Совместная работа "в облаке"
Главный исполнительный директор компании Джон Чемберс (John Chambers) на конференции по безопасности RSA-2009, которая состоялась в Сан-Франциско, рассказал о ключевых тенденциях развития современных технологий, включающих виртуализацию, мобильность, сетевые вычисления (cloud computing) и, что самое важное, совместную работу. При этом Чемберс отметил, что организациям нужно срочно менять старую модель безопасности, основанную на ограничении доступа. На смену ей должна прийти модель, поддерживающая и облегчающая совместную работу.
Подчеркнув особое значение сетевой безопасности в мире совместной работы, глава компании Cisco поделился со слушателями корпоративной стратегией под названием “Collaborate with Confidence” ("совместная работа в безопасной среде"), которая увязывает безопасность с поддержкой пользовательских функций и превращает сеть в платформу безопасности. В центре этой стратегии - способность предприятия предоставить своим пользователям повсеместный (дома, в офисе и даже на пляже) доступ к сети. При этом предприятие должно обеспечить безопасность на всех уровнях - от помещения до сетевого облака - в любом их соотношении. Подобная гибкость позволяет заказчику более эффективно получать информацию и управлять ею, а также контролировать угрозы и вести совместную работу в безопасной среде.
По мнению экспертов, поскольку компании продолжают активно развивать способы взаимодействия с коллегами за пределами офисов, им необходимо обратить внимание на новые способы защиты своих данных и соединений. Бизнес-приложения, социальные ИТ-среды, ПО в формате SaaS (Software-as-a-Service - софт как сервис) и беспроводные технологии получают широкое признание и приводят к созданию новых интерактивных моделей ведения бизнеса, но одновременно эти технологии и бизнес-модели становятся целями новых и быстро развивающихся угроз.
"Стратегия Collaborate with Confidence и наши новые услуги для сетевых вычислений помогают пользователям быстро и безопасно получать доступ к приложениям, независимо от местоположения и используемого устройства. При этом мы помогаем организациям сформировать новое мышление в области безопасности", - говорит Мэри Хаттар (Marie Hattar), вице-президент по маркетингу из отдела сетевых систем и решений безопасности Cisco.
Новые решения
Итак, компания начала продвигать следующие решения:
- Cisco Security Cloud Services (услуги безопасности уровня сетевого облака) - уникальный подход к обеспечению безопасности в форме услуги, которая связывает сервисы из нескольких сетей и приложений, объединяя облако и корпоративную сеть и обеспечивая надежную защиту взаимодействия. Cisco Security Cloud поддерживает недавно анонсированные Hosted Email Security Services (услуги защиты электронной почты, предоставляемые в режиме хостинга) и новую технологию глобальной корреляции (Global Correlation), которая дополняет сервисы безопасности, интегрированные в различные предложения Cisco по обеспечению безопасности.
- Программное обеспечение Cisco IPS Sensor версии 7.0. Технология глобальной корреляции (Global Correlation) для систем предотвращения вторжений (IPS) использует возможности Cisco Security Intelligence Operations, мощной экосистемы защиты от угроз, что позволяет добиться беспрецедентной эффективности защиты от угроз. Cisco накапливает глобальные сведения об угрозах, поступающие от большого количества устройств безопасности, и преобразует их в формат динамических обновлений интеллектуальных данных, например "баллов репутации", чтобы впоследствии использовать эти данные в инфраструктуре безопасности корпоративной сети для реализации соответствующих мер защиты. Использование технологии глобальной корреляции позволило почти вдвое повысить эффективность Cisco IPS 7.0 при остановке атак злоумышленников в более короткий срок по сравнению с традиционными технологиями IPS, в которых используются только сигнатуры.
- Программное обеспечение для Cisco ASA серии 5500 версии 8.2 - предназначено для расширения возможностей комплексной защиты офиса любого размера, улучшения противодействия угрозам и предоставления компаниям более безопасных способов соединения, обмена данными и ведения своего бизнеса. Благодаря использованию нового фильтра трафика ботнетов для идентификации зараженных клиентов, реализации IPS для малых офисов и расширению возможностей удаленного доступа без использования клиентов компания Cisco обеспечивает поддержку самого широкого диапазона платформ, операционных систем и оконечных устройств в отрасли.
- Cisco ASA Botnet Traffic Filter (фильтр трафика ботнетов) - позволяет устройствам Cisco ASA серии 5500 более точно идентифицировать зараженные клиенты с помощью информации из интеллектуальной системы Cisco Security Intelligence Operations. В состав этой системы входит более 1000 серверов для сбора информации об угрозах, которые получают информацию от более 700 000 сенсоров и из 500 каналов сторонних поставщиков. Благодаря усовершенствованной интеллектуальной системе сбора информации об угрозах заказчики могут более точно идентифицировать зараженные клиенты и оптимизировать работу так, чтобы администраторы систем безопасности могли сосредоточиться на самых сложных угрозах.
- Cisco Remote Access and VPN Enhancements (усовершенствования средств организации VPN и удаленного доступа) Программное обеспечение Cisco ASA версии 8.2 расширяет возможности удаленного доступа с помощью функций туннелирования и поддержки сеансов следующего поколения в инструментарии Cisco AnyConnect для корпоративных и мобильных пользователей, что позволяет охватить самый широкий диапазон платформ, операционных систем и оконечных устройств в отрасли. В Cisco ASR 1000 была также добавлена поддержка решения Cisco Virtual Office (виртуальный офис Cisco), что позволило использовать эту платформу агрегирования сервисов в сетях WAN в качестве головного устройства для развертываний CVO с поддержкой нескольких тысяч удаленных клиентов. Кроме того, Cisco ASR 1000 теперь поддерживает GET VPN, что позволяет мгновенно предоставлять услуги безопасности и устанавливать высокопроизводительные безопасные соединения "любой с любым" для 10 000 IPsec-туннелей с пропускной способностью до 7 Гбит/с. Это позволяет заказчикам эффективно и безопасно доставлять потоки данных по нескольким сетевым адресам в соответствии с назначенным приоритетом.
