|
|
 |
|
|
 |
Безопасность от Cisco: чем запомнился 2012-й год
Блог Алексея Лукацкого, бизнес-консультанта компании Cisco
по вопросам информационной безопасности
С точки зрения информационной безопасности, 2012 год стал для компании Cisco очень успешным. Во-первых, мы представили заказчикам и партнерам целый ряд новых, а также выпустили обновленные версии наших ключевых продуктов. Среди новинок хочется отметить:
• Cisco ASA 5500-X. Эта новая аппаратная платформа “среднего класса” (в дополнение к “старшей” Cisco ASA 5585-X) расширила возможности наших заказчиков по защите своих корпоративных и государственных информационных ресурсов от сетевых нападений различного характера. Новые модели Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X не только в 4 раза производительнее предыдущих моделей среднего класса (Cisco ASA 5510, 5520, 5540 и 5550), но и построены на базе совершенно иной архитектуры, оптимизированной для работы с многоядерными процессорами. Другое ключевое отличие новой аппаратной платформы – возможность расширения защитных возможностей за счет поддержки различных сервисов безопасности (например, IPS) без установки дополнительных плат расширения.
• Cisco IPS 4300 и Cisco IPS 4500. Помимо замены аппаратной платформы для многофункциональных защитных устройств Cisco ASA мы предложили заказчикам 4 новых модели Cisco IPS: “среднего” класса (Cisco IPS 4345 и 4360) и “старшего” класса – Cisco IPS 4510 и 4520.
• Cisco IPS for SCADA. Угроза для индустриальных систем становится все серьезнее, и компания Cisco не может оставаться в стороне от этой проблемы. Помимо специализрованных рекомендаций по построению устойчивых к атакам дизайнов индустриальных сетей в начале 2012 года компания Cisco выпустила специализированную систему предотвращения вторжений, которая предназначена для обнаружения и отражения атак, ориентированных на различные компоненты современных технологических сетей – SCADA, PLC, HMI и т.д.
• Cisco ASA CX. Последнее время угрозы стали “подниматься” с сетевого уровня на прикладной, скрываясь в хитросплетениях протоколов, по которым работают современные Web-приложения (Facebook, Skype, ICQ, ВКонтакте, Youtube, iTunes, LinkedIn и т.д.). Частично задачу нейтрализации прикладных угроз могут взять на себя Cisco ASA 5500-X и Cisco IPS, но заказчики просили нас разработать специализированное решение, которое многие аналитики сейчас называют межсетевым экраном следующего поколения (Next generation firewall) или прикладным межсетевым экраном (application firewall). И такое решение было нами разработано – оно получило название Cisco ASA CX. Новый продукт расширяет возможности Cisco ASA, позволяя контролировать более 1 000 приложений и 75 000 микроприложений, которыми активно пользуются наши заказчики. C помощью Cisco ASA CX они могут гибко контролировать работу этих приложений, например, разрешив общение через интернет-пейджер, но запретив передачу через них файлов. И это только одна из возможностей ASA CX. К другим относятся URL-фильтрация, применение политик в зависимости от типа устройства доступа (ПК, iPad, смартфон, принтер и т.п.), от имени пользователя, местоположения пользователя или устройства и т.д. Сначала это был аппаратный модуль для Cisco ASA 5585-X, а недавно мы выпустили ASA CX в виде программного сервиса (виртуального блейда), работающего и на остальных моделях Cisco ASA 5500-X.
• Cisco Prime Security Manager (PRSM). Для управления Cisco ASA CX нами была разработана и предложена система управления Cisco Prime Security Manager.
• Cisco ASA 1000V. Анонсированный в августе 2011 года межсетевой экран для виртуализированных и облачных сред Cisco ASA 1000V Cloud Firewall, стал доступен к заказу летом 2012-го года. Этот продукт лишний раз доказывает, что взятое компанией Cisco направление в области защиты центров обработки данных будет и дальше оставаться в фокусе нашего внимания.
За выпуском новых продуктов мы не забывали делать и крупные обновления. Среди них можно назвать Identity Service Engine (ISE) 1.1 / TrustSec 2.1, ASA 9.0, Cisco Security Manager 4.3, AnyConnect 3.1. Особо хотелось бы отметить новую версию Cisco ASA 9.0, которая включила в себя срезу несколько новых важных функций:
• кластеризацию, позволяющую добиться совокупной производительности в 320 Гбит/сек
• интеграцию с Cisco ISE/TrustSec
• интеграцию с Cisco Cloud Web Security (новое название для сервисов облачной безопасности Cisco ScanSafe)
• функционирование в смешанном режиме IPv4/IPv6
• расширенную поддержку инфраструктуры Citrix Xen
• новые функции Clientless VPN и мультиконтекстной возможности Cisco ASA.
