Self Defending Network

ИБ17 Место ИБ экономических систем в национальной безопасности страны Понятие национальной безопасности. Виды безопасности. Роль и место системы обеспечения ИБ в системе национальной безопасности РФ информационная безопасность (ИБ) в системе национальной безопасности; основные понятия, общеметодологические принципы теории ИБ; анализ угроз ИБ; проблемы информационной войны; государственная информационная политика; проблемы региональной ИБ; виды информации; методы и средства обеспечения ИБ; методы нарушения конфиденциальности, целостности и доступности информации; основы комплексного обеспечения ИБ;Экономическая безопасность ^ Self Defending Network В 2007 году Cisco Systems предлагает новую концепцию информационной безопасности, которую она назвала Self Defending Network. Она создает новые возможности для безопасного взаимодействия между продуктами и услугами, позволяя организациям более гибко и эффективно снижать риски и ликвидировать угрозы. Кроме того, новые возможности упрощают сетевое управление и лучше защищают обмен конфиденциальной информацией с удалёнными пользователями. В рамках концепции Self Defending Network компания Cisco обновила свои продукты для безопасности сетей: систему предотвращения вторжений Cisco IPS 6.0 (Intrusion Prevention System); программный агент безопасности CSA 5.2 (Cisco Security Agent); систему мониторинга и реагирования на угрозы CS-MARS 4.3 (Cisco Security Mitigation Analysis and Response System); систему централизованного управления безопасностью CSM 3.1 (Cisco Security Manager) и функциональность виртуальных частных сетей Cisco SSL VPN (Secure Sockets Layer Virtual Private Network). Тесное взаимодействие этих продуктов выводит концепцию “самозащищающейся сети” (Self-Defending Network) на качественно новый уровень. Cisco предлагает заказчикам всех типов и размеров полномасштабную систему, состоящую из множества интегрированных взаимодействующих продуктов, которые составляют единое гибкое и адаптивное решение для сетевой безопасности. Четыре продукта Cisco IPS 6.0, CSA 5.2, CS-MARS 4.3 и CSM 3.1 дают полное представление о текущей ситуации, обеспечивают защиту всей сети, упрощают управление правилами, быстро и гибко реагируют на возникающие угрозы и поддерживают непрерывность бизнеса. Новые решения Cisco расширяют возможности скоординированной защиты за счёт взаимодействия продуктов разного типа и одновременного учета требований сети и оконечных периферийных устройств. Это значит, что решение Cisco закрывает все потенциальные лазейки для злоумышленников. Например, обмен информацией между IPS 6.0 и CSA 5.2 минимизирует число ложных срабатываний и помогает устройствам IPS блокировать атаки до момента их массового распространения. Кроме того, в систему IPS 6.0 включены функции обнаружения аномального поведения, позволяющие надежно распознавать сетевых “червей” и другую вредную деятельность с помощью анализа сетевого трафика. Также появилась возможность интеграции со сканерами безопасности сторонних фирм, расширяющая возможности анализа угроз и принятия адекватных защитных мер. Среди других полезных функций решения Cisco можно отметить динамическое определение рейтинга каждой угрозы в зависимости от её опасности и внедрение автоматических фильтров событий и вариантов реагирования для конкретной операционной системы. Скоординированная безопасность включает контроль качества обслуживания (QoS) и новые функции управления беспроводными сетями в системе CSA 5.2. Так, например, CSA 5.2 позволяет устанавливать правила для оконечных устройств (мобильных компьютеров), ограничивающие использование ненадежных идентификаторов беспроводных сетей (SSID) и методов шифрования, и требующие использования защищенных виртуальных частных сетей (VPN) при работе вне офиса. Все это позволяет корпоративному заказчику повысить уровень защищенности мобильных сотрудников. В условиях тесного взаимодействия между IPS 6.0 и CSA 5.2 задача защиты всей сети решается на уровне системы CS-MARS, которая собирает всю необходимую информацию на одном устройстве, проводит сложный анализ сетевого поведения, распознает угрозы и координирует свои действия с системой CSM 3.1. Последняя в случае необходимости меняет правила безопасности в