- Cisco SAFE - эталонная архитектура безопасности, содержащая утвержденные варианты архитектур систем обеспечения ИБ для планирования структуры, проектирования и развертывания решений для обеспечения безопасности сети различных объектов, включая комплексы зданий, периметр Интернета, филиалы и центры обработки данных. Эти варианты архитектур обеспечивают соблюдение рекомендаций и передовых практик организации эшелонированной защиты данных и транзакций при их передаче по сети.
- Cisco Information Technology Governance, Risk Management, and Compliance (IT GRC) Security Assessment Services - (услуги оценки безопасности, управления ИТ, управления рисками и обеспечения соответствия нормативным требованиям) помогают организациям сформировать единую программу для снижения рисков информационной безопасности и сокращения затрат на обеспечение соответствия нормативным требованиям путем приведения технологической стратегии в соответствие с бизнес-стратегией. Эти услуги позволяют организациям обеспечить необходимый баланс между потребностями в совместной работе и обмене информацией, с одной стороны, и контролем за информацией и конфиденциальностью, с другой. Решение обеспечивает объединение обычно разделенных программ обеспечения безопасности и обеспечения соответствия нормативам, несогласованность которых нередко приводит к неэффективным действиям, дублированию усилий, появлению брешей в системах безопасности и повышению затрат. Данные услуги помогают организациям сформировать общую инфраструктуру управления (CCF), единый унифицированный набор элементов управления безопасностью для эффективного обеспечения соответствия нормативным требованиям и защиты ИТ-инфраструктуры от угроз. Эти услуги включают всестороннюю оценку политик и архитектуры безопасности организации, а также их сравнение с требованиями общей инфраструктуры управления для выявления упущений и разработки приоритетных рекомендаций по устранению этих упущений.
Проще говоря
Бизнес-консультант Cisco Алексей Лукацкий говорит, что безопасность является не первостепенной задачей, поэтому зачастую в компаниях ей не уделяют достаточного внимания. Однако сегодня угрозы возросли, и надо постоянно заниматься безопасностью, фактически 24 часа в сутки. "Поэтому Cisco предлагает безопасность как сервис. Эксперты могут взять на себя защиту корпоративных сетей компаний, сетей операторов либо домашних пользователей. То есть все гарантии перекладываются на плечи специализированной компании", - говорит он.
Для этого в Cisco задействованы более 500 экспертов безопасности. В технологии защиты вкладывается ежегодно 100 млн. долл. В систему входит более 1000 серверов для управления, 100 ГБ информации обрабатывается еженедельно, мониторятся 500 партнерских и публичных источников, и функционирует система круглосуточно.
Конечно, крупные компании еще могут обеспечить полноценную защиту. Но это будет сделать все труднее. "Если же заказчик понимает, что он, особенно в условиях кризиса, неспособен содержать эффективную службу информационной безопасности, если операторы связи не могут обеспечить на должном уровне защиту абонентов, а домашние пользователи — тем более эффективно защзититься, они могут обратиться к сервисной компании, которая предлагает такие услуги. И Cisco, например, уходит сейчас от имиджа поставщика каких-то коробочных решений и сервисов, ориентированных исключительно на корпоративных заказчиков, а переходит на предоставление сервисов защищенного оказания тех или иных услуг", - отмечает Лукацкий.
Начало к переходу на прогонку всего трафика через серверы Cisco положено сервисами электронной почты. Компания создала сеть, распределенную по всему интернету, через которую проходит 25% мирового почтового трафика, которая анализирует всю почту на наличие признаков спама, вредоносных вложений и другой аномальной активности. Именно на базе этой сети и был создан сервис корпоративной защищенной почты.
Теперь любая компания может не содержать собственные почтовые серверы и постоянно заботится о их защите, а "переложить" проблему на специалистов Cisco. При этом возможен как полный контроль за почтой со стороны Cisco на ее серверах, так и гибридное управление, когда заказчик будет размещать свой сервер в дата-центре Cisco. Также специалисты Cisco могут управлять почтовыми серверами по защищенному каналу и на стороне заказчика.
Почта будет вычищаться от спама и вредоносных программ и отсылаться заказчику уже в чистом виде. Возможны различные гибридные схемы, что позволит уменьшить нагрузку на заказчика и снизить нагрузку на интернет-каналы.
Глобальный колпак
Итак, первый шаг к контролю безопасности компаний и их трафика по всему миру сделан в области электронной почты, но не за горами и внедрение других сервисов в области информационной безопасности. Это и защищенная IP-телефония, защищенные видеоконференции, и многое другое, как обещают в Cisco.
Конечно же, в компании правильно почувствовали мировой тренд. Также, как в свое время это было с IP-телефонией, в которую не очень-то верили другие телеком-компании. Возникает только один вопрос, чисто риторический: "Куда мы идем?". Если раньше "под колпак" брали отдельных граждан спецслужбы, то сейчас тотальный контроль за информацией перетекает в руки отдельных крупнейших компаний. А это глобальный бизнес вместе с его несчетными потоками информации, да и все люди, которые рано или поздно будут вовлечены в эти "безопасные облака".
Уже сейчас заметны тенденции: вся работа компьютеров на операционной системе Microsoft, платежи через PayPal, интернет-сервисы от Google, торговля на eBay, вся безопасность от Cisco. Таким образом, всего несколько гигантов будут контролировать глобальный бизнес и жизнь каждого. Или может это дурной сон?