Компания Cisco объявила о разработке сервисов, которые позволяют контролировать безопасность всех корпоративных устройств как внутри периметра компании, так и за ее пределами. Для этого компания предлагает целый набор сервисов от системы контроля мобильных устройств AnyConnect до аналитического сервиса Active Threat Analytics, который по позволяет проводить полный анализ трафика компании.
До недавнего времени предполагалось, что для обеспечения безопасности корпоративной сети достаточно контролировать ее периметр. Все устройства во вне являются недоверенными, а все внутри — безопасными. Однако с развитием мобильных технологий одни и те же устройства могут оказаться как внутри, так и вне периметра. Кроме того, оказалось, что надежного механизма контроля периметра нет, и достаточно хакеру проникнуть сквозь защиту, и внутри корпоративной сети он уже может делать все, что хочет. Поэтому периметровая концепция защиты в представлении Cisco сейчас не соответствует современным реалиям.
Для обеспечения полноценной защиты компания Cisco предлагает технологии, которые позволяют контролировать защищенность устройств как внутри корпоративной сети, так и за ее пределами. Компания объявила о создании нового сервиса Cloud Access Security, который позволяет контролировать доступ корпоративных сотрудников к облачными сервисам. Сервис поддерживает работу в том числе и с российскими сервисами компаний «Яндекс» и Mail.ru, а с другими разработчиками ведутся переговоры. Для контроля облачных сервисов Cisco предлагает модель использовать специальные программные модули Securelet, которые как раз и отвечают за работу с отдельными облачными сервисами. Они позволяют реализовать функции аудита мобильных устройств и обнаружения вредоносных кодов.
Для защиты взаимодействия мобильных устройств с корпоративной сетью Cisco предлагает приложение AnyConnect, которое также было недавно обновлено до версии 4.2. При его использовании весь трафик с устройства проходит очистку в специальном облаке Cisco, то есть полностью контролируется компанией. Собственно, все данные о защищенности своих мобильных устройств клиенты могут получить в CloudSOC, с помощью которого можно проводить расследования и готовить отчеты.
Для контроля защищенности внутренних устройств клиентов Cisco предлагает два сервиса. Первый — Threat Awareness Service — предназначен для небольших компаний. Для его подключения достаточно перечислить IP-адреса и DNS-записи компании, и производитель, основываясь на информации из собственных репутационных баз, выдаст рекомендации по улучшению защиты. Второй сервис — Active Threat Analytics — уже позволяет перенаправить корпоративный трафик для анализа в центры Cisco, где в нем будут обнаруживаться аномалии и продозрительная активность. Этот сервис предназначен для крупных компаний и имеет три уровня анализа: базовый (только внутренний трафик), расширенный (с привлечением данных из других источников) и максимальный (полный анализ с использованием технологий больших данных).
Впрочем, для контроля корпоративной инфраструктуры у Cisco уже есть продукт Identity Services Engine (ISA), который автоматизирует доступ к ресурсам в зависимости от контекста. В частности, ISA позволяет эффективно настроить на предприятии технологию TrustSec. Она обеспечивает доступ пользователей только к тем ресурсам, к которым им разрешен доступ в соответствии с политикой безопасности. Новая версия ISA 2.0 может взаимодействовать также с продуктами сетевого доступа восьми новых производителей, среди которых есть Check Point и Imperva. Для интеграции с продуктами других производителей, которые не поддерживаются из коробки, можно использовать специальный API под названием pxGrid. Таким образом, Cisco предлагает средства контроля для устройств как внутри, так и вне корпоративной сети.
