Firepower: новые ИБ-продукты Cisco. Управление информационной безопасностью
Авторы Наши партнёры Наши проекты: IT WorldIT-WeeklyIT Contact
IT-Manager Allcio Manager
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Firepower: новые ИБ-продукты Cisco

Лента новостейБезопасностьУправление ИБ

Firepower: новые ИБ-продукты Cisco

Геннадий Белаш | 27.03.2017

Компания Cisco представила в Москве результаты опроса российских специалистов по ИБ и новые продукты Firepower.

imgВ этот раз о новых продуктах рассказал Михаил Кадер заслуженный (distinguished) системный инженер Cisco. Еще совсем недавно Cisco выпускала годовые отчеты по кибербезопасности, а в последнее время стала выпускать отчеты полугодовые. В 10-м ежегодном отчете Cisco по информационной безопасности за 2017 год (Annual Cybersecurity Report, ACR), о котором и пойдет речь, отмечается полная индустриализация криминального бизнеса. Сейчас существует огромное число автоматизированных средств генерации разнообразных кибератак для создания своих собственных вариантов вредоносного ПО. Так что нет большой проблемы в том, чтобы купить и сгенерить вредоноса.

В этом отчете впервые появились результаты опроса представителей российских компаний. Исследование показало, как взлом ИБ-систем отразился на бизнесе опрошенных организаций: для 21% респондентов взлом привел к потере выручки, 20% констатировали упущенные возможности, 17% отметили потерю заказчиков. Почти половина российских компаний пострадала от простоев длительностью более 5 часов, вызванных нарушением защиты. Чтобы снова запустить пораженные системы, некоторым компаниям потребовалось до пяти дней. Опрос показал, что лишь 42% организаций в России вкладывают деньги в новейшие ИБ-технологии, тогда как в других странах доля таких компаний достигает 59%. Из всех организаций, подвергшихся проверке в результате взлома ИБ-систем, лишь 20% существенно модернизировали свои процессы и технологии защиты. Это в два раза меньше, чем в 13 других странах, где проводилось исследование. Говоря об использовании различных средств ИБ российскими организациями, наибольшая доля приходится на «предотвращение потери данных» - 54%, второе место принадлежит средствам «защиты от DDoS-атак» - 52%, далее следуют инструменты «контроля доступа и авторизации» - 51% и «веб-защита» - 39%.

Одна из проблем российских компаний заключается в появлении слишком большого числа ИБ-систем разных вендоров. 32% опрошенных используют продукты шести и более ИБ-вендоров, а в некоторых компаниях их число превышает 50.

Характеризуя российскую ИБ-отрасль, нельзя не отметить еще одну важную тенденцию: с одной стороны эффективная борьба с вредоносным ПО требует очень серьезной аналитики и сбора информации из множества источников, что подразумевает активное использование облачных технологий; с другой ‒ работа в облаке подчинена строгим законодательным требованиям. Локальное регулирование запрещает отдавать информацию в облако. Необходимо найти компромиссные варианты сглаживания этого противоречия.

В ходе мероприятия Михаил Кадер представил новые решения Cisco по защите информации. Начал он с аппаратной платформы нового поколения Cisco Firepower 2100. Firepower - это название новой линейки решений Cisco, пришедшей на смену продуктам под названием ASA. Cisco Firepower 2100 - это межсетевой экран следующего поколения (Next-Generation Firewall, NGFW) на базе технологий FTD, причем усредненная производительность (FW+AVC+IPS) доходит до 8,5 Гбит/с.

Также был анонсирован продукт Cisco Firepower Threat Defense 6.2.1, который выйдет в апреле. Это решение может работать практически на любой платформе, которая понадобится заказчикам. В новой версии ПО появилась поддержка VPN-удаленного доступа и защита от атак типа отказа в обслуживании.

Затем речь пошла о масштабируемой консоли управления Cisco Firepower Management Center (FMC), которая может управлять аппаратурой серии 1000, 2500, 4500. Одна консоль FMС поддерживает на 50% больше устройств, чем консоль предыдущего поколения.

Множество компаний занимается аналитикой угроз, но каждая при этом сосредоточена на своем сегменте, поэтому имеет смысл покупать аналитические системы у нескольких компаний. Для обмена информации между собой такие компании используют протоколы STIX/TAXII. Первый – это протокол описания угроз, а второй протокол говорит о том, как организовать порядок обмена информацией о угрозах. Cisco выпустило платформу Cisco Threat Intelligence Director, которая получает информацию от любых поставщиков по вышеназванным протоколам и передает ее в FMC. Также был анонсирован продукт Cisco Defense Orchestrator, доступный в европейском облаке, который поддерживает WSA v.11 и имеет упрощенные настройки (интеграция конфигурирования FDM-CDO).

Затем Михаил Кадер подробнее рассказал про межсетевой экран следующего поколения (NGFW) Cisco Firepower 2100.

Теги: безопасность, киберугрозы

Компания: Cisco

Об авторе

Геннадий Белаш

Геннадий Белаш

В 1976 году закончил вуз – ЛЭТИ. Доцент по специальности САПР, к.т.н. Четыре года работал главным техническим специалистом департамента автоматизации в питерском банке «Астробанк». С 1997 года главный редактор газеты «Компьютер-ИНФО». С 2003 года по настоящее время главный редактор газеты IT News. Шеф-редактор IT-редакции.


мероприятия

| 06.09.2017 — 08.09.2017
MERLION IT Solutions Summit

Москва, Sheraton Moscow Sheremetyevo Airport Hotel

| 08.09.2017
III Форум Промышленной автоматизации "Industrial IT Forum"

Санкт-Петербург, Культурно-деловой центр «Club House»

| 24.09.2017 — 26.09.2017
XI ежегодный ИТ-Конгресс "Подмосковные вечера"

Москва, Атлас-Парк Отель

| 26.09.2017
Blockchain Life 2017

Санкт-Петербург, Петроконгресс

Также смотрите

Журнал IT-Manager: № 07/2017

Последние новости

Фоторепортажи

Календарь мероприятий

<<<Август, 2017>>>
Пн7142128
Вт18152229
Ср29162330
Чт310172431
Пт4111825
Сб5121926
Вс6132027

Прошедшие мероприятия
Текущие мероприятия
Будущие мероприятия