Информационная безопасность обеспечена Cisco

Cisco пересмотрела систему безопасности для «предприятий без границ», оснастив все свои продукты в этой области широко распределенными средствами гарантированного соблюдения правил с учетом контекста. Этот процесс подстегнула новая волна мобильности, виртуализации и «облачных» технологий, поставившая перед ИТ-специалистами многомерную комплексную проблему и заставившая их по-новому подойти к внедрению правил информационной безопасности и гарантиям их соблюдения.

Чтобы дать компаниям возможность вести бизнес без границ, Cisco предложила новую, широко распределенную архитектуру безопасности, управляющую межсетевыми экранами, прокси-системами и средствами предотвращения вторжений с помощью языка более высокого уровня, учитывающего контекст и способного адаптироваться к требованиям бизнеса. Используемые в этой архитектуре элементы сканирования нового поколения не зависят от физической инфраструктуры и могут быть реализованы в виде устройств, модулей или облачных услуг. Они лучше приспособлены для решения современных проблем информационной безопасности, поскольку точно знают имя, должность и права доступа каждого пользователя в своей организации.

Архитектура безопасности нового поколения Cisco® SecureX включает в себя следующие компоненты:

· элементы гарантированного соблюдения правил безопасности с учетом контекста, независимые от физической инфраструктуры и допускающие широкое распределение ; · Новый язык определения правил с учетом контекста, позволяющий управлять вышеуказанными элементами; · Решение Cisco AnyConnect, включающее любое устройство в любое время и в любом месте в единую систему гарантированного соблюдения правил информационной безопасности; · Виртуальные и облачные платформы, использующие функции коммутации виртуальных центров обработки данных Cisco; · Cisco Security Intelligence Operations (облачная услуга, учитывающая глобальный контекст и использующая "умные" средства борьбы с угрозами); · Полномасштабные расширяемые интерфейсы прикладного программирования (API), позволяющие подключать к решению системы управления Cisco и ее партнеров и дополняющие общую экосистему информационной безопасности.

Cisco ASA впервые в отрасли предлагает функции межсетевого экранирования и соблюдения правил с учетом контекста. При этом учитывается локальный контекст (с помощью Cisco TrustSec), глобальный контекст (с помощью Cisco Security Intelligence Operations) и мобильные данные (с помощью Cisco AnyConnect). Пользователи, приложения, данные, репутации, устройства, текущие состояния, угрозы, адресаты, источники и местоположения - вот лишь некоторые компоненты многостороннего комплексного контекста, который учитывает Cisco ASA. Это позволяет заказчикам расширять существующую доверенную инфраструктуру межсетевых экранов и развивать ее в соответствии с динамическими потребностями предприятия и его сотрудников.

AnyConnect 3.0 добавляет к услуге Cisco Security Intelligence Operations телеметрию клиентских угроз в реальном времени, что поднимет на новый уровень функциональность установленной базы устройств, защищающих сети и контент (сегодня их насчитывается более 700 тысяч). Телеметрические данные существующих услуг Cisco для защиты электронной почты, Интернета, систем предотвращения вторжений, межсетевых экранов и облачных вычислений создают мощный глобальный контекст и поддерживают "умные" функции информационной безопасности, гарантируя быстрое и эффективное отражение опасных атак разного типа. Сегодня в мире насчитывается свыше 150 млн клиентов AnyConnect и традиционных сетей VPN, которые получат гораздо более подробные данные об угрозах и "умных" возможностях их отражения с помощью услуги Cisco Security Intelligence Operations.