- 新しいビジネスモデル(クラウド、モビリティ、モノのインターネット、SDNなど)
- 脅威の風景のダイナミズム
- 防御の複雑さと断片化。
これらの問題を解決するために、いくつかの手順を実行しました。
- リリースされた新しいセキュリティソリューション
- 既存のソリューションが更新されました
- 情報セキュリティツールの外国およびロシアの開発者とのいくつかの新しい統合ソリューションを発表しました
- 情報セキュリティのさまざまな問題を扱ういくつかの新しい会社を買収しました
- 新しい研究ユニットが形成されました
- 情報セキュリティの分野で新しいサービスを開発しました。
過去数年間、新しいソリューションのリリースまたは既存のソリューションのメジャーアップデートについて、年に1回、最大2回の発表を行いました。 2014年には、このような5つの発表(!)がありました。これは、シスコがこのトピックに注意を払っていることを改めて証明しています。
過去1年間に提示された新しいソリューションのうち、次のことに焦点を当てたいと思います。
- NGFWモードでは120ギガビット/秒、NGIPSモードでは60ギガビット/秒の速度で動作する高性能Cisco FirePOWERデバイス
- AMP Everywhereは、PCおよびモバイルデバイスにインストールしたり、個別の高速ネットワークゲートウェイとして実行できるだけでなく、ITU Cisco ASA 5500-X、Cisco FirePOWER NGFW、Cisco FirePOWER NGIPS、Cisco電子メールセキュリティアプライアンス、Cisco Webセキュリティアプライアンス、およびCiscoクラウドWebセキュリティ
- AMPプライベートクラウド-クラウドをバイパスしてエンドポイント用のAMPおよびネットワーク用のAMPの機能をローカルで管理できるソリューション。これにより、インターネット不足のリスクを軽減
- FirePOWER Services for ASA-通常のファイアウォールとVPN、新世代の侵入防止システム、新世代のITU、URLフィルタリングシステム、マルウェア対策システムに加えて、Cisco ASA 5500-Xプラットフォームで「レイズ」できる完全に新しいソリューション。インシデント調査システム、セキュリティスキャナー、自動プロセス制御システム保護システム、およびその他の重要な保護サービス
- ASAvは、ハードウェアベースのCisco ASAのすべての機能を備えた仮想ファイアウォールですが、仮想化環境で動作します。
ところで、昨年、仮想化分野での活動を増やし、現在、すべてのハードウェアセキュリティソリューション(ASAv、vESA、vWSA、vISE、NGIPSv、VSG、vCTD、vSCE、仮想防衛センターなど
シスコは、独自の製品ラインの開発に加えて、その製品をパートナーのソリューションと統合することに大きな注意を払っています。 特に、より効果的なネットワーク制御とアクセス制御のためのコンテキスト情報の交換を可能にするpxGridプラットフォーム(Cisco Platform Exchange Grid)を提案しました。 昨年、pxGridを使用して、Ping Identity認証ソリューションをインフラストラクチャ、Bayshore産業用ネットワークおよびICS保護ツール、Endace Emulexパケットキャプチャおよびネットワークインシデント調査ツール、NetIQ SIEMソリューション、Tenable脆弱性スキャナーに接続しました。
シスコは、情報セキュリティ市場の国際的なプレーヤーとの統合の開発に加えて、情報セキュリティの分野で地元の製品に現在払われている注意を考慮に入れて、情報セキュリティツールのロシアの開発者との協力を強化しました。 特に、Positive Technologies MaxPatrolセキュリティ分析システムとFireSIGHT管理システムの統合が完了しました。これにより、ネットワーク内のノードで実行されているサービスとアプリケーションに関する情報、およびそれらに存在する脆弱性を使用し、このデータをCisco FirePOWER NGFWファイアウォールからの情報と相関させることができます、侵入防止システムCisco FirePOWER NGIPS、マルウェア対策システムCisco AMP、FirePOWERサービスを備えたCisco ASAなど。
