МСЭ нового поколения Cisco Firepower™ серии 4100 крупным планом

Блог Скотта Харрелла (Scott Harrell), вице-президента подразделения компании Cisco по разработке решений для информационной безопасности

Цифровая революция, которую переживает современный мир, ведет к небывалому росту количества подключений. Для потребителей, компаний, государственных органов власти цифровизация — двигатель инноваций. Но с увеличением числа подключений больше возможностей получают и киберпреступники. Поэтому предприятия должны прилагать больше усилий для обеспечения информационной безопасности (ИБ).

ИТ-подразделениям поручено решать проблемы ИБ с помощью набора отдельных специализированных продуктов, в частности, обычных межсетевых экранов (МСЭ) нового поколения, чьи возможности защиты от сложных угроз — всего лишь опция. Такие МСЭ не могут обеспечить предприятиям тот уровень автоматизации, ранжирования, осведомленности о контексте, который необходим, чтобы справляться с современными угрозами.

Использование обычных МСЭ нового поколения не позволяет обслуживающим организациям выполнить обязательства по консолидации платформ и снижению сложности. Более того, им приходится либо разворачивать специальные защитные платформы, либо получать телеметрические данные от обычных МСЭ нового поколения и передавать на другие системы, которые эти данные анализируют и предоставляют сведения о контексте, но уже не в режиме реального времени. Эта структура напоминает Франкенштейна (монстра, созданного из разных частей тела): масса разрозненных технологий, собранных воедино, для управления которыми нужно переключаться между множеством консолей. Такой подход к безопасности необоснованно дорог, сложен и малоэффективен.

Справиться с этими проблемами призван созданный с чистого листа и недавно представленный компанией Cisco МСЭ нового поколения Cisco Firepower серии 4100 — первый полностью интегрированный, угрозоориентированный МСЭ нового поколения для защиты организаций. В отличие от обычных МСЭ нового поколения, он проще и экономичнее, обеспечивает целостный подход к безопасности, а управлять им гораздо удобнее благодаря единому интерфейсу. Следует подчеркнуть, что Cisco не хочет наращивать количество устройств и консолей в и без того громоздком стеке технологий безопасности, с которым обычно вынуждены иметь дело компании.

МСЭ нового поколения Cisco Firepower оптимизировано под высокую производительность, отличается лучшей в своем классе пропускной способностью (до 80 Гбит/с) и компактностью: высота корпуса — всего одно стоечное место, а плотность вычислительных ресурсов выше, чем у любого обычного МСЭ нового поколения. Одно из существенных требований к настоящим угрозоориентированным МСЭ нового поколения — высокая производительность. У МСЭ Firepower она достаточна для работы на периметре сети и в других высоконагруженных средах.

Ландшафт угроз очень динамичен, поэтому МСЭ нового поколения должны работать так, чтобы организации в режиме реального времени могли угрозы распознавать, ранжировать, отражать, а также автоматизировать реагирование на них. Отличительные особенности МСЭ нового поколения Firepower:

• ориентация на угрозы,

• мониторинг сети,

• лучшая в отрасли аналитика угроз,

• высокоэффективная нейтрализация известных и неизвестных угроз.

Благодаря Advanced Malware Protection, МСЭ нового поколения Firepower имеет функцию ретроспективной защиты. Она позволяет как бы отмотать время назад, чтобы быстро обнаружить и устранить последствия изощренных атак, которые могли обойти защиту. В результате время, затрачиваемое на обнаружение инцидента, у заказчиков Cisco существенно меньше, чем в среднем по отрасли.

Cisco создала МСЭ нового поколения Firepower на базе лучшей в отрасли защитной платформы, которая принадлежит ей с момента приобретения два года назад компании Sourcefire. Cisco органично совместила эту платформу с лучшими функциями наиболее проверенного МСЭ ASA, чтобы получить устройство с единым интерфейсом и единой консолью управления. МСЭ нового поколения Firepower представляет собой лучший в своем классе МСЭ с функцией контроля состояния соединений и следующими сервисами для обнаружения угроз:

• система нового поколения для предотвращения вторжений,

• система Advanced Malware Protection (AMP),

• фильтрация URL-адресов на основе репутации,

• решения компании Radware для защиты от DDoS-атак.

Среди преимуществ МСЭ нового поколения Firepower отметим также возможность единого мониторинга сети и настройки политик в Центре управления Cisco Firepower. Это обеспечивает ориентацию на угрозы и автоматизацию, чего нет у обычных МСЭ нового поколения, в которых защита от угроз повышенной сложности — лишь опция.

Но и это не всё. Мы помогаем заказчикам защитить от современных угроз не только сеть, но и оконечные устройства. В платформу органично встроены решения AMP for Endpoint, AMP Threat Grid и Cisco Identity Services Engine. Они позволяют МСЭ нового поколения Firepower повысить эффективность и улучшить мониторинг всей сети и на оконечных устройствах. AMP for Endpoint — лучшая в отрасли технология защиты оконечных устройств от современного вредоносного кода, позволяющая отправлять результаты своего мониторинга прямо на МСЭ нового поколения Firepower. Решение Cisco Identity Services Engine (Cisco ISE) также передает информацию о контексте непосредственно на МСЭ, который, в свою очередь, может дать указания Cisco ISE автоматически предпринимать действия в сети от своего имени.

Угрозоцентричный МСЭ нового поколения должен уметь вести мониторинг и контролировать доступ по всей распределенной сети и на оконечных устройствах. Одной лишь аппаратной реализации безопасности уже недостаточно. Современные угрозы настолько сложны, что легко обходят системы, обеспечивающие защиту только в определенный момент времени.

Говоря об угрозах, не стоит забывать и о том, что за созданием действительно качественного продукта стоит исследование и анализ угроз. Значительный вклад в разработку средств защиты МСЭ нового поколения Cisco Firepower и других решений Cisco для информационной безопасности вносит подразделение Cisco Talos — ведущая в мире организация, занимающаяся исследованием и анализом угроз. Именно благодаря достижениям Talos эффективность средств Cisco для обеспечения безопасности получает наивысшую оценку по результатам независимого тестирования. МСЭ нового поколения, система нового поколения для предотвращения вторжений и система AMP успешно прошли испытания лаборатории NSS, которые подтвердили, что решение компании Cisco отражает большее количество угроз, чем любая другая подобная защитная платформа .