масштабе всего предприятия. Лучше всего о новой концепции информационной безопасности Self Defending Network говорит отрывок из выступления вице-президента Cisco Мика Скалли (Mick Scully, отвечает за продукты для защиты сетей): “Компании становятся все более распределёнными, и традиционные подходы к безопасности перестают действовать. На смену традиционным подходам должны прийти новые, прогрессивные методы. Компании и организации больше не могут полагаться на отдельные точечные продукты, работающие на одном уровне. Им нужны унифицированные системы безопасности, работающие на всех уровнях – от сети в целом до конечных устройств – и выполняющие задачи централизованного анализа и управления. Другими словами, современное предприятие должно иметь комплексную интегрированную систему безопасности. Эта система должна постоянно следить за функционированием сети, распознавать угрозы, откуда бы они ни исходили, и координировать действия по ликвидации угроз. Такие системы действительно способны повысить доступность сетей, обеспечить безопасный обмен данными, повысить эффективность работы и помочь системным администраторам и руководителям компаний обрести душевный мир и спокойствие… …В результате мы получаем интеллектуальную систему безопасности, действующую в масштабе всей сети. Эта система состоит из устройств и приложений, которые обмениваются данными и координируют все действия в области безопасности. Она распознаёт самые разные угрозы – нарушения правил безопасности, бреши в системах защиты, аномальное поведение – и упрощает управление средствами защиты. Скоординированная интеллектуальная система безопасности обеспечивает простоту и эффективность распознавания угроз и быстрое реагирование на угрозы в реальном времени”. Cisco вывела на рынок не только системы скоординированной защиты, но и ряд новых функций SSL VPN для адаптивных устройств безопасности ASA (Adaptive Security Appliance), включающих встроенный межсетевой экран, IPS, защиту от шпионского ПО, вирусов, спама и функциональность виртуальных частных сетей (VPN). Последняя версия программного обеспечения ASA 8.0 поднимает решения SSL VPN на новый качественный уровень, дополняя проверенные решения Cisco IPsec функциями, которые сокращают общую стоимость владения ИТ-системами даже в условиях развития и расширения распределённой организации и повышения мобильности сотрудников. ^ РЕШЕНИЕ CISCO SELF-DEFENDING NETWORK – СТРАТЕГИЧЕСКИЙ СИСТЕМНЫЙ ПОДХОД К ВОПРОСУ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ “Решение Cisco обеспечивает надежную и в то же время эффективную защиту. Клиенты смогут защитить жизненно важные бизнес-приложения при меньшей нагрузке на IT-персонал”. – Джоэл Коновер (Joel Conover), Current AnalysisДальновидные организации перестраивают методику своей деловой деятельности, внедряя бизнес-модели на базе Интернет. В результате они получают преимущества перед конкурентами, новые источники доходов и оптимальные решения в коммерческой деятельности. Однако соединение с Интернет без обеспечения соответствующих мер безопасности, может создать серьезные риски для роста производительности, который обеспечивает в настоящее время рентабельность компаний. Если, в прошлом, борьба с угрозами безопасности от вторжения извне не представляла особой проблемы вследствие их медленного распространения, то в современной коммуникационной среде, где вспышки эпидемий распространяются по всему миру в течение нескольких минут, системы безопасности должны реагировать мгновенно. Все в большей степени, целью хакеров становятся бизнес-приложения, использующие Web-браузеры. Поскольку для этих динамических комплексных приложений могут быть не предусмотрены антивирусная защита или регулярная установка пакетов исправлений, то единственная брешь в системе безопасности может дать доступ ко всем фондам, повлечь правовую ответственность, серьезно нарушить конфиденциальность клиента и оказать негативное воздействие на уровень доходности. В настоящее время борьба администраторов с последствиями тактического, дающего обратную реакцию, специализированного решения (подход «одна проблема – одно решение») переходит на новый уровень – разработку системы безопасности. Специализированные решения ведут к усложнению и противоречивости