«Зонтик» безопасности для российских компаний

Алексей Лукацкий: «Современные решения безопасности – это инструменты; нужны люди, которые умеют их использовать и организовывать процессы защиты»
Алексей Лукацкий: «Современные решения безопасности – это инструменты; нужны люди, которые умеют их использовать и организовывать процессы защиты»

https://www.computerworld.ru/articles/Zontik-bezopasnosti-dlya-rossiyskih-kompaniy

Cisco Systems начинает предоставлять в нашей стране облачные сервисы Cisco Umbrella.

В компании Cisco Systems сообщили о доступности в нашей стране сервисов Cisco Umbrella, облачного интернет-шлюза (Secure Internet Gateway, SIG), предназначенного для защиты корпоративных информационных систем в условиях постоянно расширяющегося использования мобильных и облачных технологий.

Эти сервисы появились в портфеле решений информационной безопасности Cisco в результате приобретения два года назад компании OpenDNS. На ее основном продукте, сервисе доменных имен, был сформирован облачный сервис безопасности (Security-as-a-Service, SaaS), позволяющий прогнозировать и предотвращать сетевые атаки; после покупки сервис OpenDNS Umbrella переименовали в Cisco Umbrella (см. также «Программы-вымогатели: платить или не платить?», Computerworld Россия, 13 сенября 2016).

Cisco Umbrella, являясь, как подчеркивают в компании, облачной платформой информационной безопасности, в состоянии противодействовать существующим и новым угрозам по всем портам и протоколам, блокируя до установки соединения или начала загрузки данных доступ к опасным доменам, адресам URL и IP, а также к файлам.

Эксперты отмечают, что Cisco Umbrella позволяет повысить уровень информационной защиты предприятий за счет взаимодействия с внешними серверами обработки доменных имен и доступа к инфраструктуре предотвращения угроз, использующей для анализа запросов DNS информацию весьма объемной и постоянно обновляемой базы данных, содержащей сведения о репутации веб-сайтов.

Облачные решения становятся в наши дни неотъемлемой частью бизнеса, подчеркнул Алексей Лукацкий, бизнес-консультант по безопасности российского офиса Cisco, отметив, что ИТ-подразделения компаний не имеют возможности осуществлять полный контроль доступа к ним и не могут идентифицировать все опасности SaaS-сервисов. Среди причин этого, в том числе, — непосредственный доступ в Интернет филиалов многих организаций, которые самостоятельно подключаются к облачным сервисам, не используя защитные функции корпоративных сетей, а также отказ в ряде случаев пользователей от применения VPN-соединений. Аналитики Gartner считают, что уже к 2018 году четверть мирового корпоративного трафика выйдет за пределы периметров информационной безопасности предприятий.

Облачная платформа Cisco Umbrella, утверждают в Cisco, способна даже в такой ситуации предоставить необходимый уровень защиты корпоративных сетей, так как не связана с какими-либо конкретными точками или узлами сети, а ее интеграция с сервисами Cisco Talos значительно повышает эффективность выявления вредоносных веб-ресурсов и файлов.

Кроме того, в Cisco заявляют, что «Umbrella обеспечивает визуализацию, необходимую для организации защиты интернет-доступа по всем устройствам в сети, всем офисным площадкам и всем пользователям, работающим в роуминге.

Для того чтобы направить корпоративный интернет-трафик в шлюз Umbrella, можно использовать маршрутизаторы Cisco Integrated Services Router серии 4000, контроллеры беспроводных локальных сетей, клиенты Cisco AnyConnect.

Информационная безопасность — наиболее быстрорастущая часть бизнеса Cisco. В завершившемся в июле 2017 финансовом году продажи в этом сегменте достигли 2,2 млрд долл., увеличившись на 9% по сравнению с предыдущим годом. Тем не менее, суммарные доходы компании снизились, причем в значительной степени в результате снижения продаж аппаратных средств, на которые по-прежнему приходится основная часть бизнеса компании. В России продукты безопасности, по данным московского офиса Cisco, также пользуются высоким спросом, их продажи растут.