Информационная безопасность стала одним из ключевых направлений развития бизнеса Cisco Systems. За последнее десятилетие компания приобрела почти два десятка игроков рынка информационной безопасности (ИБ) — от производителей межсетевых экранов до разработчиков средств контроля сообщений. В результате, по данным компании, ей принадлежит 38% мирового рынка информационной безопасности. Это позволило Cisco стать лидером на мировом и российском рынке ИБ. В прошлом году, например, продажи продуктов ИБ в России составили 55 млн долларов.
Решения безопасности Cisco развивает в соответст-вии с общей концепцией интеграции и унификации функций и автоматизации выполняемых действий. По словам Алексея Лукацкого, бизнес-консультанта Cisco по безопасности, «навесные» системы защиты постепенно уходят в прошлое, а ИБ становится неотъемлемым свойством сети. Компания следует по пути объединения технологий безопасности, которых у нее насчитывается около 60, и внедрения общих механизмов борьбы с угрозами — от периметра до ядра сети. Эволюция решений идет от базовых средств защиты и точечных продуктов в направлении интегрированной безопасности и взаимодействия с разработками сторонних производителей. В настоящее время компания развивает концепцию «самозащищающейся сети» (Self Defending Network, SDN) с унифицированной платформой управления безопасностью.
Среди ее новинок — Intrusion Prevention System (IPS) 6.0, а также обновление функциональности в агенте Cisco Security Agent (CSA) 5.2, интегрированной консоли управления безопасности Cisco Security Manager (CSM) 3.1, CS Security, Monitoring, Analysis, Response (MARS) и ASA 8.0. В IPS, интегрированной в коммутаторы и маршрутизаторы Cisco, применяются несигнатурные методы выявления аномалий и патентованные функции анализа трафика с динамическим обучением. Для выявления рисков используется корреляция событий безопасности. Рейтинг риска вычисляется как комбинация ряда параметров и дополняется рейтингом угроз. Новая версия CSA предусматривает контроль беспроводных и проводных подключений и интегрируется с IPS, Network Access Control (NAC), клиентами VPN и другими системами безопасности. Система мониторинга CS MARS способна реагировать на события безопасности и перенаправлять сообщения в другие приложения. Клиенты SSL и VPN объединены в рамках одного продукта Cisco AnyConnect Client, поддерживающего разные платформы.
В результате постепенно формируется законченное решение для любого типа доступа, учитывающее все особенности корпоративной сети и использующее уже установленные у заказчика продукты других поставщиков. Конечно, законченность носит относительный характер: обеспечение информационной безопасности — процесс бесконечный.