конфигурации системы. Результатом этого является: Пониженный уровень безопасности – сложность и противоречивость повышают риск появления уязвимостей в системе безопасности. Уменьшение сквозной прозрачности – трудно понять, что необходимо сделать для повышения эффективности оперативного руководства и управления политиками. Ослабление позиций по вопросам безопасности – организации не могут поддерживать безопасность на должном уровне, а тем более, повысить его. Более высокая общая стоимость владения – специализированные решения, нуждающиеся в комплексной интеграции, требуют больших затрат времени на внедрение, техническую поддержку и управление. Недостаточная маневренность – усложнение снижает способность организации реагировать на изменяющиеся коммерческие цели. В некоторых отраслях, например, в сфере медицинских и финансовых услуг, государственные органы теперь контролируют соблюдение конфиденциальности данных. Специализированные решения могут защитить конфиденциальность данных в оконечных точках сети, но они не обеспечивают правильность представления и прозрачность во всех сегментах сети. Сквозная прозрачность при обеспечении безопасности дает администраторам информацию, необходимую для внедрения лучших технологий по всей сети и обеспечения соответствия требованиям государственных органов. В современном мире существует настоятельная необходимость соответствия между информационными технологиями (IT) и коммерческими целями. В силу того, что сетевые технологии затрагивают все составляющие организационно-коммерческой инфраструктуры, интегрированное решение по безопасности всей сети является единственно возможным способом помочь бизнесу в выполнении поставленных задач. ^ Концепция CISCO Cisco Systems® предоставляет администраторам по безопасности возможность разворачивать важные бизнес-приложения и технологии в интегрированных сетях, чтобы помочь им повысить производительность и получить конкурентные преимущества. Важным фактором для значительного повышения производительности и динамичного роста является принцип конфиденциальности, вытекающий из необходимости обеспечить защиту коммерческих технологий и информации об основной деятельности организации. Другие поставщики систем безопасности могут предложить специализированные решения, позволяющие обеспечить базовый уровень безопасноти IP-сетей. Часто, для интеграции таких решений, требуется приложить серьезные усилия, затратив много времени и средств. Cisco® поставляет самые современные системы интегрированной сетевой безопасности, а также услуги, необходимые для критически-важных сетей организаций. Cisco продолжает внедрять в сетевую инфраструктуру услуги интеллектуальной безопасности, понимая, что думать о безопасности никогда не поздно – это основа коммерческой деятельности и, в конечном счете, успеха в бизнесе. ^ ПОСТРОЕНИЕ САМОЗАЩИЩАЮЩЕЙСЯ СЕТИ Cisco Self-Defending Network (самозащищающаяся сеть) – это стратегический системный подход к вопросу безопасности систем, который использует сеть для обнаружения, предотвращения и адаптации к угрозам, исходящим от внутренних и внешних источников. Такая сеть упрощает операционную среду благодаря жесткой интеграции, всеобъемлющей защите, повышенной сквозной прозрачности и оптимизации общей стоимости владения. Все компоненты сети – платформа безопасной сети, усовершенстованные услуги и технологии, а также оперативное руководство и управление политиками – все они являются частями системы безопасности сетевой среды. Интеграция, взаимодействие и адаптируемость – основные возможности сети Self-Defending Network, присущие только решениям Cisco. Только Cisco может предложить такой системный подход, с не имеющим себе равных пакетом предложений и функций обеспечения безопасности, на базе сети. Встроенная, а не добавленная, интеграция системы безопасности в существующую инфраструктуру. Каждый элемент в сети – точка защиты. Взаимодействие сети и компонентов системы безопасности по всей сети. Защита становится системным средством взаимодействия между включенными в нее оконечными точками, сетевыми элементами и принудительными применением политик. Адаптируемость сети – способность оказывать противодействие возникающим угрозам безопасности. В примерах прелагаются передовые