РЕШЕНИЯ
Cisco Systems объявила о выпуске набора приложений для управления безопасностью Cisco Security Management Suite (CSMS), проведя по этому поводу специальные пресс-конференции одновременно по всему миру. На мероприятии в Москве менеджер по развитию бизнеса Cisco Алексей Лукацкий рассказал, что в состав CSMS входят два компонента - новый модуль Cisco Security Manager (CSM) и система мониторинга, анализа и реагирования Cisco Security MARS (Monitoring, Analysis and Response System).
Алексей Лукацкий: “Защита
сети обходится в 3-5% от
ее производительности”
CSM - это консоль централизованного управления средствами защиты, имеющая по сравнению с предыдущей версией продукта (CiscoWorks VMS) целый ряд усовершенствований. CSM состоит из наборов представлений (views) о системе защиты сети, которые могут быть созданы на трех различных уровнях - устройств (device view), топологии (topology view) и наборов правил (policy view). Представление на уровне устройств безопасности дает возможность просмотреть полный перечень устройств и применимых к ним наборов правил. Набор представлений на уровне топологии наглядно отображает структуру системы безопасности при помощи связанных между собой масштабируемых карт сети. И наконец, представление на уровне наборов правил позволяет создавать и настраивать правила безопасности в зависимости от текущих потребностей организации. В совокупности эти представления дают ИТ-специалистам интегрированную среду для управления всеми службами системы безопасности, включая межсетевые экраны, VPN (Virtual Private Network - виртуальные частные сети) и IPS (Intrusion Prevention Service - службы предотвращения вторжений).
Одна из особенностей CSM, снижающая сложность управления системой безопасности, - возможность отделения наборов правил от физических устройств, что делает доступным применение одного набора правил для однотипных сегментов (например, "МСЭ в филиале" или "Разрешить SSH, SSL").
Кроме того, по сравнению с CiscoWorks VMS система CSM способна поддерживать большее количество устройств защиты (и типов этих устройств), имеет механизм обнаружения несоответствий в политике безопасности, а также позволяет технически реализовать разделение функций департамента информационных технологий и службы безопасности организации.
Программно-аппаратный комплекс Cisco Security MARS версии 4.2 предназначен для управления угрозами безопасности. На основании информации, поступающей от сетевого оборудования, средств защиты, журналов регистрации операционной системы, приложений, данных о сетевом трафике MARS формирует отчеты как по устройствам Cisco, так и по устройствам и приложениям других производителей (Checkpoint, Juniper, ISS, Symantec, NetScreen, Oracle, Microsoft и др).
В системе расширены функции просмотра событий в реальном времени. Например, увеличена скорость распознавания необычного трафика путем фильтрации данных о событиях безопасности. Администратор может оперативно установить, какое устройство (или набор правил) отвечает за управление конкретным видом трафика, что позволяет значительно повысить доступность сети.
Cisco также анонсировала новые функциональности устройства обеспечения безопасности ASA 5500 Series (спустя год после анонса самого устройства) - это Anti-X и SSL VPN (Secure Sockets Layer Virtual Private Network).
Anti-X работает как интернет-шлюз, защищающий внутренние сетевые ресурсы компании от хакерских атак, вредоносных программ, спама и фишинг-атак, причем благодаря сотрудничеству с американской компанией Trend Micro удалось снизить время получения обновления (от момента начала эпидемии) с 6-7 ч до 15-90 мин. Имеются также функции блокировки и фильтрации адресов URL и контента. На аппаратном уровне функциональность Anti-X реализована в новом модуле безопасности CSC-SSM (Content Security and Control Security Services Module - модуль безопасности контента и управления услугами безопасности).
Функциональность SSL VPN разработана для устройств безопасности ASA 5500 Series и поддерживает безопасный сетевой доступ. В сочетании с возможностями SSL VPN, реализованными на уровне маршрутизаторов и операционной системы Cisco IOS, данная функция предназначена для защиты оконечных сетевых устройств.
ПО Cisco ASA 5500 Series 7.1 позволяет каждому устройству поддерживать до 5000 одновременных сессий SSL VPN. Таким образом, организации могут предоставлять своим мобильным и удаленным сотрудникам безопасный доступ к приложениям и сетевым ресурсам компании. Встроенные функции балансировки нагрузки VPN и IPSec VPN позволяют сократить количество аппаратных устройств, необходимых для защиты VPN и поддержки большого количества одновременно работающих пользователей. Кроме того, в данном ПО усовершенствован механизм доставки контента в сетях SSL VPN (появились функции трансформации веб-контента для сложных веб-страниц).
ASA 5500 Series включает набор функций безопасности, которые получили название Threat-protected VPN (виртуальные частные сети с защитой от угроз). Сюда входит защита оконечных сетевых устройств, средства борьбы с угрозами, межсетевой экран для приложений и услуги управления доступом, которые защищают соединения VPN и пользовательские данные от сетевых червей, вирусов, шпионских программ и хакерских атак.
Представители компании отметили, что новая функциональность ASA 5500 Series опробована на внутренней корпоративной сети компании, готова к продаже, но внедрений пока нет. На вопрос, насколько снижается производительность работы сети после внедрения средств защиты, Алексей Лукацкий дал следующую оценку: на 3-5%.