• 102987
  • 4
  • 7
Нравится блог?
Подписывайтесь!

Три направления стратегии информационной безопасности современного предприятия

Блог бизнес-консультанта Cisco по информационной безопасности Алексея Лукацкого

 
В области информационной безопасности (ИБ) компания Cisco нередко  выступает одновременно в двух ипостасях: разработчика и поставщика средств защиты информации и информационных систем — и корпоративного заказчика решений по информационной безопасности. Причем заказчика очень крупного: в Cisco более 70 тысяч сотрудников, десятки тысяч работающих во всем мире устройств, различные платформы доступа, к тому же компании приходится выполнять множество законодательных требований… Поэтому мы не просто предлагаем рынку то, что просят потребители, — мы предлагаем то, что нужно и нам самим. И мы, как никто другой, прекрасно понимаем все сложности разработки стратегии ИБ современного предприятия.
Архитектура ИБ современного предприятия
С чего начиналась информационная безопасность, когда и сетей-то еще почти не было? С безопасности автономных компьютеров, обменивавшихся информацией с помощью дискет. Именно тогда возникла концепция защиты ПК, которую стали активно развивать производители антивирусных программ, а затем подхватили и другие нишевые игроки. Сегодня, в условиях всепроникающей мобильности, концепция (или направление) защиты оконечных устройств трансформировалась в MDM-рынок (mobile device management). В компании Cisco эту концепцию реализует Cisco AnyConnect и интеграция Cisco ISE с решениями MDM. Но является ли это направление единственно верным? Представьте, что у вас защищаемый информационный актив находится на принтере, камере видеонаблюдения, датчике АСУ ТП, кардиостимуляторе или ином устройстве, составляющем Интернет вещей. Стратегия защиты оконечных устройств в подобном случае будет неэффективной, т.к. на такие устройства нельзя поставить систему защиты.
Уже в 1990-е годы, с началом расцвета локальных и глобальных сетей, стало понятно, что необходим другой подход, который бы позволял защищать данные в местах их аккумуляции. Так появились два направления защиты:  серверное, переросше в безопасность центров обработки данных, и периметровое, заключающееся в установке защитных шлюзов, через которые и проходили все данные, требующие защиты и контроля. Оба подхода нашли и до сих пор находят свое отражение в решениях Cisco Secure Data Center и Secure Unified Access, включающих традиционные и виртуализированные межсетевые экраны (Cisco ASA 5500-X, Cisco ASA 1000V, Cisco Virtual Security Gateway, Cisco ASA SM, Cisco IOS Firewall и т.п.), системы предотвращения вторжений (Cisco IPS 4300, Cisco IPS 4500, Cisco IPS for ASA и т.д.), системы контентной фильтрации (Cisco Email Security Appliance, Cisco Web Security Appliance) и многие другие решения, ориентированные на защиту ЦОДов и периметра.
Указанные два направления (защита оконечных устройств и мест аккумулирования защищаемых данных) долгое время главенствовали в мире. Но с течением времени стали появляться вопросы, на которые эти две стратегии не давали ответов. Как защитить данные в процессе передачи по сети, внутренней или глобальной? Что делать, если данные все-таки утекли из компании? Как защитить миниатюрные устройства, составляющие Интернет вещей?.. Так стало формироваться третье направление, которое сейчас, не без помощи Cisco, становится одной из движущих сил современной ИБ: именно это направление позволяет обнаруживать то, что попадает во внутреннюю сеть в обход периметра. С помощью технологий, используемых на этом направлении, можно эффективно задействовать потенциал уже построенных корпоративных и глобальных сетей, мало участвующих в защите информации. Именно эта стратегия может дать ответ на вопрос, который возникнет в самое ближайшее время — как защитить SDN (Software Defined Network). Cisco и тут может предложить ряд решений, как интегрированных в сетевую инфраструктуру (коммутаторы, маршрутизаторы, точки беспроводного доступа и т.п.), так и позволяющих эффективно управлять ею в контексте информационной безопасности (например, с помощью Cisco ISE).
Вот эти три направления и составляют костяк стратегии информационной безопасности современного предприятия. Именно о них мы и расскажем на предстоящем форуме «Безопасные сети без границ» в Киеве . (Подробная информация о киевском форуме «Безопасные сети без границ» размещена на веб-странице http://www.cisco.com/web/UA/events/bnforum/index.html?POSITION=blog&COUNTRY_SITE=ru&CAMPAIGN=%2520Fy14_bnforumua&CREATIVE=&REFERRING_SITE=kgrigoriev).
Метки: форум «Безопасные сети без границ» в Киеве, информационная безопасность, ИБ, стратегия информационной безопасности, мобильность, Cisco AnyConnect, архитектура ИБ современного предприятия, Cisco ISE, Интернет вещей, межсетевые экраны, системы предотвращения вторжений, системы контентной фильтрации, SDN (Software Defined Network).

В области информационной безопасности (ИБ) компания Cisco нередко  выступает одновременно в двух ипостасях: разработчика и поставщика средств защиты информации и информационных систем — и корпоративного заказчика решений по информационной безопасности. Причем заказчика очень крупного: в Cisco более 70 тысяч сотрудников, десятки тысяч работающих во всем мире устройств, различные платформы доступа, к тому же компании приходится выполнять множество законодательных требований… Поэтому мы не просто предлагаем рынку то, что просят потребители, — мы предлагаем то, что нужно и нам самим. И мы, как никто другой, прекрасно понимаем все сложности разработки стратегии ИБ современного предприятия. Архитектура ИБ современного предприятияС чего начиналась информационная безопасность, когда и сетей-то еще почти не было? С безопасности автономных компьютеров, обменивавшихся информацией с помощью дискет. Именно тогда возникла концепция защиты ПК, которую стали активно развивать производители антивирусных программ, а затем подхватили и другие нишевые игроки. Сегодня, в условиях всепроникающей мобильности, концепция (или направление) защиты оконечных устройств трансформировалась в MDM-рынок (mobile device management). В компании Cisco эту концепцию реализует Cisco AnyConnect и интеграция Cisco ISE с решениями MDM. Но является ли это направление единственно верным? Представьте, что у вас защищаемый информационный актив находится на принтере, камере видеонаблюдения, датчике АСУ ТП, кардиостимуляторе или ином устройстве, составляющем Интернет вещей. Стратегия защиты оконечных устройств в подобном случае будет неэффективной, т.к. на такие устройства нельзя поставить систему защиты.Уже в 1990-е годы, с началом расцвета локальных и глобальных сетей, стало понятно, что необходим другой подход, который бы позволял защищать данные в местах их аккумуляции. Так появились два направления защиты:  серверное, переросше в безопасность центров обработки данных, и периметровое, заключающееся в установке защитных шлюзов, через которые и проходили все данные, требующие защиты и контроля. Оба подхода нашли и до сих пор находят свое отражение в решениях Cisco Secure Data Center и Secure Unified Access, включающих традиционные и виртуализированные межсетевые экраны (Cisco ASA 5500-X, Cisco ASA 1000V, Cisco Virtual Security Gateway, Cisco ASA SM, Cisco IOS Firewall и т.п.), системы предотвращения вторжений (Cisco IPS 4300, Cisco IPS 4500, Cisco IPS for ASA и т.д.), системы контентной фильтрации (Cisco Email Security Appliance, Cisco Web Security Appliance) и многие другие решения, ориентированные на защиту ЦОДов и периметра.Указанные два направления (защита оконечных устройств и мест аккумулирования защищаемых данных) долгое время главенствовали в мире. Но с течением времени стали появляться вопросы, на которые эти две стратегии не давали ответов. Как защитить данные в процессе передачи по сети, внутренней или глобальной? Что делать, если данные все-таки утекли из компании? Как защитить миниатюрные устройства, составляющие Интернет вещей?.. Так стало формироваться третье направление, которое сейчас, не без помощи Cisco, становится одной из движущих сил современной ИБ: именно это направление позволяет обнаруживать то, что попадает во внутреннюю сеть в обход периметра. С помощью технологий, используемых на этом направлении, можно эффективно задействовать потенциал уже построенных корпоративных и глобальных сетей, мало участвующих в защите информации. Именно эта стратегия может дать ответ на вопрос, который возникнет в самое ближайшее время — как защитить SDN (Software Defined Network). Cisco и тут может предложить ряд решений, как интегрированных в сетевую инфраструктуру (коммутаторы, маршрутизаторы, точки беспроводного доступа и т.п.), так и позволяющих эффективно управлять ею в контексте информационной безопасности (например, с помощью Cisco ISE).Вот эти три направления и составляют костяк стратегии информационной безопасности современного предприятия. Именно о них мы и расскажем на предстоящем форуме «Безопасные сети без границ» в Киеве . (Подробная информация о киевском форуме «Безопасные сети без границ» размещена на веб-странице http://www.cisco.com/web/UA/events/bnforum/index.html?POSITION=blog&COUNTRY_SITE=ru&CAMPAIGN=%2520Fy14_bnforumua&CREATIVE=&REFERRING_SITE=kgrigoriev). 
Метки: форум «Безопасные сети без границ» в Киеве, информационная безопасность, ИБ, стратегия информационной безопасности, мобильность, Cisco AnyConnect, архитектура ИБ современного предприятия, Cisco ISE, Интернет вещей, межсетевые экраны, системы предотвращения вторжений, системы контентной фильтрации, SDN (Software Defined Network).

Cisco
15 октября 2013, 18:04
376

Загрузка...
Loading...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

До каких пор чиновники будут игнорировать защиту детей?

До каких пор чиновники будут игнорировать защиту детей?

До каких пор Уполномоченный по правам ребенка, как институт во всем мире стоящий на страже жизни и прав детей, в нашей стране будет выполнять представительские функции?
AliyaSadyrbaeva
вчера / 18:27
  • 5544
  • 5
«Алматы – город, летящий под откос», или Кто заказал утку у российского блогера

«Алматы – город, летящий под откос», или Кто заказал утку у российского блогера

Некий блогер Сергей Никитский неустанно пишет о Казахстане, Астане, Экспо и посвящает два материала Алматы, причём подчёркнуто называет город Алма-Ата.
Langdon
19 июля 2017 / 15:44
  • 3887
  • 58
Зачем эмигрировать в Россию? Лично я никогда не понимал этой странной мечты

Зачем эмигрировать в Россию? Лично я никогда не понимал этой странной мечты

Некоторые мои знакомые, мечтают уехать в Россию и побыстрее получить гражданство. Кому мы там сдались? Есть замечательная поговорка: "Где родился - там и пригодился".
Washington
вчера / 12:15
  • 3433
  • 89
Что происходит в казахстанской правоохранительной системе под видом борьбы с коррупцией

Что происходит в казахстанской правоохранительной системе под видом борьбы с коррупцией

За день до своей гибели прямо около памятника жертвам политических репрессий 1937-го Жампозов сказал жене, что он – жертва точно таких же репрессий.
openqazaqstan
24 июля 2017 / 10:18
  • 3066
  • 12
Книга, которая сэкономит вам 150 тысяч долларов и два года жизни

Книга, которая сэкономит вам 150 тысяч долларов и два года жизни

Автор утверждает, что программы МБА не дают никакого позитивного выхлопа, если ты уже не являешься владельцем или наследником прибыльного бизнеса. Знания МБА можно получить бесплатно, уверяет он.
Aks_Ras
19 июля 2017 / 16:28
  • 2912
  • 2
Госорганы, ответственные за жизни детей, хранят молчание. У них в отчетах все хорошо

Госорганы, ответственные за жизни детей, хранят молчание. У них в отчетах все хорошо

Вчера все информационные агентства страны передали сообщение, которое заставило забиться в ужасе сердца всех матерей страны. В мусорном контейнере города Сатпаев было обнаружено тело новорожденной девочки.
AliyaSadyrbaeva
19 июля 2017 / 11:06
  • 2408
  • 20
Мужчины Люксембурга и Казахстана: «У нас они уже в 35 добиваются статуса»

Мужчины Люксембурга и Казахстана: «У нас они уже в 35 добиваются статуса»

Что касается парней, так это вообще отдельная тема. Они для меня загадка. Уже год пытаюсь понять ход их мыслей. Для нас, казахов, немного сложно понять, почему человек в 35-36 лет, до сих пор не нашел смысла жизни.
AASh
24 июля 2017 / 15:19
  • 1965
  • 18
Почему путь к любимому Иссык-Кулю из года в год не становится легче

Почему путь к любимому Иссык-Кулю из года в год не становится легче

Минувшие выходные для казахстанских туристов, рвущихся от алматинской жары к иссык-кульской прохладе, снова обернулись настоящим кошмаром.
caravan_kz
19 июля 2017 / 18:39
  • 1929
  • 4
Наша новая рубрика «Топ-5»: самые красивые актрисы Казахстана

Наша новая рубрика «Топ-5»: самые красивые актрисы Казахстана

Решили сделать топ-5 красивых актрис Казахстана. Очень долго спорили о первых трех местах и даже чуть не подрались. Было очень тяжело выбирать.
asdbqwe
20 июля 2017 / 14:24
  • 1953
  • 41