Адаптивная защита от угроз во всем спектре продуктов Cisco
Компания Cisco Systems объявила о добавлении более чем десяти новых продуктов, дополнений к программам и служб по всему широкому спектру своих средств сетевой защиты. Эти новые предложения обеспечат упреждающую и всеохватную защиту сетей и бизнес-приложений от самых разнообразных угроз.
Многообразие новых продуктов свидетельствует о постоянном развитии стратегии безопасной сети Cisco Self-Defending Network за счет Adaptive Threat Defense (ATD) - инновационной архитектуры, которая повышает эффективность защиты, благодаря трем основным компонентам: средствам защиты от неизвестных угроз (Anti-X Defenses), средствам защиты бизнес-приложений (Application Security), а также средствам контроля и защиты сети (Network Control and Containment).
Cisco предлагает новые продукты и технологические дополнения для ATD в разных областях, включая защиту от неизвестных угроз, защиту бизнес-приложений и контроль и защиту сети.
Защита от неизвестных угроз
Cisco Intrusion Prevention System (IPS) версии 5.0 - это новое поколение высокоточных и интеллектуальных решений по предотвращению вторжений, дополненное передовыми сетевыми средствами для борьбы с вирусами, шпионским ПО, червями и другими вредоносными программами. Их цель — укрепление защиты сетей от угроз при помощи самых разнообразных средств, включая специальные устройства, интегрированные модули для коммутаторов и решения на базе программного обеспечения Cisco IOS с производительностью до 7 Гбит/с.
Модули Cisco Anomaly Guard и Cisco Traffic Anomaly Detector для коммутаторов Cisco Catalyst 6500 Series и маршрутизаторов Cisco 7600 Series: версия 4.0 этого встраиваемого в коммутатор решения для борьбы с распределенными атаками «отказ в обслуживании» (DDoS), основанного на анализе поведения, предоставляет новый уровень защиты жизненно важных сетевых ресурсов от DDoS-атак, обеспечивая эффективный контроль трафика на многогигабитных скоростях.
Cisco Security Agent (CSA) версии 4.5 обеспечивает защиту от вредоносного/шпионского ПО, улучшенную оценку состояния средств защиты, динамический выбор политики безопасности в зависимости от местоположения пользователя и инвентаризацию программного обеспечения, установленного на рабочих местах.
Защита бизнес-приложений
Службы виртуальной частной сети (VPN) с Secure Sockets Layer (SSL) в составе версии 4.7 Cisco VPN 3000 Concentrator обеспечивают широкополосный доступ практически к любому приложению при усиленной защите в конечной точке и защите от вредоносного ПО, включая средства оптимизации к приложениям в составе нового приложения Cisco Security Desktop.
Cisco PIX Security Appliance Software версии 7.0 - это самый функционально насыщенный выпуск с момента появления этого продукта, дополненный широким спектром мощных средств контроля и управления для самых разнообразных приложений на базе HTTP, голоса и IP. В дополнение к этому, Cisco PIX версии 7.0 предлагает гибкую структуру защиты на базе правил, которая обеспечивает тонкий контроль за отдельными потоками пользователь-приложение.
Cisco IPS версии 5.0 и Cisco IOS Software Release 12.3(14)T - эти решения тоже содержат новые средства контроля и управления, которые повышают степень безопасности при работе приложений через порт 80 и при его неправильном использовании, а также при работе приложений Voice over IP (VoIP).
Контроль и защита сети
Cisco Security Monitoring, Analysis and Response System (CS-MARS) и Security Auditor - это сочетание позволяет проводить корреляцию событий безопасности в сети и обеспечивает контроль за соблюдением правил с целью упреждающего реагирования на несанкционированный доступ и проникновение в сеть.
Технология виртуальных межсетевых экранов в составе Cisco PIX Software версии 7.0 и Cisco IOS Release 12.3(14)T расширяет возможности по управлению доступом и контролю за сетевыми бизнес-ресурсами при низкой стоимости владения. Выпуск 12.3(14)T включает также новый виртуальный интерфейс IP Security (IPsec) с более простыми и масштабируемыми средствами управления IPSec VPN и усиленную поддержку приложений Voice and Video over VPN (V3PN).
