Информационная защита от Cisco

Евгений Рудометов

На проведенной в Москве презентации компания Cisco Systems представила новые решения, повышающие уровень информационной безопасности

Сегодня одной из основных проблем, с которой столкнулись пользователи компьютеров, является проблема информационной безопасности. Непрерывно меняющиеся угрозы безопасности, как с внешней так и c внутренней стороны бизнес-ориентированной сети могут внести хаос в деловые операции, отрицательно воздействуя на прибыльность. Подключенные к сети компьютеры могут подвергнуться атаке программных  вирусов, червей, программ-шпионов. Они проникают в системы через электронную почту или интернетовские сайты в результате загрузки различных файлов. Наиболее хитроумные атаки могут предприниматься через беспроводные сети или средства мобильной связи. При этом перед частными пользователями и руководителями малых предприятий, стоят те же проблемы безопасности, что и перед руководством большими компаниями. Разница только в том, что их финансовые и людские ресурсы часто несопоставимы. Тем не менее, в подходах к проблеме безопасности есть и много общего. Действительно, многие из названных категорий пользуются разнородными решениями, которые появились в результате многолетнего бессистемного приобретения и установки так называемых точечных решений. К ним относятся и межсетевые экраны, и системы предотвращения вторжений (IDS), и антивирусные программы, и различные системы управления и мониторинга. Проблему многообразия средств, используемых конечными пользователями, осложняет и тот факт, что они произведены разными компаниями и  реализуются разными фирмами.

Отсутствие системного подхода в выборе и применении средств защиты неизбежно снижает уровень защиты информации. Связано это с невозможностью прогноза и отражения информационных атак в средах, построенных на основе  разнородных инструментов предупреждения и защиты. В результате это приводит либо к завышенным ожиданиям пользователей, слепо доверяющих многообразию используемых средств, либо наоборот - к их недооценке. И то, и другое чревато неприятностями.

Проблема разнородного оборудования состоит и в том, что разные устройства управляются разными системами. А, как известно, разнородными устройствами крайне трудно эффективно управлять, если вообще возможно. Связано это с тем, что приходится собирать данные от каждой системы, сравнивать эти данные, а также вручную отслеживать работу каждого из аппаратных устройств или программных компонентов. Все это очень трудно и дорого, особенно в условиях ограниченных финансовых и людских ресурсов, что характерно и для частных пользователей, и для компаний малого бизнеса.

Проблеме защиты информации была посвящена проведенная в Москве презентация новейших продуктов (Фото 1) компании Cisco Systems (Cisco), обеспечивающих эффективное отражение попыток несанкционированного доступа к конфиденциальной информации. Презентацию провели Алексей Лукацкий, ведущий специалист по вопросам информационной безопасности, и Александр Палладин, директор пресс-службы компании Cisco Systems.

Фото 1. Презентация продуктов Cisco

Компания Cisco является одним из лидеров в развитии технологий информационной безопасности. Только на НИОКР в данной области она ежегодно тратит $300 млн. В результате проведенных исследований и выполненных разработок компания   Cisco Systems предлагает новую концепцию информационной безопасности.

Основой системы защиты является "самозащищающаяся сеть Cisco" (Cisco Self-Defending Network). Она интегрирует в единую систему все средства безопасности, включая межсетевые экраны, системы предотвращения вторжений и антивирусные программы. Она создает новые возможности для безопасного взаимодействия между продуктами и услугами, позволяя организациям более гибко и эффективно снижать риски и ликвидировать угрозы. Кроме того, новые возможности упрощают сетевое управление и лучше защищают обмен конфиденциальной информацией с удалёнными пользователями.

В рамках концепции Self Defending Network компания Cisco обновила свои продукты, разработанные для обеспечения безопасности сетей. В частности, были представлены следующие компоненты: систему предотвращения вторжений Cisco IPS 6.0 (Intrusion Prevention System); программный агент безопасности CSA 5.2 (Cisco Security Agent); систему мониторинга и реагирования на угрозы CS-MARS 4.3 (Cisco Security Mitigation Analysis and Response System); систему централизованного управления безопасностью CSM 3.1 (Cisco Security Manager) и функциональность виртуальных частных сетей Cisco SSL VPN (Secure Sockets Layer Virtual Private Network).

Своеобразным "мозгом" централизованной инфраструктуры безопасности служит система мониторинга и реагирования на угрозы CS-MARS (Cisco Security Monitoring, Analysis, & Response System).

Важным компонентом самозащищающейся сети Cisco считается программа безопасности Cisco Security Agent (CSA), которая работает на мобильных компьютерах, настольных компьютерах и серверах. В отличие от традиционных антивирусных сканеров, сравнивающих программные коды с сигнатурами известных вирусов, CSA анализирует поведение пользователей и устройств, обнаруживает аномалии и блокирует возможные атаки, в том числе и те, которые "пропускает" стандартный антивирусный сканер. Основная особенность и ценность CSA состоит в том, что это решение блокирует угрозы в самом зародыше. Угрозы блокируются в момент, когда антивирусные программы только начинают распознавать тип неизвестного вируса и строить новую сигнатуру.  

Кроме того, компонента CSA предоставляет ряд возможностей управления аппаратными средствами системы. В частности обеспечивается возможность отключения ряда сервисов, через которые можно похитить конфиденциальную информацию.

А еще в комплексной системе предложено использовать встраиваемые системы шифрования и дешифрования, работающие на разных уровнях.

Все компоненты обеспечивают высокие уровни защиты, как от внешних попыток несанкционированного доступа, так и внешних. При этом разработчики системы утверждают, что сделано все возможное, чтобы не ограничивать пользователей и обеспечить максимальный уровень функциональности. Это в частности достигается эффективным использованием, как системных возможностей используемых ОС, так и специально разработанных модулей.

Необходимо отметить, что большинство средств защиты работают в автоматическом режиме. Это позволяет существенно снизить  нагрузку на системного администратора и пользователей, не отвлекая их по каждому произошедшему и прогнозируемому событию. Остается добавить, что многие компоненты работают по адаптивным алгоритмам. Такие алгоритмы позволяют учитывать накопленный опыт, связанный с отражением атак (несанкционированным доступом к конфиденциальной информации) и преодолением аппаратно-программных сбоев, нарушающих корректную работу системы. Все это существенно повышает ценность сделанной инженерами компании Cisco работы.

Концепция SDN является долгосрочной стратегией компании Cisco по защите бизнес-процессов путем выявления, предотвращения и адаптации к внешним и внутренним угрозам. Самозащищающаяся сеть Cisco позволяет обезопасить сегодняшний бизнес и адаптироваться к грядущим требованиям. Она непрерывно развивается и обретает новые функциональные возможности по мере совершенствования существующих и добавления новых аппаратно-программных компонентов.

Более подробно информацию о SDN можно получить на сайте Cisco System.