It's Now!
29.01.2013 13:39

Безопасность от Cisco: чем запомнился 2012-й год

Безопасность от Cisco: чем запомнился 2012-й год [29.01.2013 13:39]С позиции информационной безопасности, 2012 год стал Для организации Cisco весьма успешным. Во-первых, мы показали заказчикам а также партнерам целый ряд новых, И выпустили обновленные версии наших ключевых продуктов. Среди новинок хочется отметить:

- Cisco ASA 5500-X. �та �о��ая �ппаратная �лат��орма " �реднего �ласса " (�ополнение � " �таршей " Cisco ASA 5585-X) �асширила ���зможности �а��их �а��азчиков �о �а��ите �воих �орпоративных �акже г��сударственных �нформационных �есурсов �т �етевых �а��адений �азличного �арактера. �вежие �одели Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X �акже 5555-X �е �олько 4 �аза �роизводительнее �редыдущих �оделей �реднего �ласса (Cisco ASA 5510, 5520, 5540 �акже 5550), �о �акже �о��троены �а �есте �азирования �овершенно �ной �рхитектуры, �птимизированной �ля �аботы �ногоядерными �роцессорами. �ругое �лючевое �т��ичие �о��ой �ппаратной �лат��ормы - ���зможность �асширения �а��итных ���зможностей �а �чет �о��держки �азных �ервисов �ез��пасности (�а��ример, IPS) �ез �становки �ополнительных �лат �асширения.

- Cisco IPS 4300 �акже Cisco IPS 4500. �роме �а��ены �ппаратной �лат��ормы �ля �ногофункциональных �а��итных �стройств Cisco ASA �ы �делали �редложение �а��азчикам 4 �о��ых �одели Cisco IPS: " �реднего " �ласса (Cisco IPS 4345 �акже 4360) �акже " �таршего " �ласса - Cisco IPS 4510 �акже 4520.

- Cisco IPS for SCADA. �пасность �ля �ндустриальных �истем �тановится ���е �ерьезнее, �акже �ирма Cisco �е �ожет �а��одиться �тороне �т �той �роблемы. �роме �пециализрованных �екомендаций �о �о��троению �стойчивых �такам �изайнов �ндустриальных �етей �а��але 2012 г. �ирма Cisco ���пустила �пециализированную �истему �редотвращения ���оржений, �оторая �редназначена �ля �бнаружения �акже �т��ажения �так, �риентированных �а �азные �омпоненты �овременных �ехнологических �етей - SCADA, PLC, HMI �акже �. �.

- Cisco ASA CX. �оследнее ���емя �пасности �тал�� " �о��ниматься " �етевого �ровня �а �рикладной, �крываясь �итросплетениях �ротоколов, �о �оторым �аботают �овременные Web-��риложения (Facebook, Skype, ICQ, �Контакте, Youtube, iTunes, LinkedIn �акже �. �.). �е �о��ностью �а��ачу �е��трализации �рикладных �гроз �меют ���зможность ���ять �а �обственные �лечи Cisco ASA 5500-X �акже Cisco IPS, �о �а��азчики �бращались �росьбой �а��оздать �пециализированное �ешение, �оторое �ольшинство �налитики �а��тоящее ���емя �а��ывают �ежсетевым �краном �ледующего �о��оления (Next generation Firewall) �ли �рикладным �ежсетевым �краном (application Firewall). �акже �акое �ешение �ыло �а��и �азработано - �но �о��учило �а��вание Cisco ASA CX. �овый �родукт �асширяет ���зможности Cisco ASA, �о��воляя �а��людать �олее 1 000 �риложений �акже 75 000 �икроприложений, �оторыми �ктивно �о��ьзуются �а��и �а��азчики. C �о��ощью Cisco ASA CX �ни �меют ���зможность г��бко �а��людать �аботу �тих �риложений, �римеру, �азрешив �бщение �ерез �нтернет-�ейджер, �о �а��ретив �ередачу �ерез �их �айлов. �акже �то �олько �дна �з ���зможностей ASA CX. �ругим �т��осятся URL-��ильтрация, �спользование �о��итик �а��исимости �т �ипа �ппарата �оступа (�К, iPad, �мартфон, �ринтер �акже �. �.), �т �мени �о��ьзователя, �естоположения �о��ьзователя �ли �ппарата �акже �. �. �начала �то �ыл �ппаратный �одуль �ля Cisco ASA 5585-X, �е �ак �авно �ы ���пустили ASA CX ���де �рограммного �ервиса (���ртуального �лейда), �аботающего �акже �а �ругих �оделях Cisco ASA 5500-X.

- Cisco Prime Security Manager (PRSM). �ля �правления Cisco ASA CX �а��и �ыла �азработана �акже �редложена �истема �правления Cisco Prime Security Manager.

