Публикации
FlashArray//X – первый блочный all_NVMe AFA, статья
BullSequana S – мост в будущее, статья
Единая платформа мониторинга гетерогенных СХД, статья
AERODISK: адаптивная дедупликация в высоконагруженных СХД, статья
Микросхемы Huawei для массивов All_Flash, статья
Защита высокоскоростного Ethernet WAN, статья
Toshiba представляет однокорпусные SSD-диски на основе 64-слойной 3D флеш-памяти, новость
Рынок серверов: первое положительное полугодие после четырех с половиной лет снижения поставок, новость
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Cisco представила усовершенствованные средства для обнаружения угроз и борьбы с ними

11, апрель 2015  —  Компания Cisco представила множество новых возможностей и сервисов для изучения инцидентов компрометации данных и противодействия им, а также для защиты, реагирования и восстановления после кибератак.

В частности, объявлено об интеграции технологий AMP Threat Grid в систему Cisco® Advanced Malware Protection ( AMP ). Теперь эта система теперь объединяет в себе инновационные технологии, ставшие доступными в результате прошлогоднего приобретения компании ThreatGRID (1), и предоставляет обновленные возможности по аналитике угроз и динамическому анализу вредоносного кода как в традиционных, так и в облачных вычислительных средах. Это позволяет еще больше усилить эффективность системы Cisco AMP в реализации непрерывного анализа и обнаружении уязвимостей нулевого дня.

Кроме того, Cisco представила новые сервисы по реагированию на инциденты ИБ. Эти сервисы дают организациям возможность пользоваться профессиональными услугами экспертов Cisco. Используя свой опыт и предоставляемые Cisco сведения по аналитике угроз, эксперты окажут заказчикам неоценимую помощь в разработке решений по защите сетей, конечных точек и облачных сред.

Несмотря на всю динамичность современного ландшафта угроз, в нем присутствуют и некоторые постоянные факторы. К их числу относится то, что злоумышленники вынуждены постоянно совершенствовать и обновлять свои методы, чтобы избежать обнаружения и скрыть вредоносную деятельность Это подтверждается, например, резким ростом количества атак с использованием технологий вредоносной рекламы. По данным последнего ежегодного отчета Cisco по информационной безопасности (2), этот рост составил 250%. Кроме того, согласно тому же отчету, 100% исследованных корпоративных сетей демонстрируют постоянный обмен данными с вредоносными интернет-страницами и, следовательно, находятся в состоянии заражения вредоносным кодом.

Всеобъемлющие возможности системы Cisco AMP

Интегрированные в систему Cisco AMP обновленные функции аналитики угроз, динамического анализа вредоносного кода и ретроспективной защиты значительно расширяют арсенал средств для обеспечения безопасности на протяжении всего жизненного цикла атаки. Эти возможности теперь объединены с технологией AMP Threat Grid и могут внедряться на всем протяжении расширенной сети, включая конечные точки, мобильные устройства, виртуальные системы, а также устройства Cisco для защиты почтовых и интернет-коммуникаций.

Новые возможности динамического анализа вредоносного кода и аналитики угроз

Улучшенные возможности динамического анализа вредоносного кода и аналитики угроз стали доступны благодаря технологии AMP Threat Grid и могут предоставляться как в виде отдельного облачного сервиса, так и в виде традиционных программных решений посредством системы унифицированных вычислений Cisco Unified Computing System (UCS). Аналитические технологии AMP Threat Grid предоставляют специалистам в области ИБ готовую к применению оперативную аналитику, касающуюся угроз. Это помогает обнаружить даже самый изощренный вредоносный код, быстро оценить ситуацию и принять соответствующие меры по восстановлению.

Приоритизация и мониторинг узявимостей

Система AMP для конечных точек (AMP for Endpoints) добавляет новые возможности мониторинга для расширенной сети. Среди них: ведение списков узлов, имеющих уязвимое ПО, списков уязвимого ПО для каждого узла и определение узлов, атака на которые наиболее вероятна. При работе система AMP использует данные Cisco в области аналитической и оперативной информации об угрозах ИБ. Это позволяет точно определять, оценивать и приоритизировать уязвимости устройств и ПО.

Расширенные возможности ретроспективной защиты

Еще одна уникальная особенность системы Cisco AMP заключается в том, что она постоянно анализирует и сохраняет данные об активности ПО. Если какая-либо программа проявит признаки вредоносной активности, то система ретроспективной защиты тщательно изучит историю действий этой программы, чтобы определить происхождение потенциальной угрозы. При необходимости система использует встроенные средства локализации и уничтожения угрозы.

•  Индикаторы компрометации (ИК) конечных точек. Теперь специалисты сферы ИБ смогут проводить более подробные исследования недостаточно изученных современных угроз и специфики их поведения в конкретных условиях. Это достигается благодаря возможности напрямую передавать ИК конечных точек в систему Cisco AMP.

•  Наблюдение за всеми событиями. Чтобы предоставить специалистам в области ИБ дополнительные средства для изучения целенаправленных атак, система AMP для конечных точек теперь может регистрировать файлы, запускаемые в вычислительной среде организации. Файлы ранжируются по количеству запущенных экземпляров, и заказчики имеют возможность подвергать подозрительные, мало распространенные файлы динамическому анализу либо вручную, либо автоматически (посредством специальных политик). Такие возможности обеспечивают еще большую степень мониторинга, контроля и учета контекста и могут помочь обнаружить скрытые дотоле угрозы и направленные атаки, которые имели малое распространение и ранее проявляли себя только в отношении небольшого числа пользователей.

