Cisco представила первый облачный шлюз интернет-безопасности

16.02.2017 16:11

Cisco ввела в эксплуатацию новый облачный продукт Cisco Umbrella, защищённый интернет-шлюз (secure internet gateway, SIG), предназначенный для решения корпоративных проблем информационной безопасности, возникающих с распространением мобильных и облачных технологий.

Характер производственной деятельности меняется. Все больше работников переходят в категорию мобильных и ведут дела с помощью приложений, поставляемых по модели "ПО как услуга" (Software-as-a-Service, SaaS). Похоже, что популярность таких приложений будет расти и дальше в полном соответствии с прогнозом Gartner, согласно которому к 2018 г. использование SaaS вырастет на 70%. В результате все больше филиалов начинают подключаться к Интернету напрямую, т.е. в обход средств защиты корпоративной сети. Такие производственные новшества, конечно, существенно повышают продуктивность и гибкость, но при этом немалое количество пользователей не попадают в сферу действия традиционных сетевых и веб-средств защиты. Кроме того, организации теряют контроль над угрозами, потенциально способными поразить немалую часть предприятия.

В таких производственных условиях организации пытаются обезопасить себя от новых угроз. Большинство полагается на применение виртуальных частных сетей (virtual private network, VPN). В то же время, по данным IDG, 82% мобильных сотрудников признались, что они не всегда используют VPN. Другие организации используют локальные решения защиты на базе веб-шлюзов (secure web gateway) и соответствующих агентов, но это усложняет конфигурацию и создает задержки. Новые проблемы требуют усовершенствованного похода к обеспечению информационной безопасности. По мнению специалистов Cisco, сейчас первой линией обороны для организаций должна стать облачная защита, которая обеспечивает визуализацию и контроль непосредственно на границе Интернета.

Эту концепцию облачной защиты Cisco воплотила в продукте нового типа - шлюзе интернет-безопасности (secure internet gateway, SIG), который позволяет обеспечить защиту современных производственных процессов. Шлюз SIG защищает доступ в Интернет повсюду, даже если пользователи не прибегают к VPN. SIG действует как контрольно-пропускной пункт в Интернет, обеспечивая первую линию контроля и защиты независимо о того, где пользователи находятся и к чему хотят подключиться.

Шлюз интернет-безопасности Cisco Umbrella представляет собой облачную платформу информационной безопасности, которая играет роль первой линии защиты для пользователей как в корпоративной сети, так и за ее пределами. Обеспечивая всеобъемлющий охват, Umbrella преграждает путь имеющимся и новым угрозам по всем портам и протоколам и блокирует доступ к опасным доменам, адресам (URL и IP) и файлам еще до установки соединения или загрузки файла. Так как большинство угроз направлено на оконечные точки, то чрезвычайно важно закрыть все порты и протоколы, чтобы сеть безопасности покрывала весь трафик. Мощная и эффективная система безопасности Umbrella не требует сложных эксплуатационных манипуляций. Все процедуры выполняются в облаке, и поэтому нет ни аппаратного обеспечения, которое надо было бы монтировать, ни программного, которое надо было бы обновлять. Организация, которая захочет защитить все свои устройства, сможет сделать это за несколько минут и использовать при этом имеющиеся инвестиции Cisco, включая клиенты AnyConnect, интегрированные сервисные маршрутизаторы Integrated Services Router 4K и контроллеры беспроводных LAN, чтобы направить интернет-трафик (как в корпоративной сети, так и вне ее) на шлюз Umbrella.

Возможности Cisco Umbrella:

Повсеместная визуализация и защита. Umbrella обеспечивает визуализацию, необходимую для защиты интернет-доступа по всем устройствам в сети, всем офисным площадкам и всем пользователям в роуминге. Благодаря сочетанию Umbrella с технологией Cisco Cloudlock Cloud Access Security Broker теперь организации могут определить, какие используются приложения, и применить политики, блокирующие опасные или некорректные приложения.

Интеллектуальное предотвращение атак до их начала. В течение дня Umbrella разрешает более 100 млрд интернет-запросов и коррелирует эти актуальные данные с 11 млрд архивных событий. Затем проводится анализ для выявления характерных особенностей и аномалий, а также создаются модели для автоматического раскрытия инфраструктуры злоумышленника, подготавливаемой к следующей атаке.

Широчайший охват вредоносных сайтов и файлов. Шлюз Umbrella получает самые полные данные для идентификации и раннего предотвращения угроз, используя мощные средства Cisco Security. Сюда входят:

            модели машинного обучения, позволяющие выявить известные и появляющиеся угрозы, блокировать подключения к вредоносным сайтам на уровнях DNS и IP;

            интеллектуальные средства Cisco Talos для блокирования вредоносных URL на уровне HTTP/S;

            технология Cisco Advanced Malware Protection (AMP) для обнаружения вредоносных файлов и блокирования их в облаке.

Открытая платформа и простота интеграции. Предусмотрена интеграция Umbrella с существующими системами, включая устройства защиты, платформы анализа данных, а также средства собственной разработки, позволяющие расширить защиту устройств и площадок за пределы периметра.

Обнаружение и контроль для приложений SaaS. Umbrella в сочетании с технологией Cloudlock позволяет организациям обнаруживать и контролировать конфиденциальные данные в приложениях SaaS как на сети, так и вне ее.

Надёжная и быстрая связь как залог качества обслуживания. При использовании Umbrella заказчикам не придется жаловаться на снижение скорости или разрыв соединений. Umbrella использует маршрутизацию Anycast - каждый ЦОД объявляет тот же IP-адрес, и поэтому запросы прозрачно пересылаются на свободный и предлагающий максимальную скорость, при этом автоматическое аварийное переключение обеспечивает 100% работоспособность.

www.cisco.ru и www.cisco.com

Продукты

Последний вышедший номер

Читайте в номере:

Анализ соответствия человеко-машинного интерфейса автоматизированных рабочих мест персонала блочного пункта управления Ленинградской АЭС-2 современным подходам по проектированию

Многоуровневая оперативная оптимизация технологического режима установок подготовки нефти

Система мониторинга и прогнозирования скорости роста коррозионных повреждений резервуаров для хранения нефти и нефтепродуктов

Применение сетевых моделей в социальных, технических и биологических системах. I. Модели представления знаний

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.