Компания Cisco провела 14 октября пресс-завтрак, на котором рассказала о своей деятельности на рынке информационной безопасности. По заверениям Алексея Лукацкого, бизнес-консультанта по информационной безопасности компании Cisco, для его компании информационная безопасность является одним из флагманских направлений. Это доказывают и несколько приобретений, которые компания осуществила недавно, поскольку они обычно совершаются для быстрого расширения линейки продуктов и услуг, когда нет времени на разработку собственного решения.
Наиболее крупным приобретением Cisco стала компания OpenDNS, которая разработала защиту от вредоносного кода с помощью фильтрации DNS-запросов. В компании была разработана уникальная система анализа запросов на разрешение доменных имен, которая позволяла выявить шаблоны поведения вредоносных ссылок и заблокировать потенциально опасные сайты и IP-адреса. Для домашних пользователей компания предлагает услуги бесплатно – достаточно указать адрес ее DNS-сервера в качестве основного для разрешения доменных имен. Услуги же в основном предлагаются для операторов контента, школ, вузов и других корпоративных пользователей: для них компания разработала платформу Umbrella, которая обеспечивает высокую скорость обработки DNS-запросов. Всего у компании 10 тыс. корпоративных пользователей и 65 млн домашних.
Компания в день обрабатывает до 70 млрд запросов из которых 80 млн блокируется. Кроме того, услугами этой компании пользовались и другие производители средств защиты, такие как FireEye, Check Point и др. Они получали от компании так называемые индикаторы компрометации, сведения о репутации IP-адресов, данные об их географическом положении и многие другие сведения. Эти же данные компания предоставляет своим клиентам в виде услуги по визуализации данных о нападениях – такие услуги предназначены для аналитиков центров реагирования на инциденты. С покупкой OpenDNS указанные сервисы станут доступны и для российских пользователей Cisco. Кроме того, они будут интегрированы с существующей у компании системой фильтрации веб-трафика Clоud Web Security.
Еще одним приобретением Cisco является компания Cognitive Security, которая разработала механизмы выявления автоматизированных атак и их блокирования. Решение компании позволяет реагировать на атаки автоматически еще до вмешательства человека. Инструмент обнаруживает аномалии в трафике и пытается их сгладить. Этот механизм также будет интегрирован в Clоud Web Security.
Кроме того, компания Cisco считает, что в области информационной безопасности наметилась тенденция нехватки квалифицированных кадров. По данным Алексея Лукацкого, по всему миру на текущий момент не хватает порядка 1 млн специалистов в области информационной безопасности. Для России эта цифра оценивается в 50 тыс. специалистов. В условиях нехватки квалифицированных кадров компания рассчитывает сконцентрироваться на предоставлении сервисов по ИБ, которые позволят снизить потребность в собственных кадрах у клиентов. Именно поэтому Cisco недавно приобрела две компании, которые занимаются сервисами в области ИБ: Neohapsis, которая специализируется на консалтинговых услугах по приведению систем в соответствие с требованиями регуляторов, и Portcullis Computer Security, которая специализируется на тестировании ИБ и защите от угроз. Возможно, услуги этих компаний будут доступны и в России.
Впрочем, компания выпускает и свои собственные продукты. В частности, было объявлено о выпуске двух решений для защиты промышленных систем. Первое – это специализированный межсетевой экран ISA 3000, выполненный в защищенном исполнении и предназначенный для установки в промышленной зоне предприятия. Второй – ICS Defender, который обеспечивает целостность программного обеспечения контроллеров АСУ ТП. Он создает базу данных образов для контроллеров и периодически проверяет их корректное функционирование во время работы. Защита основана на том, что логика работы контроллеров АСУ ТП меняется очень редко и поэтому любое ее изменение можно воспринимать как несанкционированное. Эти решения доступны и для российских заказчиков.
Валерий Коржов
