Самозащищающаяся сеть Cisco

Евгений Рудометов

Согласно последним исследованиям, безопасность – это самая серьезная проблема, с которой столкнулись пользователи компьютеров. Непрерывно меняющиеся угрозы безопасности, как с внешней так и c внутренней стороны бизнес-ориентированной сети могут внести хаос в деловые операции, отрицательно воздействуя на прибыльность. При этом перед частными пользователями и руководителями малых предприятий, стоят те же проблемы безопасности, что и перед руководством большими компаниями. Это и вирусные атаки, и шпионские программы, и сотрудники, крадущие конфиденциальную информацию. Разница только в том, что их финансовые и людские ресурсы часто несопоставимы. Тем не менее, в подходах к проблеме безопасности есть и много общего. Действительно, многие из названных категорий пользуются разнородными решениями, которые появились в результате многолетнего бессистемного приобретения и установки так называемых точечных решений. К ним относятся и межсетевые экраны, и системы предотвращения вторжений (IDS), и антивирусные программы, и различные системы управления и мониторинга. Проблему многообразия средств, используемых конечными пользователями, осложняет и тот факт, что они произведены разными компаниями и  реализуются разными фирмами.

Вероятно,  нет необходимости доказывать, что отсутствие системного подхода неизбежно порождает хаос. Это приводит к простою или к неэффективной работе многих из используемых компонентов. И как результат - к низкому уровню защиты информации. При этом прогнозировать степень недоступности в случае атак злоумышленников просто невозможно. Данное обстоятельство приводит либо к завышенным ожиданиям пользователей, слепо доверяющих многообразию используемых средств, либо наоборот - к их недооценке. И то, и другое чревато неприятностями.

Проблема разнородного оборудования состоит и в том, что разные устройства управляются разными системами. А, как известно, разнородными устройствами крайне трудно эффективно управлять, если вообще возможно. Связано это с тем, что приходится собирать данные от каждой системы, сравнивать эти данные, а также вручную отслеживать работу каждого из аппаратных устройств или программных компонентов. Все это очень трудно и дорого, особенно в условиях ограниченных финансовых и людских ресурсов, что характерно и для частных пользователей, и для компаний малого бизнеса.

Отвечая на потребности рынка, компания Cisco, являющаяся одним из лидеров сетевых технологий, предлагает различные решения, направленные на защиту информации. Данной теме была посвящена проведенная в Москве 14 февраля презентация новейших продуктов (Фото 1), обеспечивающих эффективное отражение попыток несанкционированного доступа к конфиденциальной информации.

Фото 1. Презентация продуктов Cisco

Основой системы защиты является "самозащищающаяся сеть Cisco" (Cisco Self-Defending Network). Она интегрирует в единую систему все средства безопасности, включая межсетевые экраны, системы предотвращения вторжений и антивирусные программы.

"Мозгом" централизованной инфраструктуры безопасности служит система мониторинга и реагирования на угрозы CS-MARS (Cisco Security Monitoring, Analysis, & Response System). 

Важным компонентом самозащищающейся сети Cisco считается программа безопасности Cisco Security Agent (CSA), которая работает на мобильных компьютерах, настольных компьютерах и серверах. В отличие от традиционных антивирусных сканеров, сравнивающих программные коды с сигнатурами известных вирусов, CSA анализирует поведение пользователей и устройств, обнаруживает аномалии и блокирует возможные атаки, в том числе и те, которые "пропускает" стандартный антивирусный сканер. Основная особенность и ценность CSA состоит в том, что это решение блокирует угрозы в самом зародыше. Угрозы блокируются в момент, когда антивирусные программы только начинают распознавать тип неизвестного вируса и строить новую сигнатуру.  

Кроме того, компонента CSA предоставляет ряд возможностей управления аппаратными средствами системы. В частности обеспечивается возможность отключения ряда сервисов, через которые можно похитить конфиденциальную информацию.

А еще в комплексной системе предложено использовать встраиваемые системы шифрования и дешифрования, работающие на разных уровнях.

Все компоненты обеспечивают высокие уровни защиты, как от внешних попыток несанкционированного доступа, так и внешних. При этом разработчики системы утверждают, что сделано все возможное, чтобы не ограничивать пользователей и обеспечить максимальный уровень функциональности. Это в частности достигается эффективным использованием, как системных возможностей используемых ОС, так и специально разработанных модулей. Многие, если не сказать - большинство, из средств защиты работают в автоматическом режиме, не отвлекая по пустякам системного администратора и пользователей. Остается добавить, что многие компоненты работают по адаптивным алгоритмам, позволяющим учитывать накопленный опыт, связанный с отражением атак и преодолением аппаратно-программных сбоев. Все это существенно повышает ценность сделанной работы.

Конечно, рамки краткой статьи не позволяют детально оценивать все компоненты системы защиты, да и вряд ли это целесообразно. Самозащищающаяся сеть Cisco является долгосрочной стратегией компанией по защите бизнес-процессов путем выявления, предотвращения и адаптации к внешним и внутренним угрозам. Она непрерывно развивается и обретает новые функциональные возможности.