Профессиональная защита от угроз с помощью сервисов Cisco по реагированию на инциденты

На рынке услуг по ИБ налицо растущий дефицит специалистов. В результате организациям зачастую не хватает не только средств, но и кадров для адекватной защиты своих активов и инфраструктур. Соответственно, руководители служб ИБ в своей работе все чаще обращаются за помощью к сторонним экспертам соответствующего профиля.

Сервисы Cisco по реагированию на инциденты помогают заказчикам определить источники и пути заражения и выяснить, какие именно данные были скомпрометированы. Высокий уровень этих сервисов определяется активным сотрудничеством с подразделением Talos по исследованию и анализу угроз (Talos Threat Intelligence and Research Group) и подразделением услуг информационной безопасности Cisco. Благодаря использованию таких продуктов компании Cisco, как система AMP, команда по реагированию на инциденты имеет возможность точно идентифицировать место первоначального проникновения и пути распространения вредоносного кода в сети. Таким образом, заказчики получают возможность минимизировать потери от возможной атаки, а также точно определить действия, необходимые для снижения рисков в будущем.

Сервисы Cisco по реагированию на инциденты оказывают поддержку организациям двумя способами:

•  Реагирование на атаки. Хотя каждый инцидент безопасности имеет свои уникальные черты, сервисы Cisco по реагированию на инциденты имеют в своем распоряжении надежную методологию, обеспечивающую целесообразный и вместе с тем гибкий подход к борьбе с любыми угрозами. Вне зависимости от того, какая именно проблема возникла перед заказчиком: инсайдерская угроза, распределенная атака типа «отказ в обслуживании», заражение конечных точек усовершенствованным вредоносным кодом или компрометация данных, — команда Cisco поможет уверенно реализовать основные процессы противодействия: идентификацию, изоляцию и восстановление. Для этого используется целый ряд специальных процедур: оценка, поиск данных и их анализ; компьютерные криминалистические экспертизы; динамическое исследование зараженных систем; реверс-инжиниринг вредоносного кода; детальное исследование вредоносного кода в контролируемой среде.

•  Упреждающее обеспечение ИБ. Количество направленных кибератак и случаев компрометации данных постоянно растет, в связи с чем уместно исходить из того, что с этой проблемой рано или поздно столкнется практически любая организация. Поэтому нельзя переоценивать важность сторонней экспертизы: только так можно объективно оценить текущее состояние систем ИБ и получить профессиональные рекомендации по дальнейшему развитию. Очевидно, что это просто необходимо для надежной защиты корпоративных данных и подготовки к неминуемым инцидентам ИБ. Сервисы Cisco по реагированию на инциденты охватывают все аспекты ИБ, в том числе оценку защищенности инфраструктур, оценку готовности служб безопасности, оценку опасности потенциальных инцидентов ИБ.

Отзывы заказчиков и партнеров

Ролан Клутье (Roland Cloutier), директор по информационной безопасности, компания Automatic Data Processing: «Интеграция системы AMP Threat Grid в нашу инфраструктуру дополнила такие имеющиеся технологии ИБ, как управление рисками и обеспечение конфиденциальности, возможностями автоматизированного анализа угроз. Это увеличило эффективность систем защиты и заметно повысило уровень нашей защищенности.  Теперь наши центры реагирования на критичные инциденты намного быстрее могут анализировать потенциальные угрозы и снижать риски заражения вредоносным кодом».

Мартин Рёш (Martin Roesch), вице-президент и главный архитектор, Cisco Security Business Group: «Организации постоянно сталкиваются с тем, что современные угрозы успешно проникают в их вычислительные среды и остаются там незамеченными в течение месяцев.  По нашему мнению, самый эффективный способ противодействия — это организация непрерывной защиты от кибератак. Система Cisco AMP предоставляет очень важные дополнительные возможности для дальнейшего улучшения работы служб ИБ по противодействию всем стадиям развития атак. К таким возможностям относятся, например, расширенное сопоставление индикаторов компрометации, ранжирование уязвимостей и усовершенствованная ретроспективная защита».  

Джеймс Мобли ( James Mobley ), вице-президент, Cisco Security Solutions Group : «Атаки происходят с пугающей частотой. К сожалению, большинство организаций не имеет в своем распоряжении специалистов по ИБ такого уровня, который позволил бы надежно подготовиться и гарантированно защититься от этих атак. Сервисы Cisco по реагированию на инциденты оказывают организациям услуги по борьбе с этими проблемами. При этом применяется аналитический подход к безопасности, что позволяет эффективно избавляться от уязвимостей и обеспечивать более полный мониторинг сетей. Такой подход позволяет специалистам Cisco гарантировать минимизацию ущерба, причиняемого инцидентами ИБ». 

О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов, а в первые 6 месяцев текущего финансового года — 24,2 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com .

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.

(1) См. http://www.cisco.com/web/RU/news/releases/txt/2014/07/070214c.html .

(2) Подробности — на веб-странице http://www.cisco.com/web/RU/news/releases/txt/2015/01/012215a.html .

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Cisco

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.