поведенческие методы, которые автоматически распознают новые типы угроз в момент их появления, обмен информацией между услугами безопасности и средствами защиты сети для упреждающих ответных действий, а также широкий спектр средств для распознавания угроз на всех уровнях сети. ^ ОСНОВНЫЕ СОСТАВЛЯЮЩИЕ СИСТЕМЫ БЕЗОПАСНОСТИ СЕТИ В решении Cisco Self-Defending Network можно выделить пять составляющих эффективной системы безопасности. Платформа безопасной сети является основой решения Cisco Self-Defending Network. Используя эту платформу, можно применить на различных уровнях сети передовые технологии и услуги по обеспечению безопасности, тогда и там, где это необходимо – для соблюдения требований, предъявляемых к методам контроля и защиты от угроз, к конфиденциальной связи и к безопасным транзакциям. Сквозной охват сети, оперативное руководство и управление политиками определяет инфраструктуру для управления, реагирования и контроля эффективности защиты. ^ Платформа безопасной сети Платформа безопасной сети (Secure Network Platform) – это мощная, безопасная, гибкая основа для построения собственной самозащищающейся сети. Безопасностью, в понимании Cisco, – неотъемлемая фундаментальная характеристика сети. Возможности, которые ранее, как правило, предоставлялись набором специализированных решений, теперь являются основополагающим элементом сетевой инфраструктуры. В случае, когда система безопасности встроена в саму структуру сети, платформа безопасной сети предоставляет гибкое основание, обеспечивающее возможность добавления передовых технологий и услуг. Подобным образом, платформа безопасной сети на базе технологии Cisco позволяет последовательно развивать сеть – предсказуемо, по плану обновления, представленному службой IT, и стратегически – используя имеющиеся средства для внедрения системы безопасности там и тогда, когда это наиболее необходимо. Такой подход позволяет защитить капиталовложения, упростить конфигурацию и, в конечном счете, снизить как общую стоимость владения, так и затраты на безопасность.Многие из традиционных специализированных решений для обеспечения безопасности, например: межсетевые экраны, системы управления доступом, системы антивирусной защиты сети, системы предотвращения вторжений (IPSs), протокол IPSec виртуальных частных сетей (VPN) и протокол безопасных соединений (SSL) VPN, – теперь полностью интегрированы и встроены в платформы безопасной сети, разработанные по технологии Cisco.^ Контроль и защита от угроз Решение Cisco по контролю и защите от угроз состоит из инновационных технологий, которые выходят за рамки обычной защиты от угроз – они обеспечивают предупреждающий контроль и совместную защиту от них. Бизнес не может позволить себе простои и потерю эффективности из-за брешей в системе безопасности. Решение по контролю и защите от угроз защищает не только уязвимые оконечные точки, но и множество точек по всей инфраструктуре сети. В современной среде безопасности неизвестные угрозы не менее опасны, чем известные. Новейшие технологии Cisco последовательно и заблаговременно обеспечивают контроль и анализ сетевого трафика, выискивая аномальный – потенциальный источник неизвестных угроз. Если обнаружена подозрительная активность, то автоматически применяются правила политики безопасности, отправляется аварийный сигнал сотрудникам службы безопасности, и предлагаются способы решения возникших проблем. Преимущества решения Cisco по контролю и защите от угроз: Упреждающая защита от известных и неизвестных угроз Упреждающая защита и минимизация последствий от инфекций и эпидемий Управляемая установка исправлений и обновлений, благодаря обязательной совместимости оконечных точек Снижение затрат на эксплуатацию Примеры применения передовых технологий, используемых для получения этих преимуществ, содержат информацию: о защите оконечных точек на основе поведенческих методов; о минимизации последствий распределенных атак на отказ в обслуживании (DDoS); о предотвращении вторжения; об антивирусной защите сети; о принудительном применении политик; и об упреждающих ответных действиях. ^ Конфиденциальная связь Решение Cisco по конфиденциальной связи позволяет организации использовать в процессе коммерческой деятельности средства передачи