Поддержка Network Admission Control (NAC) в Cisco VPN 3000 Concentrator версии 4.7 для трафика IPSec гарантирует улучшенную оценку состояния средств защиты.
Эти продукты отражают стремление Cisco обеспечить защиту инвестиций, позволив заказчикам существенно расширить возможности существующих систем посредством простого обновления программного обеспечения. В число представленных продуктов входят службы активного предупреждения вторжений, SSL VPN, а также средства экранирования (firewalling) приложений и защиты от неизвестных атак, повышающие степень защиты приложений и защиты сети от угроз.
Защита от неизвестных атак посредством новых, расширенных возможностей IPS
Cisco IPS версии 5.0 обеспечивает повышенный уровень точности при предотвращении атак, что позволяет выявлять и отражать больше угроз, с которыми сталкиваются бизнес-приложения: червей, вирусов, злонамеренное/шпионское ПО, а также угрозы, связанные с программами peer-to-peer (P2P) и оперативного обмена сообщениями (Instant Messaging), не оказывая влияния на легитимный трафик. Это новое ПО IPS поддерживается в программном обеспечении устройств Cisco IPS 4200 Series, а также модулем Intrusion Detection System Module (IDSM-2) для Cisco Catalyst 6500 Series и 7600 Series, что гарантирует лучшую в отрасли защиту инвестиций.
Расширенные функциональные возможности технологии предотвращения атак, заложенные в Cisco IOS версии 12.3 (14)T, усиливают защиту от новых классов угроз, таких как шпионское ПО, вирусы и злонамеренные программы, связанные с IM-приложениями. Это значительно расширяет возможности по блокированию и минимизации ущерба от атак червей и вирусов. Кроме того, эти новые функции IPS позволяют пользователям создавать собственные сигнатуры для борьбы с новыми угрозами, что еще больше усиливает защиту.
Дополнения для SSL VPN
В число новых возможностей SSL VPN, присутствующих в Cisco VPN 3000 Concentrator версии 4.7, входят новые средства Cisco Secure Desktop, которые помогают обеспечить безопасность SSL VPN в конечной точке. Cisco Secure Desktop обеспечивает предварительную оценку состояния безопасности перед подключением устройства, защиту в процессе сеанса путем создания защищенного виртуального рабочего стола для защиты конфиденциальной информации, и последующую очистку данных, при которой удаляются все информационные следы, оставленные после сеанса связи.
Cisco VPN 3000 Concentrator версии 4.7 содержит также новую динамически загружаемую клиентскую программу Cisco SSL VPN, которая предоставляет транспорт практически любому IP-приложению. Еще VPN 3000 Concentrator версии 4.7 предлагает полностью бесклиентскую поддержку для среды Citrix, не требующую никакого клиентского ПО SSL VPN, что повышает производительность приложения и снимает проблемы совместимости ПО в конечной точке.
Упреждающий контроль за приложениями
Новое ПО Cisco PIX Software версии 7.0 в сочетании с ПО Cisco IPS версии 5.0 и Cisco IOS Release 12.3(14)T теперь поддерживает экранирование (firewalling) для защиты приложений, что позволяет контролировать их и управлять веб-трафиком, который обычно служит проводником интернет-угроз. В дополнение к этому новая модульная структура политики Cisco PIX 7.0 обеспечивает системных администраторов более тонким и гибким инструментом контроля за трафиком отдельных приложений и пользователей, проходящим через экран. В сочетании эти новые программные средства предотвращают такие вредные явления, как неправильно сформированные пакеты, расход полосы пропускания на обслуживание IM- и P2P-трафика и атаки со стороны приложений из-за влияния производительности приложений и распространения сетевых атак.
Усиленная защита конечной точки посредством Cisco Security Agent версии 4.5
Новый агент CSA 4.5 обеспечивает защиту от шпионского/злонамеренного ПО, а также поддержку локализованных операционных систем Windows и Red Hat Linux. Кроме того, CSA 4.5 содержит развитые средства интеграции с Network Admission Control (NAC), спонсируемой Cisco общеотраслевой инициативой, направленной на расширение возможностей сети обнаруживать угрозы безопасности, реагировать на них и адаптироваться к ним. Это позволяет динамически менять политику в зависимости от состояния безопасности устройств, прав пользователя или его местонахождения.