Cisco: «Новое поколение ЦОД: продукты и решения для обеспечения информационной безопасности»

В начале ноября в НСК «Олимпийский» прошел форум «ЦОД и безопасность: на пороге перемен», собравший ведущих IT-специалистов, представителей бизнес-сообщества и средств массовой информации Украины. Дополнительно для журналистов была организована пресс-конференция «Новое поколение ЦОД: продукты и решения для обеспечения информационной безопасности» в рамках форума, где представители компании Cisco представили свои новейшие разработки в сфере обработки больших данных и информационной безопасности.

Сегодня широкое развитие получил так называемый Интернет вещей – концепция вычислительной сети физических объектов («вещей»), оснащенных встроенными технологиями для взаимодействия друг с другом или с внешней средой, рассматривающая организацию таких сетей как явление, способное перестроить экономические и общественные процессы, исключающее из части действий и операций необходимость участия человека (Wiki). Помимо тех преимуществ, которые нам дает «Интернет вещей», он также делает сети, устройства и виртуальную среду более уязвимыми для кибератак. И сейчас пока еще не придумали одно единственное решение для защиты всех устройств (или «вещей») от угроз, появляющихся каждый день в огромных количествах. Например, специалисты Cisco мощностями компании в день обрабатывают около 180 000 вариантов опасного вирусного кода. В таких условиях Cisco разработала комплексный подход, который применяется на всех уровнях защиты (предупреждение вероятности атак, оперативное выявление и активное противодействие действующей атаке, а также уменьшение негативных последствий инцидента).

Алексей Бессараб, Директор представительства Cisco в Украине по технологиям

Так совпало, что форум «ЦОД и безопасность: на пороге перемен», а также пресс-конференцию «Новое поколение ЦОД: продукты и решения для обеспечения информационной безопасности» открывал директор представительства Cisco в Украине по технологиям Алексей Бессараб. Он коротко рассказал о новых тенденциях в области информационной безопасности и представил те инновации, которые вводит сегодня компания Cisco для защиты данных и информации. Новые технологические решения теперь способны проводить контекстный анализ угроз, обеспечивать динамический контроль, интеллектуальную корреляцию событий и управлять средствами защиты на всех сетевых уровнях до, во время и после вторжения. Более детально о новых решениях рассказали следующие спикеры.

Владимир Илибман, эксперт Cisco в области информационной безопасности, менеджер по продуктам безопасности Cisco в Украине, Грузии и странах СНГ

Вторым перед гостями пресс-конференции выступал Владимир Илибман − эксперт Cisco в области информационной безопасности, менеджер по продуктам безопасности Cisco в Украине, Грузии и странах СНГ. В своем выступлении он рассказал о специфике украинского рынка и решениях, способных проводить контекстный анализ угроз, обеспечивать динамический контроль и управление средствами защиты на всех сетевых уровнях.

Сегодня в Украине кибератакам наиболее подвержены организации и предприятия, чья деятельность связана с политикой или финансовыми средствами. За последнее время количество атак увеличилось на 15-20% и, соответственно, увеличилось количество взломанных систем и устройств, подключенных тем или иным способом к Сети, в том числе и у владельцев «частных» компьютерных систем. К примеру, пользователи все чаще сталкиваются с проблемой заражения вирусами «умных» телевизоров (Smart TV) и даже «умных» автомобилей. Совсем недавно проводили исследования уязвимости популярных электрокаров Tesla: хакерам удалось воспользоваться уязвимостью облачного сервиса, используемого для контроля функциями автомобиля, и удаленно запустить несколько приложений и приборов, подключенных к общей системе удаленного управления (простыми словами, хакеры взломали облачный сервис электрокара Tesla).

Как отметил Владимир, новые решения Cisco для защиты информации создаются в соответствии с целью «максимально быстро выявить атаку, заблокировать, защититься от нее и устранить последствия». Система защиты распространяется на самые разнообразные устройства и включает в себя три составляющие:

• защиту до атаки;
• защиту во время атаки;
• защиту после атаки.

Новым решением, предлагаемым Cisco на рынке, является Интеллектуальное коллективное облако защиты (Advanced Malware Protection) для точечного обнаружения вирусного кода и обеспечения ретроспективной безопасности. Главная функция AMP – обеспечение ретроспективной безопасности, то есть объединение информации из прошлого с только что полученными данными их анализа. В свою очередь это уменьшает затраты на дополнительную защиту системы.

