Эффективно противостоять нарастающей активности киберпреступности, надежно защитить информацию, позволит лишь комплекс мероприятий, предусматривающий применение надежных программно-аппаратных решений, работа в едином направлении структурных подразделений компании, взаимодействие с партнерами, активное участие топ-менеджмента в организации информационной безопасности. Стратегия защиты компании от киберугроз должна включать в себя и использование человеческого капитала, подготовку кадров, способных заниматься ИБ.
Опубликованный весной 2016 отчет Cisco Systems, относительно преобладающих тенденций в создании систем информбезопасности, перспектив применения последних разработок этого сегмента IT-рынка, был дополнен недавним анонсом нового МСЭ – угрозоориентированного файрвола, способного комплексно устранить существующие в корпоративных системах безопасности «узкие места», предотвратить на начальном уровне кибератаки.
Нет сомнений, что стратегия информбезопасности предусматривает необходимость учитывать массу факторов, основополагающей же остается роль программных платформ и технических средств, без которых надежно противостоять киберугрозам невозможно.
Основные виды киберугроз, которым можно успешно противостоять
На пресс-конференции, организованной Cisco Systems для анонсирования МСЭ Firepower, ведущие консультанты компании, выпускающей файрволы последнего поколения, отметили три основные вида киберугроз, а именно:
- преодоление защиты сетевого окружения;
- кибератаки через почтовые сообщения;
- контроль корпоративной ЛВС извне через "мировую паутину".
Алгоритм типичного кибервоздействия в современных условиях следующий:
- изучение злоумышленниками «будущей жертвы», отправка на e-mail письма с заранее встроенным в фальшивое резюме вредоносным кодом;
- после открытия письма в отделе кадров происходит незаметная установка бота, внедрение его в корпоративный сервер;
- осуществляется скрытое сканирование ботом всей локальной информсети, подбор вариантов скрытого доступа ко всем информационно-коммуникационным устройствам, используемым в компании;
- определение устройств руководящего состава, сисадминов, ключевых специалистов, архивирование найденных данных и отправка их по HTTPS на server, находящийся под контролем злоумышленников.
В итоге, в распоряжении киберпреступности оказывается конфиденциальная информация коммерческого характера, хоть сами «жертвы» часто и не знают об этом, не предпринимают мер по устранению последствий внешнего вмешательства.
Что же может предложить своим клиентам Cisco Systems?
Как один из способов защиты от кибератак, нейтрализации выявленной активности злоумышленников, Cisco Systems предлагает обновление файрвола Cisco Firepower, который отличается от уже известных средств защиты, способных лишь контролировать приложения. «Интеллектуальный» Firepower «умеет» распознавать даже потенциально-опасных взломщиков сетевой инфраструктуры, обеспечивая интегрированную защиту на всем протяжении кибератаки – перед ее началом, во время и после ее завершения.
Таким образом, последнее ИБ-решение Cisco обеспечивает полноценную информбезопасность, объединив в один комплекс и анализ киберугроз, и статданные относительно подключения к используемым в компании приложениям, и соблюдение установленных в корпорации политик безопасности. Меры защиты, обеспечиваемые Firepower, корректируются в процессе работы автоматически, учитывая появляющиеся в сети киберопасности, имеющиеся активы, существующие уязвимости. Подобный подход гарантирует комплексную и адекватную защиту информсистем.
Изучив имеющееся описание МСЭ Firepower, специалисты Open Vision пришли к выводу, что последняя разработка Cisco демонстрирует эффективность и оперативность при выявлении, выработке соответствующих ответных действий на кибератаки, благодаря объединению в надежное многофункциональное решение лучших инструментов информбезопасности и фирменной самосовершенствующейся пакетной фильтрации. Обращает на себя внимание и наличие в потенциале файрвола Cisco инновационной системы NGIPS, улучшенной фирменной защиты софта, пытающегося получить несанкционированный доступ (Advanced Malware Protection), фильтрации доменов, учитывая имеющуюся у них репутацию.
