Архитектура предприятия – шедевр! Но вокруг столько подделок!

 

Связь с редакцией
Рассылка новостей

Cisco представила первый облачный шлюз интернет-безопасности

16.02.2017 16:11

Cisco ввела в эксплуатацию новый облачный продукт Cisco Umbrella, защищённый интернет-шлюз (secure internet gateway, SIG), предназначенный для решения корпоративных проблем информационной безопасности, возникающих с распространением мобильных и облачных технологий.

Характер производственной деятельности меняется. Все больше работников переходят в категорию мобильных и ведут дела с помощью приложений, поставляемых по модели "ПО как услуга" (Software-as-a-Service, SaaS). Похоже, что популярность таких приложений будет расти и дальше в полном соответствии с прогнозом Gartner, согласно которому к 2018 г. использование SaaS вырастет на 70%. В результате все больше филиалов начинают подключаться к Интернету напрямую, т.е. в обход средств защиты корпоративной сети. Такие производственные новшества, конечно, существенно повышают продуктивность и гибкость, но при этом немалое количество пользователей не попадают в сферу действия традиционных сетевых и веб-средств защиты. Кроме того, организации теряют контроль над угрозами, потенциально способными поразить немалую часть предприятия.

В таких производственных условиях организации пытаются обезопасить себя от новых угроз. Большинство полагается на применение виртуальных частных сетей (virtual private network, VPN). В то же время, по данным IDG, 82% мобильных сотрудников признались, что они не всегда используют VPN. Другие организации используют локальные решения защиты на базе веб-шлюзов (secure web gateway) и соответствующих агентов, но это усложняет конфигурацию и создает задержки. Новые проблемы требуют усовершенствованного похода к обеспечению информационной безопасности. По мнению специалистов Cisco, сейчас первой линией обороны для организаций должна стать облачная защита, которая обеспечивает визуализацию и контроль непосредственно на границе Интернета.

Эту концепцию облачной защиты Cisco воплотила в продукте нового типа - шлюзе интернет-безопасности (secure internet gateway, SIG), который позволяет обеспечить защиту современных производственных процессов. Шлюз SIG защищает доступ в Интернет повсюду, даже если пользователи не прибегают к VPN. SIG действует как контрольно-пропускной пункт в Интернет, обеспечивая первую линию контроля и защиты независимо о того, где пользователи находятся и к чему хотят подключиться.

Шлюз интернет-безопасности Cisco Umbrella представляет собой облачную платформу информационной безопасности, которая играет роль первой линии защиты для пользователей как в корпоративной сети, так и за ее пределами. Обеспечивая всеобъемлющий охват, Umbrella преграждает путь имеющимся и новым угрозам по всем портам и протоколам и блокирует доступ к опасным доменам, адресам (URL и IP) и файлам еще до установки соединения или загрузки файла. Так как большинство угроз направлено на оконечные точки, то чрезвычайно важно закрыть все порты и протоколы, чтобы сеть безопасности покрывала весь трафик. Мощная и эффективная система безопасности Umbrella не требует сложных эксплуатационных манипуляций. Все процедуры выполняются в облаке, и поэтому нет ни аппаратного обеспечения, которое надо было бы монтировать, ни программного, которое надо было бы обновлять. Организация, которая захочет защитить все свои устройства, сможет сделать это за несколько минут и использовать при этом имеющиеся инвестиции Cisco, включая клиенты AnyConnect, интегрированные сервисные маршрутизаторы Integrated Services Router 4K и контроллеры беспроводных LAN, чтобы направить интернет-трафик (как в корпоративной сети, так и вне ее) на шлюз Umbrella.

Возможности Cisco Umbrella:

  • Повсеместная визуализация и защита. Umbrella обеспечивает визуализацию, необходимую для защиты интернет-доступа по всем устройствам в сети, всем офисным площадкам и всем пользователям в роуминге. Благодаря сочетанию Umbrella с технологией Cisco Cloudlock Cloud Access Security Broker теперь организации могут определить, какие используются приложения, и применить политики, блокирующие опасные или некорректные приложения.
  • Интеллектуальное предотвращение атак до их начала. В течение дня Umbrella разрешает более 100 млрд интернет-запросов и коррелирует эти актуальные данные с 11 млрд архивных событий. Затем проводится анализ для выявления характерных особенностей и аномалий, а также создаются модели для автоматического раскрытия инфраструктуры злоумышленника, подготавливаемой к следующей атаке.
  • Широчайший охват вредоносных сайтов и файлов. Шлюз Umbrella получает самые полные данные для идентификации и раннего предотвращения угроз, используя мощные средства Cisco Security. Сюда входят:

                модели машинного обучения, позволяющие выявить известные и появляющиеся угрозы, блокировать подключения к вредоносным сайтам на уровнях DNS и IP;

                интеллектуальные средства Cisco Talos для блокирования вредоносных URL на уровне HTTP/S;

                технология Cisco Advanced Malware Protection (AMP) для обнаружения вредоносных файлов и блокирования их в облаке.
  • Открытая платформа и простота интеграции. Предусмотрена интеграция Umbrella с существующими системами, включая устройства защиты, платформы анализа данных, а также средства собственной разработки, позволяющие расширить защиту устройств и площадок за пределы периметра.
  • Обнаружение и контроль для приложений SaaS. Umbrella в сочетании с технологией Cloudlock позволяет организациям обнаруживать и контролировать конфиденциальные данные в приложениях SaaS как на сети, так и вне ее.
  • Надёжная и быстрая связь как залог качества обслуживания. При использовании Umbrella заказчикам не придется жаловаться на снижение скорости или разрыв соединений. Umbrella использует маршрутизацию Anycast - каждый ЦОД объявляет тот же IP-адрес, и поэтому запросы прозрачно пересылаются на свободный и предлагающий максимальную скорость, при этом автоматическое аварийное переключение обеспечивает 100% работоспособность.
  • www.cisco.ru  и  www.cisco.com

    Продукты

    Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
    Телефон: (926) 212-60-97.
    E-mail: info@avtprom.ru или avtprom@ipu.ru

    © ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.

    РассылкиSubscribe.Ru
    Автоматизация в
    промышленности