Обзор современных систем управления безопасностью

Задачи управления безопасностью корпоративных информационных систем стали актуальными в эпоху массового распространения клиент/серверных технологий и децентрализованных вычислений. Принимая этот вызов времени, поставщики стали разрабатывать продукты, позволяющие решать задачи управления безопасностью распределенных информационных систем. Лидерами на рынке средств управления безопасностью распределенных информационных систем являются такие компании, как Cisco Systems, IBM Tivoli, Check Point и др. Ниже рассматриваются некоторые конкретные реализации средств управления безопасностью.

Продукты компании Cisco для управления безопасностью сетей

Сетевая инфраструктура является основой для предоставления различных сервисов и обеспечения жизнедеятельности многих процессов предприятия. Компания Cisco Systems, признанный лидер в области сетевых решений, разработала архитектуру защищенной сети предприятия (Security Architecture for Enterprise, SAFE), главная цель которой состоит в том, чтобы предоставить заинтересованным сторонам информацию о современном опыте проектирования и развертывания безопасных сетей, не мешающих росту бизнеса, а способствующих ему.

Исходя из принципа глубокоэшелонированной обороны сетей от внешних и внутренних атак, архитектура SAFE призвана помочь тем, кто проектирует сети и анализирует требования к сетевой безопасности. Данный подход направлен на анализ ожидаемых угроз и разработку различных методов борьбы с ними. Эта стратегия приводит к созданию многоуровневой и модульной системы защиты, при которой прорыв одного уровня не означает прорыва всей системы безопасности [94].

Чтобы реализовать на практике архитектуру защищенной сети Cisco SAFE, необходимо иметь в своем арсенале набор технических решений, которые смогут претворить в жизнь разработанные политики информационной безопасности.

Основой для построения современных средств защиты данных, приложений и бизнес-процессов предприятия является разработанная компанией Cisco концепция самозащищающейся сети Cisco Self- Defending Network [85].

Идея Self-Defending Network (SDN) достаточно проста. Поддержание целостности, конфиденциальности и контроля доступа в течение жизненного цикла информационной системы является ключом к успеху любой компании.

Задачей ИТ-иифраструктуры является предоставление своевременного доступа законным пользователям с одновременной возможностью обнаружения нарушений безопасности и защиты от несанкционированного доступа. Простой запрет доступа уже не является подходящим действием в ответ на обнаружение атаки.

Современные сети должны реагировать на атаки, сохраняя свою доступность, надежность и работоспособность. Во многих отношениях целью процесса обеспечения безопасности является повышение отказоустойчивости сетей. Вместо того чтобы становиться жертвами, сети должны быть способными «поглощать» атаки и сохранять работоспособность, подобно иммунной системе человека, позволяющей организму функционировать при наличии в нем вирусов и бактериальных инфекций.

Стратегия самозащищающейся сети SDN построена на концепции ограниченности ресурсов (финансовых, человеческих, временных и т. п.) и необходимости их бережного использования во избежание их истощения. Также эти системы используют все преимущества существующей инфраструктуры, оказывая минимальное воздействие на ИТ-операции и бизнес-процессы потребителей.

Механизмы реакции на новые угрозы в рамках стратегии само- защищающейся сети SDN Cisco продолжают непрерывно совершенствоваться. На первом этапе - Интегрированная защита - выполняется включение элементов защиты в состав элементов сети, таких как коммутаторы и маршрутизаторы. Второй этап - Совместная защита - включает построение связей между элементами сетевой защиты и распространение присутствия сети на конечные узлы, которые подключаются к сети. На третьем этапе построения самозащищающей- ся сети Cisco происходит внедрение механизма адаптивной защиты от угроз (Adaptive Threat Defense, ATD), позволяющего расширить возможности ответной реакции сети на угрозы на основе новейших технологий защиты от вредоносного контента Anti-X.

Корпоративные сети, как и атаки на них, в настоящее время достигли такого уровня сложности, что полностью полагаться на какой-либо метод поддержания их безопасности стало невозможно. Это привело к возникновению идеи «глубокой эшелонированной обороны». До недавнего времени эта идея была основана на концепции упреждающей, или проактивной, защиты. Однако, учитывая типы уязвимостей и атак, сопровождающих непрерывно меняющиеся сети, следует найти способ построения лучших адаптивных решений.

Общим для таких решений является использование средств адаптивной и упреждающей защиты. Ключевыми возможностями этих средств адаптивной защиты являются:

О непрерывное функционирование;

О ненавязчивость;

О минимизация возможности распространения атак;

О быстрая реакция на еще неизвестные атаки.

Концепция самозащищающейся сети SDN Cisco позволяет реализовать комплексный системный подход к проблеме сетевой безопасности, основанный на общепризнанных в отрасли механизмах контроля и передовых методах обеспечения защиты. Эта концепция явилась отправной точкой для разработки компанией Cisco нескольких десятков современных средств защиты информационных активов и управления ими на всех уровнях ИТ-инфраструктуры - от сетевого уровня до уровня приложений.

Компания Cisco Systems предлагает широкий выбор продуктов в области обеспечения информационной безопасности - от межсетевых экранов и систем предотвращения атак до средств персональной защиты рабочих станций и систем управления средствами защиты.

Пакет управления безопасностью Cisco - это совокупность продуктов и технологий, разработанных для масштабируемого администрирования и усиления политик безопасности для самозащищающейся сети Cisco. Это встроенное решение может упрощать и автоматизировать задачи, связанные с операциями управления безопасностью, такие как конфигурация, мониторинг, анализ и реагирование.

Ключевыми компонентами пакета управления безопасностью Cisco являются:

О менеджер управления системой безопасности Cisco Security Manager (CSM);

О система мониторинга, анализа и реагирования системы безопасности Cisco Security (MARS);

О программно-аппаратное решение для централизованного управления доступом Cisco Secure Access Control Server (ACS);

О платформа централизованного управления сетевой инфраструктурой Cisco IP Solution Center (ISC).

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >