Cisco: я тучи разведу руками

По данным Cisco, только лишь рост количества атак с использованием технологий вредоносной рекламы оказался около 250 %. В PwC отмечают, что количество случаев компрометации данных на предприятиях среднего бизнеса в 2014 году возросло на 64 %. Объем же глобального рынка киберпреступности по разным оценкам составляет от $450 млрд до $1 трлн. Однако, несмотря на столь внушительные цифры, бизнес не уделяет должного внимания вопросам обеспечения безопасности собственных сетей и данных.

Ситуация осложняется еще и тем, что с каждым годом используемая в компаниях сетевая инфраструктура становится все более разветвленной и сложной, а киберпреступники изыскивают все более изощренные методы проведения атак. Кроме того, меняются и бизнес-модели ИТ – все активнее используются облачные сервисы, увеличивается и проникновение Интернета вещей. Все это требует повышенного внимания как со стороны самих пользователей, так и от ИТ-компаний.

И если представители ИТ-отрасли уделяют этому вопросу много внимания, то пользователи относятся зачастую довольно пренебрежительно. Причины такой беспечности – в уверенности в том, что атаки обойдут стороной, а также в использовании бесплатных, слабозащищенных, но привычных и удобных сервисов – к примеру, Google Docs.

Cisco, понимая, что ситуацию необходимо менять, запустила сразу несколько новинок, ориентированных на изучение инцидентов компрометации данных и противодействия им, а также для защиты, реагирования и восстановления после кибератак. Так, благодаря интеграции технологий AMP Threat Grid в систему Cisco Advanced Malware Protection (AMP) появились новые возможности аналитики угроз и динамического анализа вредоносного кода как в традиционных, так и в облачных вычислительных средах.

При этом было усовершенствовано обнаружение вторжений по всей среде – в оконечных устройствах, сети, мобильных устройствах, виртуальной и облачной средах, электронной почте, Интернете. Интегрированная технология AMP Thread Analysis обеспечивает глубокий анализ угроз с учетом контекста для пользователей АМР. Кроме того, решение обладает ретроспективной системой обеспечения безопасности: после того, как было обнаружено вредоносное ПО, решение AMP возвращается назад во времени и сообщает о всех его экземплярах и оригинале. Как отметил Михаил Кадер, системный инженер Cisco, это сокращает время и расходы, необходимые на отражение угрозы.

Также Cisco объявила о расширении семейства устройств ASA с функциями FirePOWER. Это семейство межсетевых экранов нового поколения (NGFW), специально предназначенных для защиты от угроз. Новые устройства линейки ASA с маркировкой -Х обладают расширенным функционалом и по сути являются не просто межсетевыми экранами: они позволяют осуществлять контроль состояний соединения, наблюдение и контроль за приложениями (AVC), предлагают улучшенную защиту от угроз (AMP) и систему предотвращения вторжений нового поколения (NGIPS). Кроме того, эти устройства могут отмечать ранее неизвестный вредоносный код, что заметно сокращает время, затрачиваемое на обнаружение угроз и решение связанных с этим проблем.

В новую линейку входят пять моделей МСЭ: 5506-X, 5506W-X, 5506H-X, 5508-X и 5516-X. При этом модель 5516-X призвана постепенно вытеснить с рынка две предыдущие модели, в том числе 5515, так как обладает более высокой производительностью и практически той же ценой.

Еще одним новшеством является начало работы Cisco как сервисной компании, а не только как поставщика оборудования – такой опыт у компании на данный момент уже есть. Новый подход Cisco позволит минимизировать проблемы, обусловленные недостатком квалифицированных специалистов в области информационной безопасности, которые сейчас существенно тормозят развитие этого рынка. Сервисы Cisco по реагированию на инциденты должны помочь заказчикам определить источники и пути заражения и выяснить, какие именно данные были скомпрометированы. В планах Cisco оказываnm поддержку организациям двумя способами: это реагирование на атаки и упреждающее обеспечение информационной безопасности.