Такое количество новинок позволило Cisco подтвердить свои лидирующие позиции в 4-х “магических квадрантах” по версии Gartner (Secure Web Gateway, Secure Email Gateway, Network Access Control и SSL VPN), а также укрепить свое лидерство в 4 сегментах (Secure Access, Firewall, IPS и Email Gateway) по версии аналитических компаний Infonetics и Synergy. В России компания Cisco также остается лидером на рынке средств сетевой безопасности. Учитывая динамику продаж, можно предположить, что и в 2013-м году мы сохраним наши лидирующие позиции, еще больше увеличив отрыв от других игроков рынка.
Продолжались работы и в том, что касается сертификации решений Cisco по российским требованиям в области информационной безопасности. Было получено свыше 50 новых сертификатов, но особо хотелось бы отметить сертификацию маршрутизаторов Cisco CGR 2010 и коммутаторов Cisco CGS 2500 по схеме “серия” в соответствии с требованиями руководящего документа ФСТЭК “Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации” по 4-му классу защищенности. Сертификация маршрутизаторов Cisco CGR 2010 и коммутаторов Cisco вытекает из объявленной осенью 2010 года готовности компании Cisco содействовать созданию в Российской Федерации энергетической суперинфраструктуры (по-английски – Smart Grid), объединяющей новаторские энергетические и информационно-коммуникационные технологии.
В заключение хочу поделиться и новостями нашего технологического партнера – компании «С-Терра СиЭсПи», совместно с которой мы разрабатываем высокопроизводительные системы криптографической защиты информации (VPN-решения), удовлетворяющие требованиям российских нормативных актов в области информационной безопасности. Выделю два события – во-первых, разработку и тестирование нового высокопроизводительного решения на базе Cisco UCS, позволяющего шифровать поток данных на втором уровне с агрегированнoй производительностью 10 Гбит/с. Вторая новость заключается в получении положительного заключения ФСБ о соответствии CSP VPN Gate требованиям к СКЗИ по классу КС3.
Дополнительную информацию журналистам рад предоставить
Александр Палладин, глава пресс-службы ООО "Сиско Системс"
тел. (985) 226-3950
Контактное лицо: Анастасия (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 04:42, 19.01.2013
Количество просмотров: 682
| МегаФон и «Мария Мама» обучили родителей основам первой помощи детям, МегаФон, 03:31, 29.01.2025, Россия |
137 |
| МегаФон помог благотворительной организации «Мария мама» привлечь дополнительных слушателей на курсы по обучению первой помощи детям. Благодаря технологиям оператора более тысячи россиян из 11 регионов посетили однодневные школы и на практике отработали навыки спасения детей. |
 |
| В ТГУ превратили пищу в лекарство, Тольяттинский государственный университет, 03:28, 29.01.2025, Россия |
104 |
| Пациентка избавилась от железодефицитной анемии с помощью персонализированного питания. |
 |
| INFRABASE вошел в реестр российского программного обеспечения, DCLogic, 05:50, 28.01.2025, Россия |
140 |
| Российский системный интегратор DCLogic c опытом разработки собственных продуктовых решений объявил о включении платформы для учета и управления ИТ-инфраструктурой INFRABASE в единый реестр программного обеспечения (ПО) России для электронных вычислительных машин и баз данных. |
 |
| Выручка Navicon увеличилась за 2024 год на 15%, Navicon, 05:49, 28.01.2025, Россия |
133 |
| Российский системный интегратор и разработчик Navicon подвел предварительные итоги работы за 2024 год. Выручка компании в России составила 1,9 млрд рублей, что на 15% больше, чем в 2023 году. |
 |
| МегаФон усилил операционных блок в Москве новым назначением, МегаФон, 05:41, 28.01.2025, Россия |
128 |
| Оператор в начале года ввел в макрорегионе Столица позицию директора московского отделения. На эту должность назначен Виктор Югай. В задачи нового топ-менеджера входит реализация телеком-стратегии компании на розничном и корпоративном рынке, усиление операционной эффективности и усовершенствование бизнес-процессов во внутреннем контуре компании в Москве и области. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
