Firepower: новые ИБ-продукты Cisco. Управление информационной безопасностью
Авторы CIO-клубы Наши партнёры Наши проекты: IT WorldIT-WeeklyIT Contact
IT-Manager Allcio Manager
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Firepower: новые ИБ-продукты Cisco

Лента новостейБезопасностьУправление ИБ

Firepower: новые ИБ-продукты Cisco

Геннадий Белаш | 27.03.2017

Компания Cisco представила в Москве результаты опроса российских специалистов по ИБ и новые продукты Firepower.

imgВ этот раз о новых продуктах рассказал Михаил Кадер заслуженный (distinguished) системный инженер Cisco. Еще совсем недавно Cisco выпускала годовые отчеты по кибербезопасности, а в последнее время стала выпускать отчеты полугодовые. В 10-м ежегодном отчете Cisco по информационной безопасности за 2017 год (Annual Cybersecurity Report, ACR), о котором и пойдет речь, отмечается полная индустриализация криминального бизнеса. Сейчас существует огромное число автоматизированных средств генерации разнообразных кибератак для создания своих собственных вариантов вредоносного ПО. Так что нет большой проблемы в том, чтобы купить и сгенерить вредоноса.

В этом отчете впервые появились результаты опроса представителей российских компаний. Исследование показало, как взлом ИБ-систем отразился на бизнесе опрошенных организаций: для 21% респондентов взлом привел к потере выручки, 20% констатировали упущенные возможности, 17% отметили потерю заказчиков. Почти половина российских компаний пострадала от простоев длительностью более 5 часов, вызванных нарушением защиты. Чтобы снова запустить пораженные системы, некоторым компаниям потребовалось до пяти дней. Опрос показал, что лишь 42% организаций в России вкладывают деньги в новейшие ИБ-технологии, тогда как в других странах доля таких компаний достигает 59%. Из всех организаций, подвергшихся проверке в результате взлома ИБ-систем, лишь 20% существенно модернизировали свои процессы и технологии защиты. Это в два раза меньше, чем в 13 других странах, где проводилось исследование. Говоря об использовании различных средств ИБ российскими организациями, наибольшая доля приходится на «предотвращение потери данных» - 54%, второе место принадлежит средствам «защиты от DDoS-атак» - 52%, далее следуют инструменты «контроля доступа и авторизации» - 51% и «веб-защита» - 39%.

Одна из проблем российских компаний заключается в появлении слишком большого числа ИБ-систем разных вендоров. 32% опрошенных используют продукты шести и более ИБ-вендоров, а в некоторых компаниях их число превышает 50.

Характеризуя российскую ИБ-отрасль, нельзя не отметить еще одну важную тенденцию: с одной стороны эффективная борьба с вредоносным ПО требует очень серьезной аналитики и сбора информации из множества источников, что подразумевает активное использование облачных технологий; с другой ‒ работа в облаке подчинена строгим законодательным требованиям. Локальное регулирование запрещает отдавать информацию в облако. Необходимо найти компромиссные варианты сглаживания этого противоречия.

В ходе мероприятия Михаил Кадер представил новые решения Cisco по защите информации. Начал он с аппаратной платформы нового поколения Cisco Firepower 2100. Firepower - это название новой линейки решений Cisco, пришедшей на смену продуктам под названием ASA. Cisco Firepower 2100 - это межсетевой экран следующего поколения (Next-Generation Firewall, NGFW) на базе технологий FTD, причем усредненная производительность (FW+AVC+IPS) доходит до 8,5 Гбит/с.

Также был анонсирован продукт Cisco Firepower Threat Defense 6.2.1, который выйдет в апреле. Это решение может работать практически на любой платформе, которая понадобится заказчикам. В новой версии ПО появилась поддержка VPN-удаленного доступа и защита от атак типа отказа в обслуживании.

Затем речь пошла о масштабируемой консоли управления Cisco Firepower Management Center (FMC), которая может управлять аппаратурой серии 1000, 2500, 4500. Одна консоль FMС поддерживает на 50% больше устройств, чем консоль предыдущего поколения.

Множество компаний занимается аналитикой угроз, но каждая при этом сосредоточена на своем сегменте, поэтому имеет смысл покупать аналитические системы у нескольких компаний. Для обмена информации между собой такие компании используют протоколы STIX/TAXII. Первый – это протокол описания угроз, а второй протокол говорит о том, как организовать порядок обмена информацией о угрозах. Cisco выпустило платформу Cisco Threat Intelligence Director, которая получает информацию от любых поставщиков по вышеназванным протоколам и передает ее в FMC. Также был анонсирован продукт Cisco Defense Orchestrator, доступный в европейском облаке, который поддерживает WSA v.11 и имеет упрощенные настройки (интеграция конфигурирования FDM-CDO).

Затем Михаил Кадер подробнее рассказал про межсетевой экран следующего поколения (NGFW) Cisco Firepower 2100.

Теги: безопасность, киберугрозы

Журнал IT Manager    [ Подписка на журнал ]

Компания: Cisco

Об авторе

Геннадий Белаш

Геннадий Белаш

В 1976 году закончил вуз – ЛЭТИ. Доцент по специальности САПР, к.т.н. Четыре года работал главным техническим специалистом департамента автоматизации в питерском банке «Астробанк». С 1997 года главный редактор газеты «Компьютер-ИНФО». С 2003 года по настоящее время главный редактор газеты IT News. Шеф-редактор IT-редакции.


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

мероприятия

| 24.05.2017 — 26.05.2017
11-ая конференция IT&SECURITY FORUM

Казань, Отель «Корстон», ул. Николая Ершова, 1А

Также смотрите

Журнал IT-Manager: № 03/2017

Последние новости

Фоторепортажи

Календарь мероприятий

<<<Апрель, 2017>>>
Пн3101724
Вт4111825
Ср5121926
Чт6132027
Пт7142128
Сб18152229
Вс29162330

Прошедшие мероприятия
Текущие мероприятия
Будущие мероприятия