Cisco интегрировала инфраструктуру ACI с системой FirePower

Инфраструктура Cisco ACI одобрена для использования теми компаниями, которые соответствуют требованиям стандартов индустрии платежных карт

Cisco анонсировала полную интеграцию встроенных средств информационной безопасности инфраструктуры ACI со средствами обнаружения угроз в системе предотвращения вторжений нового поколения FirePower Next Generation Intrusion Prevention System (NGIPS). Это сделано в целях автоматизированного отражения угроз и противостояния растущим угрозам безопасности центров обработки данных (ЦОД). Объединение лучшей в своем классе системы FirePower NGIPS с инфраструктурой ACI позволяет заказчикам создавать исключительно защищенные инфраструктуры с многоуровневыми средствами управления (включая защиту прикладного уровня), контроля и централизованной автоматизации от инфраструктурного до прикладного уровня. Кроме того, заказчикам это сулит снижение совокупной стоимости владения, включая сокращение инфраструктурных и управленческих издержек, а также издержек, связанных с нарушением системы ИБ.

Cisco также сообщила, что инфраструктура ACI одобрена независимыми аудиторами для развертывания в сетях, совместимых со стандартами индустрии платежных карт (Payment Card Industry, PCI) . Это поможет сократить объем и сроки аудиторских проверок и снизить стоимость аудита на соответствие требованиям PCI. Благодаря чрезвычайно разветвленной, открытой экосистеме, в которую входят такие компании как Check Point Software Technologies, Fortinet, Infoblox, Intel Security, Radware и Symantec, инфраструктура Cisco ACI еще и поддерживает защиту инвестиций.

Семейство средств обеспечения информационной безопасности Cisco FirePower (в него входят как физические, так и виртуальные устройства) обеспечивает первоклассную эффективность противостояния угрозам, превосходный контроль и глобальный анализ угроз. Надежно защищенная многопользовательская инфраструктура ACI основана на модели «белых списков», в которой с помощью контроллера Cisco APIC (Application Policy Infrastructure Controller) и централизованных средств автоматизации, контроля и аудита выполняется изоляция и сегментирование физических и виртуальных приложений в ЦОДе.

Интеграция ACI и FirePower NGIPS (включая систему Advanced Malware Protection) обеспечивает защиту до, после и в ходе проведения атаки, позволяя организациям динамически выявлять и блокировать продвинутые угрозы при сохранении возможности обозревать и контролировать происходящее на всей протяженности атаки. Эти новые функции информационной безопасности в ЦОД обеспечивают беспрецедентный контроль, доступность информации и централизованную автоматизацию защиты.

«Защита корпоративной информации и данных заказчиков всегда на первом месте, будь то в повседневных операциях или в перспективном планировании, — сказал Чак Хьюттер (Chuck Huetter), ИТ-директор компании Ameritas. — Кибербезопасность играет важнейшую роль в завоевании доверия заказчиков, и мы очень внимательно подошли к выбору Cisco ACI в качестве сетевой платформы для ЦОД следующего поколения. Применяемая в ACI автоматизация на основе политик в сочетании с системой предотвращения вторжений следующего поколения и продвинутой системой защиты от вредоносного ПО усилит наши возможности по защите критичной информации».

Угрозы информационной безопасности с каждым годом приобретают все более серьезный и изощренный характер, причем наносимый ими ущерб для репутации компании может стать кошмаром для любого руководителя. В ходе опроса экспертов по ИТ-безопасности, проведенного в 2015 г. по заказу Cisco компанией Enterprise Strategy Group (ESG) , 57% респондентов сообщили, что за последние 24 месяца имели место случаи нарушения системы защиты и компрометации сервисов ЦОД. Кроме того, 68% опрошенных сообщили, что удаление просроченных и устаревших списков контроля доступа и правил функционирования межсетевых экранов требует очень много времени и выполняется в значительной мере вручную.

Применение в ACI групповых политик, использующих белые списки, упрощает настройку правил для межсетевых экранов, снижает сложность и, благодаря автоматизации, сокращает издержки.

Интегрированное решение обеспечения информационной безопасности для ACI будет доступно в июне 2015 г.