Представленная компанией Cisco Systems шесть лет назад стратегия Self-Defending Network (SDN), направленная на обеспечение безопасности конвергированных сетей, продолжает осуществляться. Приобретение новых компаний и собственные разработки позволяют ее развивать, и в то же время Cisco приходится менять свои первоначальные планы, следуя требованиям пользователей.
Ежегодно Cisco тратит на совершенствование решений в области информационной безопасности 400 млн. долл., то есть примерно 10% всех средств, выделяемых компанией на исследования и разработку. Цель, которую ставит Cisco при реализации SDN, заключается в том, чтобы интегрировать функции защиты во все продукты конвергированных сетей, используемых для передачи данных, голоса и видео. Особое внимание уделяется обеспечению безопасности коммуникаций, защите от возможных угроз, поддержке доверительных взаимодействий и управлению идентификационной информацией.
В июне Cisco представила третье поколение SDN, сложившееся после покупки компании IronPort Systems, разрабатывающей продукты, связанные с обеспечением безопасности электронной почты и Web. В Cisco подчеркнули, что изменения в SDN 3.0 обусловлены, в частности, возможностями решений IronPort. Напомним, что в версии 1.0 нашло отражение признание Cisco того факта, что безопасность —- это нечто большее, чем отдельные продукты, такие как сетевые экраны, средства организации виртуальных частных сетей и системы обнаружения вторжений; версия 2.0 предполагала встраивание этих возможностей в продукты Cisco.
К первой половине 2008 года Cisco планирует перенести сервисы репутации SenderBase компании IronPort на сетевые экраны Cisco Adaptive Security Appliance. Кроме того, Cisco намерена перенести SenderBase и на другие основные платформы безопасности и маршрутизации, в том числе на Integrated Services Routers и Mitigation Analysis and Response System. Предполагается также интегрировать их с системами управления сетевым доступом как самой Cisco, так и сторонних производителей.
«Теперь компания может обеспечить безопасность электронной почты и безопасность Web. По существу, они располагают всеми технологиями обеспечения безопасности систем обмена сообщениями», — заметила Шарлотта Данлеп, старший аналитик компании Current Analysis по вопросам корпоративной безопасности.
Данлеп в первую очередь интересует, как Cisco может использовать существующие взаимоотношения между IronPort и компанией Vontu, создающей программное обеспечение, которое анализирует контент и определяет права доступа пользователей в конечных точках, чтобы обеспечить защиту от утечки данных.
Данлеп сравнивает покупку IronPort с приобретением Secure Computing в прошлом году компании CipherTrust. Она отметила: «Мне было бы действительно интересно узнать, что компания делает для решения проблемы утечки данных. IronPort не обеспечивает глубину, сравнимую с той, что предлагают поставщики специализированных систем предотвращения утечки данных».
По словам вице-президента Cisco по маркетингу систем безопасности Джеффа Плэтона, компания намерена поддерживать связи IronPort с Vontu.
«Это можно расценивать как часть решения, но полное решение для предотвращения утечки данных состоит из множества других компонентов, — отметил Плэтон. — Требования в данном случае довольно жесткие — нельзя полагаться только на какую-то одну методику».
Более раннее приобретение Cisco компании FineGround в мае 2005 года также согласуется с данным планом.
Технологии FineGround нашли свое применение в лезвии Application Control Engine для коммутаторов Cisco Catalyst 6500. Основной компонент системы безопасности для центра обработки данных в SDN — это лезвие, в котором запросы на связь приложений с серверными фермами проверяются на легитимность и авторизацию исходящего контента, а также фильтруются в поисках вредоносных программ.
В Cisco планируют обеспечить более тесное взаимодействие между сервисами уровня сети, контента и приложения. Сервисы репутации также будут расширены до поддержки конечных пользователей. Возможно даже будет построить своеобразную «глобальную паспортную службу».
При этом специалисты подчеркивают: мало убедиться в наличии нужного сертификата или нужных полномочий. Намного важнее выяснить, принадлежит ли данный ПК сотруднику компании и действительно ли он лично входит в систему. И в этом смысле недавний совместный анонс Cisco и Intel как нельзя кстати. Корпорация Intel, совершенствуя свою процессорную технологию vPro, учла и сертифицированный Cisco «встроенный доверительный агент».
Но пока основой SDN 3.0 является IronPort и ее технология обеспечения безопасности при обмене сообщениями. И как заметила Данлеп, предстоит сделать еще очень много.
«Интересно, как в Cisco намерены конкурировать с такими компаниями, как McAfee, Symantec и другие», — сказала она. Фил Хочмут, аналитик компании Yankee Group, отметил, что ориентированность Cisco на Web 2.0, совместную работу и «человеческие сети» сулит больший риск, но и большую отдачу.