данных, голосовых сообщений, видео, а также пользоваться беспроводной связью, не задумываясь о конфиденциальности и целостности критически важных аспектов делового общения при использовании этих устройств. Решение состоит их интегрированных, совместимых, адаптируемых сетевых продуктов, технологий и услуг, которые обеспечивают защиту связи при экономически обоснованном увеличении протяженности сети для постоянно перемещающихся сотрудников. В решении используются новейшие возможности VPN и комплексные решения для защиты голосовой и беспроводной связи. Преимущества решения Cisco по конфиденциальной связи: Повышение производительности Повышение оперативности для удаленных пользователей Секретность и конфиденциальность критически важных аспектов делового общения Экономичное увеличение доступности сети Улучшенные возможности виртуальных частных сетей Cisco позволяют удалить конфиденциальную информацию из памяти и с жесткого диска – например, при завершении сессии SSL в Интернет-киоске. Решения по обеспечению безопасности голосовой и беспроводной связи включают в себя услуги по аутентификации пользователя, а также используют средства и методы шифрования.^ Защищенные транзакции Современные организации, обладая хорошей маневренностью, опираются в своей коммерческой деятельности на транзакции приложение-приложение и транзакции, ориентированные на клиента. Часто, информация по транзакциям хранится в легко уязвимых разработанных на заказ или собственных приложениях. Хакеры могут воспользоваться брешами в коде этих уязвимых приложений и произвести несанкционированные действия, перехватить информацию, изменить или разрушить особо важные данные. Решение Cisco по защищенным транзакциям помогает обеспечить безопасность и работоспособность уязвимых приложений и сохранение в тайне наиболее важной хранящейся в них информации. Решение проверяет и защищает транзакции приложений, используя проверку, шифрование, принудительное использование политик и управление приложением на уровнях 4-7. Помимо этого, решение по защищенным транзакциям гарантирует соответствие вашей защиты требованиям, предъявляемым государственными органами. Преимущества решения Cisco по защищенным транзакциям: Легальность транзакций приложения Безопасное прохождение транзакций между приложениями Доступность приложения Конфиденциальность клиента Защита коммерческой информации от внешнего воздействия Снижение риска юридических последствий Решение Cisco для защищенных транзакций является инновационной услугой защиты уровня приложения, которая накладывается на платформу безопасной сети и обеспечивает защиту протокола приложения и информационный уровень для более эффективного управления. ^ Оперативное руководство и управление политиками Решение Cisco по оперативному руководству и управлению политиками представляет собой набор интегрированных, совместимых и адаптируемых инструментов управления безопасностью. Они отвечают за распространение политик безопасности в сложных и постоянно изменяющихся бизнес-средах. Защиту деловой информации обеспечивают не только администраторы по безопасности – многие так же несут ответственность за соответствие отчетности требованиям корпоративной политики безопасности и ограничениям по конфиденциальности, устанавливаемым государственными органами. Инструменты оперативного руководства Cisco, также как и инструменты управления политиками, ежедневно используются администраторами безопасности. Преимущества решения Cisco по оперативному руководству и управлению политиками: Повышение скорости и безошибочности применения системы безопасности Сквозная прозрачность при мониторинге системы безопасности Быстрое реагирование на угрозы Надлежащее управление технологическим процессом Обеспечение совместимости отчетности Широкие возможности мониторинга, анализа и реагирования, предоставляемые решениями Cisco, упрощают управление безопасностью и обеспечивают сквозную прозрачность информационных ресурсов, используемых для совместимости отчетности и процесса проверки. ^ РЕШЕНИЯ CISCO ПО ИНТЕГРИРОВАННОЙ СИСТЕМЕ БЕЗОПАСНОСТИ – СЕМЕЙСТВО ПРЕДЛОЖЕНИЙ ПО ЗАЩИТЕ СЕТИ Удостоенные наград продукты по обеспечению безопасности Cisco, а также услуги поставки, поддержки и консультации предоставляют необходимые бизнесу