- Cisco ASA 1000V. �нонсированный �о��леднем �есяце �ета 2011 г��д��ежсетевой �кран �ля ���ртуализированных �акже �блачных �ред Cisco ASA 1000V Cloud Firewall, �тал �оступен �а��азу �етом 2012-г�г��д��. �тот �родукт �ишний �аз �тверждает, �то ���ятое �омпанией Cisco �а��равление �бласти �редохранения �ентров �бработки �анных �удет �акже �альше �а��одиться �окусе �а��его ���имания.



�а ���пуском �о��ых �родуктов �ы �е �а��ывали �елать �акже �рупные �бновления. �реди �их �ожно �а��вать Identity Service Engine (ISE) 1. 1 / TrustSec 2. 1, ASA 9. 0, Cisco Security Manager 4. 3, AnyConnect 3. 1. �собо �отелось �ы �т��етить �о��ую ���рсию Cisco ASA 9. 0, �оторая ���лючила �ебя �резу �е��колько �о��ых г��авных �ункций:

- �ластеризацию, �о��воляющую �обиться �овокупной �роизводительности 320 �бит/сек

- �нтеграцию Cisco ISE/TrustSec

- �нтеграцию Cisco Cloud Web Security (�о��ое �а��вание �ля �ервисов �блачной �ез��пасности Cisco ScanSafe)

- �ункционирование �мешанном �ежиме IPv4/IPv6

- �асширенную �о��держку �нфраструктуры Citrix Xen

- �вежие �ункции Clientless VPN �акже �ультиконтекстной ���зможности Cisco ASA.



�акое �исло �о��инок �о��волило Cisco �а��ерить �вои �идирующие �о��иции 4-�� " ���лшебных �вадрантах " �о �редположению Gartner (Secure Web Gateway, Secure Email Gateway, Network Access Control �акже SSL VPN), �крепить �вое �ервенство 4 �егментах (Secure Access, Firewall, IPS �акже Email Gateway) �о �редположению �налитических �омпаний Infonetics �акже Synergy. �Ф �ирма Cisco �акже �стается �идером �а �ынке �редств �етевой �ез��пасности. �ринимая �����имание �инамику �родаж, �ожно �редположить, �то �акже 2013-�г��д��ы �охраним �а��и �идирующие �о��иции, �ще �ольше �величив �т��ыв �т �стальных �гроков �ынка.



�родолжались �аботы �акже �ом, �то �асается �ертификации �ешений Cisco �о �оссийским �ребованиям �бласти �нформационной �ез��пасности. �ыло �о��учено �олее 50 �о��ых �ертификатов, �о �собо �отелось �ы �т��етить �ертификацию �аршрутизаторов Cisco CGR 2010 �акже �оммутаторов Cisco CGS 2500 �о �хеме " �ерия " �оответствии �ребованиями �уководящего �окумента �СТЭК " �редства ���числительной �ехники. �ежсетевые �краны. �ащита �т �е��азрешенного �оступа �нформации. �оказатели �а��ищенности �т �е��азрешенного �оступа �нформации " �о 4-��у �лассу �а��ищенности. �ертификация �аршрутизаторов Cisco CGR 2010 �акже �оммутаторов Cisco ���текает �з �бъявленной �сенью 2010 г��д�г��товности �рганизации Cisco �одействовать �озданию �ф �нергетической �уперинфраструктуры (�о-�нглийски - Smart Grid), �бъединяющей �о��аторские �нергетические �акже �нформационно-�оммуникационные �ехнологии.



�онце �елаю �о��елиться �акже �о��остями �а��его �ехнологического �артнера - �рганизации " �-�ерра �иЭсПи ", ���есте �оторой �ы �азрабатываем ���сокопроизводительные �истемы �риптографической �редохранения �нформации (VPN-��ешения), �довлетворяющие �ребованиям �оссийских �о��мативных �ктов �бласти �нформационной �ез��пасности. �ыделю �ва �обытия - ���-�ервых, �азработку �акже �естирование �о��ого ���сокопроизводительного �ешения �а �есте �азирования Cisco UCS, �о��воляющего �ифровать �о��ок �анных �а 2-��ровне �грегированнoй �роизводительностью 10 �бит/С. �торая �о��ость �а��лючается ���ятии �о��ожительного �а��лючения �СБ �оответствии CSP VPN Gate �ребованиям �КЗИ �о �лассу �С3.



�ышеизложенное �ишний �аз �о��тверждает �ак �о, �то 2012 г��д �ыл ���сьма �спешным �ля �рганизации Cisco �о��иции �нформационной �ез��пасности, �знаменовавшись ���сьма ���жными �нонсами �акже �о��инками, �ак �акже �о, �то �ирма Cisco �родолжает �а��одиться �идером �ирового �акже �оссийского �ынка �етевой �ез��пасности. 2013-�г��д��, �верен, �ы �охраним �вое �ервенство, �редлагая �а��им �а��азчикам �акже �артнерам �учшие �ешения �ля �бнаружения �акже �т��ажения �азных �гроз .

Безопасность от Cisco: чем запомнился 2012-й год
Rambler's Top100 Copyright © It's  Now!