しかし、これは国内製品との統合の唯一の例ではありません。 数年前にS-Terra CESP社との協力を開始してから、この1年で新たな開発が行われました。 FSBによって認定された共同VPNソリューションは、新しいUCS-Eプラットフォームに移行され、ロシアでの生産が開始されました。 現在、その上で実行されているCSP VPNゲートは、以前より2〜2.5倍高速に動作できます。 この信頼できるUCS-Eプラットフォームは、他の国内セキュリティソリューションのプラットフォームとして機能しています。
- FSB CIPF ViPNet Coordinatorで認定済み
- Federal Security Service CIPF Dionis NXにより認証済み
- ITUアプリケーションレイヤーポジティブテクノロジーズアプリケーションファイアウォール
- FSB認定ViPNet IDS侵入検知システム
- Basic Trusted Module(BDM)エルビス+。
今日の防御の有効性は、企業が新しい動的に変化する脅威をどれだけ早く学習し、その知識をその知識で身に付けることができるかにかかっています。 この点でシスコもまだ止まっておらず、2014年はこの分野の研究に特化した別の会社の買収によって特徴付けられました。 これはThreatGRID企業であり、その研究は世界の情報セキュリティ市場の非常に多くの著名なプレーヤーによって使用されました。 現時点では、ThreatGRIDテクノロジーのシスコ製品ラインへの統合はほぼ完了しており、クラウド更新サービスから資金を更新できないインターネットから完全に隔離された企業でも、脅威の効果的な検出と中和を組織することができます。
ThreatGRIDの専門家と他のすべてのシスコ情報セキュリティ研究ユニット(Sourcefire VRT、Cisco SIO、コグニティブセキュリティなど)は昨年、5つのキーで動作するCisco Talosに統合されました。道順:
- 開発
- リサーチ
- 応答
- 脆弱性
- PR
このような多数の新製品により、シスコはガートナーの3つの「マジックスクエア」(セキュアWebゲートウェイ、セキュアメールゲートウェイ、ネットワークアクセス制御)における主導的地位を再確認し、さらに2つのセグメント、IPSおよびUTMでリーダーシップを獲得しました。 ロシアでは、IDCによると、シスコはネットワークセキュリティのマーケットリーダーでもあります。
Sourcefireの買収後、Sourcefireが実施するオープンソースプロジェクトの将来について多くの人が私たちに尋ねました。 まず第一に、誰もがSnortの運命を心配していました。 しかし、他のソリューション(ClamAV、Razorback、MoFlow、DaemonLoggerなど)も多くのユーザーに心配されていました。 OpenAppIDネットワークセキュリティアプリケーションのアプリケーション記述言語を発表した2014年2月に、ネットワークだけでなくアプリケーションの脅威も検出できるようにしたことで、すべての疑問を解消しました。 6か月後、この分野での別の主要なプロジェクトを発表しました-独自のセキュリティコントロールセンターを構築するためのOpenSOCオープンプラットフォーム。これにより、さまざまなセキュリティツールからアラームを収集し、それらを関連付け、分析、視覚化できます。 そして、12月中旬の大Year日にすでに、まったく新しいアーキテクチャで構築されたSnort 3.0の予備バージョンのリリースを発表しました。
昨年行ったもう1つの買収は、情報セキュリティコンサルティングのリーダーであるNeohapsisの買収です。 この購入はセキュリティサービスの開発における次のステップであり、同社は昨年、このサービスを開始しました。
ロシアの情報セキュリティ要件に対するシスコのソリューションの認定作業が継続されました。 50を超える新しい証明書を受け取りましたが、ロシアで製造されたCisco 2911Rルーターのファイアウォールとしての証明書に特に注目したいと思います。 また、Cisco 2951ルーターと次世代Sourcefire NGFWファイアウォールの認証も完了しました。
上記のすべての成果は、2014年がシスコにとって情報セキュリティの分野で非常に成功した年であり、非常に重要で興味深い発表や新製品によって特徴付けられたことだけでなく、シスコが引き続きグローバルおよびロシアのネットワークセキュリティ市場のリーダーであることを裏付けています。 2015年も、ロシア企業との新しい統合ソリューションなど、さまざまな脅威を検出して撃退するための最高の製品とサービスをお客様とパートナーに提供することにより、引き続き主導的地位を維持します。
脅威。 また、このメモは、少し高度なバージョンではありますが、YouTubeでビデオ形式で提示されました。