Firepower: новые ИБ-продукты Cisco. Управление информационной безопасностью
Авторы Наши партнёры Наши проекты: IT WorldIT-WeeklyIT Contact
IT-Manager Allcio Manager
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Firepower: новые ИБ-продукты Cisco

Лента новостейБезопасностьУправление ИБ

Firepower: новые ИБ-продукты Cisco

Геннадий Белаш | 27.03.2017

Компания Cisco представила в Москве результаты опроса российских специалистов по ИБ и новые продукты Firepower.

imgВ этот раз о новых продуктах рассказал Михаил Кадер заслуженный (distinguished) системный инженер Cisco. Еще совсем недавно Cisco выпускала годовые отчеты по кибербезопасности, а в последнее время стала выпускать отчеты полугодовые. В 10-м ежегодном отчете Cisco по информационной безопасности за 2017 год (Annual Cybersecurity Report, ACR), о котором и пойдет речь, отмечается полная индустриализация криминального бизнеса. Сейчас существует огромное число автоматизированных средств генерации разнообразных кибератак для создания своих собственных вариантов вредоносного ПО. Так что нет большой проблемы в том, чтобы купить и сгенерить вредоноса.

В этом отчете впервые появились результаты опроса представителей российских компаний. Исследование показало, как взлом ИБ-систем отразился на бизнесе опрошенных организаций: для 21% респондентов взлом привел к потере выручки, 20% констатировали упущенные возможности, 17% отметили потерю заказчиков. Почти половина российских компаний пострадала от простоев длительностью более 5 часов, вызванных нарушением защиты. Чтобы снова запустить пораженные системы, некоторым компаниям потребовалось до пяти дней. Опрос показал, что лишь 42% организаций в России вкладывают деньги в новейшие ИБ-технологии, тогда как в других странах доля таких компаний достигает 59%. Из всех организаций, подвергшихся проверке в результате взлома ИБ-систем, лишь 20% существенно модернизировали свои процессы и технологии защиты. Это в два раза меньше, чем в 13 других странах, где проводилось исследование. Говоря об использовании различных средств ИБ российскими организациями, наибольшая доля приходится на «предотвращение потери данных» - 54%, второе место принадлежит средствам «защиты от DDoS-атак» - 52%, далее следуют инструменты «контроля доступа и авторизации» - 51% и «веб-защита» - 39%.

Одна из проблем российских компаний заключается в появлении слишком большого числа ИБ-систем разных вендоров. 32% опрошенных используют продукты шести и более ИБ-вендоров, а в некоторых компаниях их число превышает 50.

Характеризуя российскую ИБ-отрасль, нельзя не отметить еще одну важную тенденцию: с одной стороны эффективная борьба с вредоносным ПО требует очень серьезной аналитики и сбора информации из множества источников, что подразумевает активное использование облачных технологий; с другой ‒ работа в облаке подчинена строгим законодательным требованиям. Локальное регулирование запрещает отдавать информацию в облако. Необходимо найти компромиссные варианты сглаживания этого противоречия.

В ходе мероприятия Михаил Кадер представил новые решения Cisco по защите информации. Начал он с аппаратной платформы нового поколения Cisco Firepower 2100. Firepower - это название новой линейки решений Cisco, пришедшей на смену продуктам под названием ASA. Cisco Firepower 2100 - это межсетевой экран следующего поколения (Next-Generation Firewall, NGFW) на базе технологий FTD, причем усредненная производительность (FW+AVC+IPS) доходит до 8,5 Гбит/с.

Также был анонсирован продукт Cisco Firepower Threat Defense 6.2.1, который выйдет в апреле. Это решение может работать практически на любой платформе, которая понадобится заказчикам. В новой версии ПО появилась поддержка VPN-удаленного доступа и защита от атак типа отказа в обслуживании.

Затем речь пошла о масштабируемой консоли управления Cisco Firepower Management Center (FMC), которая может управлять аппаратурой серии 1000, 2500, 4500. Одна консоль FMС поддерживает на 50% больше устройств, чем консоль предыдущего поколения.

Множество компаний занимается аналитикой угроз, но каждая при этом сосредоточена на своем сегменте, поэтому имеет смысл покупать аналитические системы у нескольких компаний. Для обмена информации между собой такие компании используют протоколы STIX/TAXII. Первый – это протокол описания угроз, а второй протокол говорит о том, как организовать порядок обмена информацией о угрозах. Cisco выпустило платформу Cisco Threat Intelligence Director, которая получает информацию от любых поставщиков по вышеназванным протоколам и передает ее в FMC. Также был анонсирован продукт Cisco Defense Orchestrator, доступный в европейском облаке, который поддерживает WSA v.11 и имеет упрощенные настройки (интеграция конфигурирования FDM-CDO).

Затем Михаил Кадер подробнее рассказал про межсетевой экран следующего поколения (NGFW) Cisco Firepower 2100.

Теги: безопасность, киберугрозы

Компания: Cisco

Об авторе

Геннадий Белаш

Геннадий Белаш

В 1976 году закончил вуз – ЛЭТИ. Доцент по специальности САПР, к.т.н. Четыре года работал главным техническим специалистом департамента автоматизации в питерском банке «Астробанк». С 1997 года главный редактор газеты «Компьютер-ИНФО». С 2003 года по настоящее время главный редактор газеты IT News. Шеф-редактор IT-редакции.


мероприятия

| 26.10.2017
«Практика построения современного трейдинга»

Москва, ул. Неглинная, д.4. Отель "Арарат Парк Хаятт", зал Саргсян 1 и 2, 2 этаж

| 27.10.2017
4-й Бизнес-форум 1С:ERP

Центр Международной Торговли (Конгресс-центр ЦМТ) . Москва, Краснопресненская наб., д. 12, подъезд 4.

| 31.10.2017 — 01.11.2017
IV международный форум «Интернет вещей»

КВЦ Сокольники, павильон 7-А

| 31.10.2017 — 02.11.2017
11-АЯ МЕЖДУНАРОДНАЯ ВЫСТАВКА INTEGRATED SYSTEMS RUSSIA 2017

Москва, Экспоцентр, павильон №2

| 10.11.2017
Secure IT World 2017

Санкт-Петербург, Культурно-деловой центр «Club House»

Также смотрите

Журнал IT-Manager: № 09/2017

Последние новости

Фоторепортажи

Мероприятия

<<<< Октябрь >>>>
Пн Вт Ср Чт Пт Сб Вс
2526272829301
2345678
9101112131415
16171819202122
23242526272829
303112345