решения по обеспечению безопасности. ^ УСЛУГИ И ПОДДЕРЖКА CISCО Cisco предлагает следующие вилы услуг по обеспечению безопасности сети:Предлагаемая Cisco модель услуг и поддержки, основана на понимании того, что использование мощностей сети Интернет не только ускоряет развитие сети, но и позволяет быстрее получить доступ к важной информации, обучить персонал и заранее планировать улучшение сетевой инфраструктуры. На сайте Cisco.com представлен набор интерактивных сетевых приложений, которые обеспечивают немедленный открытый доступ к информации, ресурсам и системам, предоставляемым Cisco. Через Cisco.com прямые клиенты и партнеры получают доступ к многочисленным приложениям, включая приложения по технической поддержки Cisco в Интернет (ITS), которые предоставляют решения по всесторонней технической поддержке в интерактивном режиме. Техническая поддержка специалистами по сетям Центра технической помощи (TAC) Cisco оказывается круглосуточно. Для получения подробной информации перейдите по ссылке: http://www.cisco.com/tac.^ Cisco Advanced Services поддержки поможет обеспечивать безопасность сетей Консультанты службы расширенной поддержки Cisco (Cisco Advanced Services) имеют статус экспертов CCIE® и сертификат CISSP. Они обладают опытом планирования, разработки, внедрения и оптимизации больших инфраструктур системы безопасности сети для ведущих коммерческих предприятий и государственных организаций. ^ Планирование и оценка Cisco может обеспечить всестороннее исследование положения с безопасностью сети вашей организации, включая анализ архитектуры системы безопасности всей сети и степень готовности к чрезвычайным ситуациям. Предоставленная экспертами по безопасности с большим практическим опытом, услуга Security Posture Assessment (SPA – оценка состояния безопасности) выдаст моментальный снимок состояния безопасности вашей сети путем проведения полного исследования всех сетевых устройств, серверов, рабочих станций и баз данных. Эксперты Cisco проанализируют состояние системы безопасности сети в сравнении с передовыми отраслевыми методиками, выявляя уязвимые для проникновения угроз места. Основываясь на всестороннем анализе, Cisco предложит рекомендации по улучшению общего состояния системы безопасности и выделит приоритетные действия по исправлению уязвимостей. Услуга Network Security Architecture Review (обзор архитектуры системы безопасности сети) предоставляет всестороннюю оценку архитектуры системы безопасности сети, определяя корректирующие действия для наиболее полного соответствия стандарту ISO 17799, лучшим отраслевым методикам и внутренней политике безопасности организации. Разработанные чтобы помочь организациям подготовиться к эффективному обнаружению, оповещению и реагированию при нарушении защиты, служба Cisco Advanced Services предлагает набор услуг по обеспечению готовности к чрезвычайной ситуации и ответным действиям. Она включает услугу Incident Readiness Assessment, которая анализирует опыт управления организацией при чрезвычайной ситуации, оперативные средства и методы ,а также инфраструктуру сети – для того, чтобы определить действия, которые нужно предпринять для подготовки к чрезвычайной ситуации. Кроме этого, Cisco Advanced Services может оценить готовность сети к внедрению новых решений Self-Defending Network, таких, как ПО и средства управления доступом к сети (Network Admission Control -NAC), Cisco Security Agent и системы защиты от вторжений (IPS) Cisco. Проектирование Cisco может принимать участие в процессе проектирования мощной самозащищающейся сети. Используя глубокий, «архитектурный» подход, Cisco Advanced Services может оказать помощь в разработке многоуровневой защиты от направленных атак хакеров, вирусов и червей. Услуга проектирования Incident Readiness Design Development (разработка проектного решения готовности к чрезвычайной ситуации) может быть использована при разработке технических и организационных средств по улучшению имеющихся средств, методов и технологии управления в чрезвычайной ситуации. В рамках этой услуги Cisco может рекомендовать улучшения в существующее проектное решение защиты, включая топологию сети, размещение устройств и возможности подключения. Принимая во внимание все аспекты защиты сети – масштабируемость, производительность и управляемость – Cisco может дать совет по выбору протокола, метода и конфигурации параметров, которые обеспечат лучшую защиту от угроз. Внедрение Решение Self-Defending Network должно быть не только стратегически спроектировано, но и должным образом размещено, сконфигурировано и интегрировано в сетевую инфраструктуру. После разработки проектного решения по обеспечению безопасности, технические специалисты Cisco могут, в рамках этапа внедрения, помочь с размещением, настройкой и интеграцией нового решения (ПО и аппаратно-программные решения (Cisco NAC, Cisco Security Agent, Cisco IPS или Cisco Guard и Detector) в существующую производственную среду. Усиливая команду ваших специалистов, помогая выдержать напряженный график работ при минимальном простое дорогостоящей инфраструктуры, технические специалисты Cisco могут передать практический опыт, необходимый для внедрения и управления решением по обеспечению безопасности. ^ Эксплуатация и оптимизация После того как решения по обеспечению безопасности были успешно спроектированы и размещены, сетевая инфраструктура должна быть готова к поддержке возросшего количества требований, которые появляются в результате изменения динамики деловой активности или вновь возникающих угроз. Услуги Cisco для IPS обеспечивают своевременную информацию, обновления файлов подписей и всестороннюю поддержку для решений Cisco IPS. MySDN предоставляет самые последние сведения об имеющихся уязвимостях и угозах. Услуга Cisco Incident Response (реагирование на угрозу) позволяет получить указания от экспертов по безопасности Cisco во время атаки на сеть. При изменении условий в сети, технические специалисты Cisco работают вместе с вами, чтобы произвести проверку оптимальности условий. Это поможет убедиться, что инфраструктура системы безопасности сети по-прежнему имеет требуемые рабочие характеристики.^ УСЛУГИ CISCO С ИСПОЛЬЗОВАНИЕМ АУТСОРСИНГА (CISCO OUTSOURCING SERVICES) Решения в сфере управляемых услуг по обеспечению безопасности Cisco (Cisco Managed Security Services Solutions) У Cisco имеется множество предложений по быстрому и экономичному внедрению новых услуг, чтобы дать поставщикам услуг возможность воспользоваться преимуществом от роста запросов на защищенные услуги и услуги VPN. Управляемые услуги VPN на базе протокола IPSec, мультипротокольной коммутации на основе меток (MPLS), или обоих вариантов, позволяют поставщикам услуг дополнять существующие услуги связи опциями удаленного доступа и передачи данных между объектами, а также предлагать полезные услуги для IP-телефонии – электронная коммерция (e-commerce), управление поставками и доставка контента. Управляемые услуги по обеспечению безопасности, такие, как управляемый межсетевой экран и управляемое выявление вторжения, могут быть объединены с другими услугами. Предлагая управляемые услуги VPN или управляемые услуги по обеспечению безопасности (или оба типа вместе), можно воспользоваться преимуществом возможностей маршрутизаторов Cisco или коммутаторов Cisco Catalyst® , используемых для подключения. Используя текущие капиталовложения, вы минимизируете стоимость, максимизируете возможности услуг и находите новые способы получения прибыли. ^ Программа Cisco Powered Network Поставщики услуг, предъявляющие логотип Cisco Powered, заработали право на этот знак, обеспечивая высокий уровень качества сети и построения услуг на оборудовании Cisco – точно таком же, по которому проходит сегодня практически весь трафик Интернет. Услуги, которые предлагают эти поставщики, отличаются надежностью и безопасностью. ^ Партнеры Cisco по каналам сбыта Программа Cisco Security Specialization распознает партнеров Cisco по каналам сбыта (channel partner), которые применили при работе с клиентами профессиональные знания продажи, проектирования, установки и поддержки решений Cisco по обеспечению безопасности сети. В связи с быстрым развитием решений для Интернет-бизнеса, партнеры Cisco, специализирующиеся на решениях по обеспечению безопасности, могут столкнуться с растущим спросом на внедрение и поддержку решений и услуг обеспечения безопасности. ^ УСЛУГИ ПО ОБУЧЕНИЮ РЕШЕНИЯМ CISCO Сертификация специалистов по безопасности (Security Certifications) Cisco