16.10.2013 12:44
Новости.
Просмотров всего: 2749; сегодня: 1.

Три направления стратегии информационной безопасности современного предприятия

Блог бизнес-консультанта Cisco по информационной безопасности Алексея Лукацкого

В области информационной безопасности (ИБ) компания Cisco нередко выступает одновременно в двух ипостасях: разработчика и поставщика средств защиты информации и информационных систем — и корпоративного заказчика решений по информационной безопасности. Причем заказчика очень крупного: в Cisco более 70 тысяч сотрудников, десятки тысяч работающих во всем мире устройств, различные платформы доступа, к тому же компании приходится выполнять множество законодательных требований… Поэтому мы не просто предлагаем рынку то, что просят потребители, — мы предлагаем то, что нужно и нам самим. И мы, как никто другой, прекрасно понимаем все сложности разработки стратегии ИБ современного предприятия.

Архитектура ИБ современного предприятия

С чего начиналась информационная безопасность, когда и сетей-то еще почти не было? С безопасности автономных компьютеров, обменивавшихся информацией с помощью дискет. Именно тогда возникла концепция защиты ПК, которую стали активно развивать производители антивирусных программ, а затем подхватили и другие нишевые игроки. Сегодня, в условиях всепроникающей мобильности, концепция (или направление) защиты оконечных устройств трансформировалась в MDM-рынок (mobile device management). В компании Cisco эту концепцию реализует Cisco AnyConnect и интеграция Cisco ISE с решениями MDM. Но является ли это направление единственно верным? Представьте, что у вас защищаемый информационный актив находится на принтере, камере видеонаблюдения, датчике АСУ ТП, кардиостимуляторе или ином устройстве, составляющем Интернет вещей. Стратегия защиты оконечных устройств в подобном случае будет неэффективной, т.к. на такие устройства нельзя поставить систему защиты.

Уже в 1990-е годы, с началом расцвета локальных и глобальных сетей, стало понятно, что необходим другой подход, который бы позволял защищать данные в местах их аккумуляции. Так появились два направления защиты: серверное, переросше в безопасность центров обработки данных, и периметровое, заключающееся в установке защитных шлюзов, через которые и проходили все данные, требующие защиты и контроля. Оба подхода нашли и до сих пор находят свое отражение в решениях Cisco Secure Data Center и Secure Unified Access, включающих традиционные и виртуализированные межсетевые экраны (Cisco ASA 5500-X, Cisco ASA 1000V, Cisco Virtual Security Gateway, Cisco ASA SM, Cisco IOS Firewall и т.п.), системы предотвращения вторжений (Cisco IPS 4300, Cisco IPS 4500, Cisco IPS for ASA и т.д.), системы контентной фильтрации (Cisco Email Security Appliance, Cisco Web Security Appliance) и многие другие решения, ориентированные на защиту ЦОДов и периметра.

Указанные два направления (защита оконечных устройств и мест аккумулирования защищаемых данных) долгое время главенствовали в мире. Но с течением времени стали появляться вопросы, на которые эти две стратегии не давали ответов. Как защитить данные в процессе передачи по сети, внутренней или глобальной? Что делать, если данные все-таки утекли из компании? Как защитить миниатюрные устройства, составляющие Интернет вещей?.. Так стало формироваться третье направление, которое сейчас, не без помощи Cisco, становится одной из движущих сил современной ИБ: именно это направление позволяет обнаруживать то, что попадает во внутреннюю сеть в обход периметра. С помощью технологий, используемых на этом направлении, можно эффективно задействовать потенциал уже построенных корпоративных и глобальных сетей, мало участвующих в защите информации. Именно эта стратегия может дать ответ на вопрос, который возникнет в самое ближайшее время — как защитить SDN (Software Defined Network). Cisco и тут может предложить ряд решений, как интегрированных в сетевую инфраструктуру (коммутаторы, маршрутизаторы, точки беспроводного доступа и т.п.), так и позволяющих эффективно управлять ею в контексте информационной безопасности (например, с помощью Cisco ISE).

Вот эти три направления и составляют костяк стратегии информационной безопасности современного предприятия. Именно о них мы и расскажем на предстоящем форуме «Безопасные сети без границ» в Киеве.


Ньюсмейкер: Cisco — 3787 публикаций
Поделиться:

Интересно:

История ювелирного дела в России
21.11.2024 17:36 Аналитика
История ювелирного дела в России
С древних времен людей привлекают изделия из драгоценных металлов. Современные ювелиры в основном специализируются на изготовлении украшений, но исторически эти мастера также производили столовое серебро, декоративную и полезную утварь, а также церемониальные и религиозные предметы...
Аэронавты, совершившие первый в истории полет на воздушном шаре
21.11.2024 09:04 Новости
Аэронавты, совершившие первый в истории полет на воздушном шаре
241 год назад состоялся первый в истории полет человека на воздушном шаре, который изобрели братья Монгольфье. 21 ноября 1783 года из замка в окрестностях Парижа в полет на чудо-аппарате диаметром 15,5 метра и высотой 24 метра, отправились французы - физик Жан-Франсуа Пилатр де Розье и маркиз...
В РФ более 6,7 млн женщин ведут деятельность как ИП или самозанятая
20.11.2024 13:56 Аналитика
В РФ более 6,7 млн женщин ведут деятельность как ИП или самозанятая
В России осуществляют деятельность 4,22 млн индивидуальных предпринимателей, из которых 1,75 млн – женщины. Доля женского предпринимательства среди ИП последние годы относительно стабильна и составляет 41,5%, говорится в исследовании Корпорации МСП, приуроченном ко дню женского...
Что ждет участников Московской молодежной антарктической экспедиции
20.11.2024 11:37 Мероприятия
Что ждет участников Московской молодежной антарктической экспедиции
В столице объявили участников Московской молодежной антарктической экспедиции. По итогам отбора количество мест было увеличено с 11 до 13. Теперь школьники и студенты колледжей смогут отправиться в уникальное путешествие на самый недоступный континент нашей...
О введении в России бумажных денег (ассигнаций) в XVIII веке
20.11.2024 10:05 Аналитика
О введении в России бумажных денег (ассигнаций) в XVIII веке
29 декабря 1768 г. (9 января 1769 г.) Императрица Екатерина II издала Манифест об основании двух ассигнационных банков и выпуске ассигнаций. На учреждённые в Санкт-Петербурге и Москве банки был возложен обмен медных денег на государственные ассигнации четырёх достоинств:...