Согласно отчету Cisco «Обеспечение безопасности сегодня и завтра» (Securing What's Now and What's Next) за 2020 год, основные проблемы безопасности организаций сосредоточены в сфере использования частных облаков, сетевых инфраструктур и мобильных устройств. При этом наиболее частыми причинами взлома остаются вредоносные программы и вредоносный спам. Программы-вымогатели становятся причиной длительных простоев на предприятиях, это проблема компаний любого масштаба. За год существенно возросла доля инцидентов, произошедших из-за неисправленной уязвимости: с 30 до 46%. Специалисты ИБ сталкиваются с необходимостью поддерживать ИТ-среды с решениями нескольких поставщиков. В то же время сотрудничество подразделений безопасности и управления сетями приносит большую эффективность.
Время накладывает отпечаток на развитие и востребованность ИБ-решений. В период пандемии необходимость обеспечения безопасной удаленной работы и дистанционных корпоративных коммуникаций стала основной тенденцией, которая диктует и изменение подходов к ИБ: движение к большей проактивности, консолидации и упрощению инструментов безопасности, сохранению и развитию культуры работы с данными, применению современных средств аналитики. В недавнем выступлении эксперты Cisco указали на такие перспективные технологические тенденции в управления ИБ: сотрудничество как альтернатива контролю («Collaboration, not control»), усиление безопасности при удаленной работе («Accelerated Secure Remote Work»), применение технологий искусственного интеллекта и машинного обучения («AI and ML»), беспарольная среда («Passwordless»).
Кроме того, в Cisco безопасность тесно связана с концепцией сети на основе намерений – Intent Based Networks, которой компания придерживается в 2017 года. Считается, что современные ИБ-решения, положенные на архитектуру IBN, обеспечат максимально удобное управление и конфигурирование сети, масштабирование обновлений, проактивную реакцию на инциденты.
Основные продукты CISCO для обеспечения безопасности перечислены на рисунке 1. Стоит заметить, что ИБ-экосистема Cisco гораздо шире, и входящие в нее решения перекликаются друг с другом, создавая многокомпонентную всестороннюю защиту. Также обращаем внимание читателей на то, что не так давно часть продуктов из портфеля Cisco по безопасности в целях удобства была переименована и представлена под одним брендом – Cisco Secure.
Описания продуктов, упомянутых на рисунке (в скобках – старые названия)
Cisco AnyConnect Secure Mobile Client (Cisco AnyConnect) – решение для развертывания каналов гибкого доступа на основе политик для удаленных сотрудников, подключающихся к корпоративной среде через проводные и беспроводные сети или VPN.
Cisco Cloudlock – специализированное решение для безопасного доступа к облачной среде и переноса операций в облако, поддерживающее интеграцию с большинством популярных SaaS-платформ.
Cisco Defense Orchestrator – решение для управления политиками безопасности и их обновления на платформах межсетевых экранов Cisco.
Cisco Duo – решение для многофакторной аутентификации в корпоративной сети с возможностью подтверждения личности пользователя с помощью технологий машинного обучения и других технологий подтверждения.
Cisco Identity Services Engine, ISE – платформа управления политиками безопасности, автоматизация мониторинга, контроля доступа, сдерживания угроз.
Cisco Secure Endpoint – облачное решение для защиты оконечных точек (сюда вошло, в частности, приложение Cisco Security Connector для обзора и контроля устройств под управлением iOS).
Cisco Secure Email (Email Security) – программно-аппаратный комплекс для защиты облачной электронной почты от фишинга, программ-вымогателей и других угроз. Защита конфиденциальных данных с помощью системы DLP и шифрования.
Cisco Secure Firewall (Cisco Next-Generation Firewall, NGFW) – серия межсетевых экранов нового поколения, предназначенные для инфраструктуры различного масштаба: от небольших организаций до операторов связи и ЦОД. Среди преимуществ – контроль состояния соединения, мониторинг и контроль работы приложений, решение для предотвращения вторжений нового поколения, защита от усовершенствованного вредоносного ПО, фильтрация URL-адресов.
Cisco Secure Cloud Analytics (Cisco Stealthwatch Cloud) – аналитическая платформа, которая обеспечивает всесторонний мониторинг угроз в частном и общедоступном облаке, а также в гибридной инфораструктуре.
Cisco Secure Malware Analytics (Cisco Threat Grid) – облачное решение для анализа любых вредоносных программ, которое помогает с высокой точностью распознавать вредоносный код, выявлять потенциальные атаки и реагировать на них практически в реальном времени.
Cisco Secure Network Analytics (Cisco StealthWatch) – аналитическое решение, которое обеспечивает всесторонний мониторинг угроз в распределенной сети, собирая телеметрические данные с различных устройств, подключенных к сети, в том числе пользовательских.
Cisco Secure Web Appliance (Cisco Web Security Appliance, WSA) – устройство для защиты от угроз повышенной сложности и усовершенствованных вредоносных программ и для фильтрации веб-трафика. Помогает контролировать политики доступа и создавать контекстные правила управления контентом.
Cisco Secure Workload (Cisco Tetration) – решение для защиты рабочей нагрузки для мультиоблачных центров обработки данных на основе модели с нулевым доверием.
Cisco Umbrella – это облачная платформа безопасности, в состав которой входят межсетевой экран, защищенный веб-шлюз, система защиты на уровне DNS, брокер безопасного доступа к облаку (CASB), решения для анализа угроз, средства построения корпоративах сетей SD-WAN и многое другое. Позволяет обеспечить надежную защиту подключений без постоянного использования VPN. В 2020 году была интегрирована с решением для распределенных сетей Cisco CD-WAN.