Используя методику обучения best-of-class и систему зачетов, сертификация безопасности подтверждает квалификацию и компетенцию профессионалов в области безопасности. Сертификат Cisco CCSP™ для профессионалов в области безопасности и три сертификата для узких специалистов – специалист Cisco VPN, специалист Cisco Firewall и специалист Cisco IDS, удовлетворяют всем производственным требованиям, предъявляемым к соискателям на рынке IT-безопасности. Сертификат CCSP дает полную уверенность в том, что сотрудник успешно выполнит сквозное внедрение любых решений по обеспечению безопасности. ^ Авторизованные партнеры Cisco по обучению, специализирующиеся на решениях по безопасности (Security-Focused Authorized Cisco Learning Partners) Многие авторизованные партнеры Cisco по обучению по всему миру, сосредоточили свое внимание на обучение по вопросам безопасности. Они предлагают курсы, удаленное обучение, материалы для самостоятельного обучения и другие ресурсы по новейшим технологиям безопасности. Рассматриваются инструменты безопасности Cisco PIX®, системы определения уязвимости системы безопасности Cisco, внедрение проекта Cisco SAFE и управление безопасностью сети Cisco. Информацию о программах курсов, датах зачетов и полный список партнеров, специализирующихся на решениях по обеспечению безопасности, можно найти на: http://www.cisco.com/go/training. ^ “Экосистема” защиты (Security Ecosystem) Cisco Продукты, технологии и услуги по безопасности из номенклатуры Cisco являются базовыми элементами успешного решения по обеспечению безопасности сети. Всесторонний подход к защите сети должен охватывать и другие области, создавая, так называемую, «экосистему» защиты, которая использует все преимущества, предоставляемые возможностями линейки продуктов Cisco. Эта «экосистема» включает в себя несколько важных элементов, таких, как обеспечивающие взаимодействие продукты третьей стороны, услги по внедрению, клиентская поддержка и предложения совместимых услуг. Программа Cisco Technology Developer Partner (партнер по разработке технологий) представляет собой находящуюся сейчас на этапе тестирования и маркетинга программу, обеспечивающую взаимодействие решений по обеспечению безопасности от сторонних производителей с продуктами Cisco. Программа собирает независимые продукты в более эффективные решения по обеспечению безопасности и предлагает отлаженные и проверенные варианты реализации клиентам Cisco. ЗАКЛЮЧЕНИЕ В настоящее время система безопасности является важнейшей составляющей архитектуры всех коммуникационных технологий Cisco. Обеспечивать безопасность необходимо и при развертывании маршрутизаторов, и при защите коммутационной инфраструктуры и корпоративных данных, и при повышении производительности за счет внедрения новейших технологий – голосовой, видео- или беспроводной связи. Решение Cisco Self-Defending Network, реализующая стратегический подход для интегрированных, совместимых и адаптируемых систем, помогает организациям, независимо от их размеров, совершить переход от стратегии сложного специализированного решения к упреждающей упрощенной сквозной защите. Решение Cisco Self-Defending Network позволяет организациям удовлетворить требования к защите, выдвигаемые бизнесом, уменьшить риски простоев и усложненности, сократить общую стоимость владения, а также защитить, оптимизировать и расширить бизнес. Экономическая безопасность компании Рейдерские атаки прекратили быть отстранённым явлением, о котором читают в книжках. Сегодня захват бизнеса – такая же объективная реальность, с которой может встретиться компания любого уровня. Однако экономическая безопасность компании определяется не только умением своевременно распознавать и защищаться от рейдерских атак, но и умением обеспечивать безопасность предприятия в каждый текущий момент времени. Построение надёжной системы защиты – лучшая гарантия Вашего будущего, если Ваш бизнес представляет ценность. Чем больше Ваш бизнес, тем больше желающих поживиться за Ваш счёт. Каждый следующий этап развития бизнеса требует более сложных, но не менее точных решений в сфере безопасности. Руководитель (первое лицо) компании, менеджер среднего и высшего звена, руководитель службы безопасности, частное охранное предприятие и иные струк