 |
Три направления стратегии информационной безопасности современного предприятия
В области информационной безопасности (ИБ) компания Cisco нередко выступает одновременно в двух ипостасях: разработчика и поставщика средств защиты информации и информационных систем — и корпоративного заказчика решений по информационной безопасности. Причем заказчика очень крупного: в Cisco более 70 тысяч сотрудников, десятки тысяч работающих во всем мире устройств, различные платформы доступа, к тому же компании приходится выполнять множество законодательных требований… Поэтому мы не просто предлагаем рынку то, что просят потребители, — мы предлагаем то, что нужно и нам самим. И мы, как никто другой, прекрасно понимаем все сложности разработки стратегии ИБ современного предприятия.
Архитектура ИБ современного предприятия
С чего начиналась информационная безопасность, когда и сетей-то еще почти не было? С безопасности автономных компьютеров, обменивавшихся информацией с помощью дискет. Именно тогда возникла концепция защиты ПК, которую стали активно развивать производители антивирусных программ, а затем подхватили и другие нишевые игроки. Сегодня, в условиях всепроникающей мобильности, концепция (или направление) защиты оконечных устройств трансформировалась в MDM-рынок (mobile device management). В компании Cisco эту концепцию реализует Cisco AnyConnect и интеграция Cisco ISE с решениями MDM. Но является ли это направление единственно верным? Представьте, что у вас защищаемый информационный актив находится на принтере, камере видеонаблюдения, датчике АСУ ТП, кардиостимуляторе или ином устройстве, составляющем Интернет вещей. Стратегия защиты оконечных устройств в подобном случае будет неэффективной, т.к. на такие устройства нельзя поставить систему защиты.
Уже в 1990-е годы, с началом расцвета локальных и глобальных сетей, стало понятно, что необходим другой подход, который бы позволял защищать данные в местах их аккумуляции. Так появились два направления защиты: серверное, переросше в безопасность центров обработки данных, и периметровое, заключающееся в установке защитных шлюзов, через которые и проходили все данные, требующие защиты и контроля. Оба подхода нашли и до сих пор находят свое отражение в решениях Cisco Secure Data Center и Secure Unified Access, включающих традиционные и виртуализированные межсетевые экраны (Cisco ASA 5500-X, Cisco ASA 1000V, Cisco Virtual Security Gateway, Cisco ASA SM, Cisco IOS Firewall и т.п.), системы предотвращения вторжений (Cisco IPS 4300, Cisco IPS 4500, Cisco IPS for ASA и т.д.), системы контентной фильтрации (Cisco Email Security Appliance, Cisco Web Security Appliance) и многие другие решения, ориентированные на защиту ЦОДов и периметра.
Указанные два направления (защита оконечных устройств и мест аккумулирования защищаемых данных) долгое время главенствовали в мире. Но с течением времени стали появляться вопросы, на которые эти две стратегии не давали ответов. Как защитить данные в процессе передачи по сети, внутренней или глобальной? Что делать, если данные все-таки утекли из компании? Как защитить миниатюрные устройства, составляющие Интернет вещей?.. Так стало формироваться третье направление, которое сейчас, не без помощи Cisco, становится одной из движущих сил современной ИБ: именно это направление позволяет обнаруживать то, что попадает во внутреннюю сеть в обход периметра. С помощью технологий, используемых на этом направлении, можно эффективно задействовать потенциал уже построенных корпоративных и глобальных сетей, мало участвующих в защите информации. Именно эта стратегия может дать ответ на вопрос, который возникнет в самое ближайшее время — как защитить SDN (Software Defined Network). Cisco и тут может предложить ряд решений, как интегрированных в сетевую инфраструктуру (коммутаторы, маршрутизаторы, точки беспроводного доступа и т.п.), так и позволяющих эффективно управлять ею в контексте информационной безопасности (например, с помощью Cisco ISE).
Вот эти три направления и составляют костяк стратегии информационной безопасности современного предприятия. Именно о них мы и расскажем на предстоящем форуме «Безопасные сети без границ» в Киеве . (Подробная информация о киевском форуме «Безопасные сети без границ» размещена на веб-странице http://www.cisco.com/web/UA/events/bnforum/index.html?POSITION=blog&COUNTRY_SITE=ru&CAMPAIGN=%2520Fy14_bnforumua&CREATIVE=&REFERRING_SITE=kgrigoriev).
Метки: форум «Безопасные сети без границ» в Киеве, информационная безопасность, ИБ, стратегия информационной безопасности, мобильность, Cisco AnyConnect, архитектура ИБ современного предприятия, Cisco ISE, Интернет вещей, межсетевые экраны, системы предотвращения вторжений, системы контентной фильтрации, SDN (Software Defined Network).
Контактное лицо: Anastasia (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 22:09, 16.10.2013
Количество просмотров: 833
Страна: Россия
| Сервисы «Телфин» интегрированы с CRM-системой S2, Телфин, 23:10, 27.05.2025, Россия |
289 |
| Провайдер коммуникационных сервисов «Телфин» совместно с командой разработчиков S2 завершили интеграцию виртуальной АТС «Телфин.Офис» с российской системой S2. Пользователи сервисов могут контролировать качество обслуживания клиентов, не выходя из CRM. |
|
| Разработчики WhyHappen и ФЛАТ представили российский омниканальный контактный центр, WhyHappen, 23:07, 27.05.2025, Россия |
172 |
| Компании объявили об успешной интеграции омниканальной платформы Avelana с решением для организации корпоративной телефонии ФЛАТ SoftSwitch. Представленный программный комплекс обеспечит корпоративным пользователям расширенные возможности работы с голосовыми каналами и текстовыми обращениями в рамках единого цифрового пространства с централизованным управлением. |
 |
| «Бастион» — платиновый партнер «Кода Безопасности», «Бастион», 23:07, 27.05.2025, Россия |
164 |
| Компания по информационной безопасности «Бастион» получила статус Platinum Partner разработчика ИБ-средств «Код Безопасности». Он подтверждает компетенции компании в части поставки, внедрения и поддержки решений, предназначенных для защиты виртуальной инфраструктуры, сетей передачи данных, рабочих станций и серверов. |
|
| Суперкомпьютер на основе сервера Crusader установили в Ярославском техническом университете, STEP LOGIC, 23:06, 27.05.2025, Россия |
167 |
| Суперкомпьютер для обучения ИИ-моделей появился в Ярославском государственном техническом университете. Применение современных вычислительных мощностей дает вузу возможность продуктивно работать с данными и увеличить скорость их обработки. Проект реализовала команда системного интегратора STEP LOGIC с использованием серверов Crusader от 3Logic Group. |
|
|
|