Также была представлена новая технология Cisco ASA с сервисами безопасности FirePOWER – межсетевой экран нового поколения, который фокусируется на защите от сложных атак и вредоносного кода.

Особенности Cisco ASA:

• межсетевое сканирование Cisco ASA в сочетании с системой предотвращения вторжения Sourcefire нового поколения;
• усиленная защита от вредоносного кода Advanced Malware Protection;
• лучшие в своем классе технологии анализа ИБ (SI), мониторинга и контроля приложения (AVC), а также фильтрации URL-адресов.

Преимущества Cisco ASA:

• многоуровневая защита от угроз;
• беспрецедентная прозрачность сетевой активности;
• комплексная защита от угроз на всем протяжении атаки;
• защита инвестиций существующих владельцев Cisco ASA.

«С помощью добавления сервисов безопасности FirePOWER организации смогут расширить возможности для мониторинга, внедрить динамические механизмы безопасности и обеспечить усиленную защиту от атак и вредоносного кода»

Виктор Подкорытов, системный инженер-консультант Cisco, специализирующийся в области ЦОД и виртуализации

Третьим (и последним) спикером на пресс-конференции выступил Виктор Подкорытов − системный инженер-консультант Cisco, специализирующийся в области ЦОД и виртуализации. Он представил новое решение компании – инфраструктуру Application Centric Infrastructure (ACI). ACI ориентирована на приложения и позволяет значительно сократить операционные расходы и скорость внедрения новых бизнес-услуг и сервисов. ACI также позволяет сетевым администраторам тратить намного меньше времени на настройку, устранение неисправностей и отладку конфигурации центров обработки данных.

Для решения таких задач используется платформа United Computing System (UCS), представленная компанией еще в 2009 году. До 2014 года и по сей день UCS является эффективной и работоспособной платформой, на базе которой совершено ряд революционных достижений. Уже сегодня предприятия и организации могут использовать новое поколение UCS, которое включает в себя:

• Cisco UCS Director и серверы UCS четвертого поколения – обеспечивают контроль и предоставляют ресурсы для ускоренного выполнения интенсивной аналитики данных и широкого спектра приложений, облегчающих ведение бизнеса.
• Cisco UCS Mini – компактное, легко устанавливаемое и простое в эксплуатации решение класса «все в одном». Включает в себя серверы, хранилища и сетевое оборудование. Его использование позволит сэкономить до 36% общей стоимости владения по сравнению с традиционными стоечными серверами.
• Модульные серверы Cisco UCS M-серии обеспечивают новый уровень операционной эффективности корпоративным заказчикам и провайдерам облачных сервисов. В них применяется эксклюзивная технология Cisco System Link, что позволило реализовать реальную разукрупненную архитектуру: серверы не имеют собственных сетевых адаптеров и RAID-контроллеров, а с помощью виртуализированного специалистами Cisco чипсета получают по требованию необходимые ресурсы нужного типа и объема. Такой оптимизированный подход способен устранить до 95% системных компонентов.
• Application Centric Infrastructure (ACI) – ориентированная на приложения инфраструктура, предлагающая общую модель политик для управления IT-приложениями в пределах дата-центра. ACI поддерживает аппаратные серверы, виртуальные машины и контейнеры.

Как отметил Виктор, реализация новых решений в платформе USC стала возможной благодаря использованию процессоров Intel Xeon E5 v3. В ходе тестирования серверов Cisco UCS при выполнении ключевых задач, характерных для дата-центров, было установлено четыре мировых рекорда производительности.

Если же говорить об IT-рынке Украины, то в последние годы развитие интернет-технологий происходит стремительными темпами. Отсюда и прослеживается заинтересованность предприятий, крупных компаний и провайдеров в создании удобной и защищенной IT-инфраструктуры. Воспользоваться услугами ЦОД сторонних компаний иногда может оказаться выгодным вложением, ведь исключается необходимость в создании собственных вычислительных мощностей. При этом к комплексу услуг обычно прилагаются разнообразные решения по защите персональных данных и быстрый доступ к ним, как это предлагает компания Cisco.

Более детально о презентациях докладчиков форума «ЦОД и безопасность: на пороге перемен» смотрите на сайте форума по адресу, а дополнительные фото размещены по этому адресу.

Автор: Антон Мезенцев