Хотелось бы обратить внимание, что Advanced Malware Protection дополняет МСЭ необычной опцией – ретроспективной защитой, давая возможность «перевести часы назад» для выявления и устранения воздействия наиболее изощренных кибератак, которые даже теоретически могли преодолеть систему защиты. Таким способом кардинально сокращается время, которое требуется для выявления инцидента.
Примечательно, что в новом межсетевом экране Cisco использует не только фирменные разработки, но и технологии, принадлежащие иным компаниям, работающим в сфере ИБ. Поскольку МСЭ Firepower «умеет» распределять аналитику и контекст, клиенту становится доступным анализ ранее разрозненных факторов, что позволяет быстрее определять посягательства извне, отражать их. Подобная многоуровневая защита не только повышает конкурентоспособность предприятия, но и открывает доступ к облачным технологиям, IoT, виртуальным средам.
Архитектура МСЭ Cisco Firepower
Критически важным элементом усовершенствованного файрвола является Cisco Firepower 4100 series, специально созданное устройство, обеспечивающее взаимодействие с High Performance приложениями, активно применяемыми в бизнесе. Для своего класса - фирменный аппаратный продукт Cisco 4100-й серии признается наиболее продуктивным, имеющим лучшую плотность используемых в работе вычислительных ресурсов. Это дает возможность выявлять опасность даже при повышенной нагрузке, необходимости обеспечить малую задержку передачи информации. Это позволяет применять Firepower 4100 series при высокочастотном трейдинге, для создания ЦОДов.
Firepower 4100 series разработан на базе Security Services Platform (SSP), благодаря чему:
- создается эффективно работающая инфраструктурная платформа для всех известных сервисов информбезопасности;
- интегрируются сервисы как сторонних разработчиков ИБ, так и фирменные Cisco;
- архитектура создает благоприятные условия для оперативного масштабирования с учетом требований рынка;
- гарантируется надежная защита периметра кампуса, Интернета и ЦОДа;
- ИБ-продукт может использоваться в качестве аппаратной платформы для межсетевого экрана из последних разработок, усовершенствованного защитного софта Advanced Malware Protection, а также Cisco ASA (аппаратного МСЭ с stateful inspection).
Важной составляющей последнего МСЭ является единый, унифицированный интерфейс, интегрированные инновационные решения от сторонних разработчиков для отражения DDoS-атак.
Обращаем внимание потенциальных клиентов, что одним из элементов, гарантирующим надежность работы МСЭ, являются консалтинговые услуги, предоставляемые Security Segmentation Service – индивидуальные программы снижения рисков, защита информданных, упрощение аудита. Благодаря этому продукту ИБ-специалистам заказчика легче выбрать оптимальную стратегию, определив приоритетные узлы инфраструктуры.
Преимущества МСЭ Cisco Firepower
В перечне достоинств последнего поколения МСЭ, анонсированного Cisco, рекомендуем обратить внимание на:
- возможность унифицированного контроля состояния ЛВС, лучшие политики, доступные в фирменном Центре управления, благодаря чему создается система защиты, ориентированная на опасности повышенной сложности, с возможностью автоматизации, что в продуктах иных разработчиков предоставляется лишь как опция;
- заказчикам будет оказана помощь в защите как самой ЛВС, так и оконечного оборудования, что обеспечивают органично интегрированные AMP for Endpoint (инструмент организации системы безопасности оконечного оборудования от внедрения вредоносного кода), а также Cisco Identity Services Engine (сообщает о контексте, запускает защитные инструменты в автоматическом режиме);
- угрозоцентричный МСЭ осуществляет мониторинг, контроль доступа по ЛВС и оконечным устройствам.
Эффективность инновационного комплексного защитного продукта Cisco Firepower во многом обеспечивается постоянной исследовательской деятельностью Cisco Talos (структурное подразделение производителя МСЭ), что позволяет анализировать самые изощренные угрозы, повышая эффективность применяемых МСЭ.
Cisco действительно предложила клиентам универсальный и угрозоориентированный многофункциональный комплекс защиты от сетевых опасностей, направленный на решение проблем заказчиков, опираясь на весь имеющийся арсенал средств защиты.