Компания реализует стратегию адаптивной защиты сетей от угроз

Как подчеркивают в компании Cisco Systems, продукты, выпущенные в рамках стратегии Cisco Self Defending Network, способны обеспечить безопасность информационных систем.

Алексей Лукацкий: «Изменение характера угроз, значительный рост скорости распространения разного рода вредоносных программ требуют комплексного подхода к проблеме безопасности»

По словам менеджера компании по развитию бизнеса в области безопасности Алексея Лукацкого, изменение характера угроз, значительный рост скорости распространения червей, «троянцев» и других вредоносных программ требуют комплексного подхода к проблеме безопасности, охватывающего все компоненты сетевой инфраструктуры, и применения проактивных методов борьбы с вторжениями.

Очередной этап реализации стратегии безопасности Cisco, получивший название Adaptive Threat Defense, предусматривает многоуровневый анализ и динамическое распознавание угроз. К основным задачам адаптивной защиты можно отнести предотвращение поражений инфраструктуры от еще неизвестных источников угроз, обеспечение безопасности бизнес-приложений, а также повышение уровня сетевой безопасности на базе расширенного мониторинга состояния компонентов сетей и анализа корреляций зарегистрированных событий.

На конференции RSA Conference в феврале было представлено более десятка новых продуктов безопасности Cisco, что, по мнению аналитиков, явилось наиболее значимым событием для данного направления бизнеса компании после анонса в ноябре 2003 года программы Network Admission Control (NAC).

Для защиты от неизвестных угроз компания предлагает систему Intrusion Prevention Sys?tem 5.0, в состав которой входят автономные устройства, модули для коммутаторов, а также решения на базе сетевой операционной системы IOS, дополненные средствами борьбы с вирусами, червями и программами-«шпионами». Их пропускная способность достигает 7 Гбит/с. В отличие от предыдущих версий, где производилось только обнаружение атак, теперь стало возможным их предотвращение и блокирование. В новой версии IPS используются механизмы рейтинга рисков и корреляции событий. Meta Event Generator позволяет выделять совокупности идентифицирующих атаки событий, каждое из которых в отдельности не предоставляет информации об угрозах. Есть возможность анализа трафика в сетях операторов связи, использующих протоколы MPLS и Generic Routing Encapsulation.

Модули версии 4.0 Cisco Traffic Anomaly Detector и Anomaly Guard для коммутаторов Catalyst 6500 Series и маршрутизаторов 7600 Series предназначены для обнаружения и блокирования распределенных DoS-атак, приводящих к отказу в обслуживании. В них применяются алгоритмы контроля поведения и определения аномалий трафика. Пропускная способность достигает 3 млн. пакетов в секунду. Предыдущие модификации этих выпущенных около полугода назад устройств уже используются, по словам Лукацкого, отечественными операторами.

В версии 4.5 программного обеспечения Cisco Security Agent, одного из основных компонентов программы NAC, предусмотрена возможность динамического выбора политики безопасности в зависимости от места расположения и режима работы компьютера пользователя, осуществляется обнаружение и блокирование «шпионских» программ, расширены функции оценки текущего состояния используемых средств защиты, включая инвентаризацию «заплат» и возможностей установленного программного обеспечения.

Обновления в программно-аппаратных сетевых экранах Cisco Pix Firewall расширили функциональность защиты серверов приложений, позволяя сетевым администраторам более гибко устанавливать правила политики безопасности. В PIX Security Appliance Software 7.0 добавлено более полусотни функций, среди которых контроль используемых операторами мобильной связи протоколов GPRS и GPRS Tunneling Protocol, углубленный анализ всех протоколов IP-телефонии и таких протоколов, как HHTP, SMTP, FTP. Появилась возможность создания виртуальных и работающих на канальном уровне прозрачных сетевых экранов.

К новым функциям концентраторов VPN 3000 Concentrator относится, например, поддержка виртуальных частных сетей на базе протокола SSL.

Одним из объявленных продуктов повышения уровня сетевой безопасности является Cisco Security Auditor, выпуск которого запланирован на апрель. Security Auditor автоматизирует процедуру устранения пробелов в системе комплексной безопасности, дистанционно определяя конфигурации и настройки устройств защиты, а также формируя отчеты и рекомендации для исправления обнаруженных ошибок.

Лукацкий подчеркнул, что поставляемые в нашу страну продукты безопасности Cisco сертифицированы Гостехкомиссией и сменившей ее Федеральной службой по техническому и экспортному контролю.