Cisco анонсировала полную интеграцию встроенных средств информационной безопасности инфраструктуры ACI1 со средствами обнаружения угроз в системе предотвращения вторжений нового поколения FirePOWER Next Generation Intrusion Prevention System (NGIPS). Это сделано в целях автоматизированного отражения угроз и противостояния растущим угрозам безопасности центров обработки данных (ЦОД). Объединение FirePOWER NGIPS с инфраструктурой ACI позволяет заказчикам создавать защищенные инфраструктуры с многоуровневыми средствами управления (включая защиту прикладного уровня), контроля и централизованной автоматизации от инфраструктурного до прикладного уровня. Кроме того, заказчикам это сулит снижение совокупной стоимости владения, включая сокращение инфраструктурных и управленческих издержек, а также издержек, связанных с нарушением системы ИБ.
Cisco также сообщила, что инфраструктура ACI одобрена независимыми аудиторами для развертывания в сетях, совместимых со стандартами индустрии платежных карт (Payment Card Industry, PCI). Это поможет сократить объем и сроки аудиторских проверок и снизить стоимость аудита на соответствие требованиям PCI. Благодаря открытой экосистеме, в которую входят такие компании как Check Point Software Technologies, Fortinet, Infoblox, Intel Security, Radware и Symantec, инфраструктура Cisco ACI еще и поддерживает защиту инвестиций.
Семейство средств обеспечения информационной безопасности Cisco FirePOWER (в него входят как физические, так и виртуальные устройства) обеспечивает противостояние угрозам, контроль и глобальный анализ угроз. Защищенная многопользовательская инфраструктура ACI основана на модели «белых списков», в которой с помощью контроллера Cisco APIC (Application Policy Infrastructure Controller) и централизованных средств автоматизации, контроля и аудита выполняется изоляция и сегментирование физических и виртуальных приложений в ЦОД.
Интеграция ACI и FirePOWER NGIPS (включая систему Advanced Malware Protection) обеспечивает защиту до, после и в ходе проведения атаки, позволяя организациям динамически выявлять и блокировать продвинутые угрозы при сохранении возможности обозревать и контролировать происходящее на всей протяженности атаки. Эти новые функции информационной безопасности в ЦОД обеспечивают беспрецедентный контроль, доступность информации и централизованную автоматизацию защиты.
Угрозы информационной безопасности с каждым годом приобретают все более серьезный и изощренный характер, причем наносимый ими ущерб для репутации компании может стать кошмаром для любого руководителя. В ходе опроса экспертов по ИТ-безопасности, проведенного в 2015 г. по заказу Cisco компанией Enterprise Strategy Group (ESG), 57% респондентов сообщили, что за последние 24 месяца имели место случаи нарушения системы защиты и компрометации сервисов ЦОД. Кроме того, 68% опрошенных сообщили, что удаление просроченных и устаревших списков контроля доступа и правил функционирования межсетевых экранов требует очень много времени и выполняется в значительной мере вручную.
Применение в ACI групповых политик, использующих белые списки, упрощает настройку правил для межсетевых экранов, снижает сложность и, благодаря автоматизации, сокращает издержки. Интегрированное решение обеспечения информационной безопасности для ACI будет доступно в июне 2015 г.