5 новых моделей Cisco ASA 5500x

Вчера, на конференции RSA Conference, компания Cisco сделала целый ряд интересных анонсов новых продуктов и технологий. Оглядываясь назад, могу сказать, что это один из крупнейших обновлений за последние несколько лет, который Cisco сделала в области информационной безопасности. Один из таких анонсов касается обновления модельного ряда многофункциональных защитных устройств Cisco ASA 5500x, который пополнился 5-тью новыми моделями в среднем классе.

Новые модели Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X не только в 4 раза производительнее предыдущих моделей среднего класса (Cisco ASA 5510, 5520, 5540 и 5550), но и построена на базе совершенно иной архитектуры, которая оптимизирована для работы с многоядерными процессорами. Именно это, а также переписанный код для 64-битной архитектуры ОС, а также наличие аппаратного ускорителей ключевых сервисов безопасности (в частности IPS), позволили достичь 4-хкртаного роста производительности.

Другое ключевое отличие ноой аппаратной платформы — возможность расширения защитных возможностей за счет поддержки различных сервисов безопасности без установки дополнительных плат расширения. Например, теперь, для включения функции предотвращения вторжения на Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X достаточно просто приобрести соответствующую лицензию, которая и активирует соответствующий сервис, построенный по принципу «виртуального лезвия».  Для защиты вложенных в новые модели инвестиций Cisco планирует расширить число защитных сервисов, которые будут запускаться на базе новой аппаратной платформы Cisco ASA 5500x. Одним из таких сервисов является межсетевой экран нового поколения Cisco ASA CX (прикладной межсетевой экран), о котором я расскажу в ближайшее время и который мы также анонсировали в рамках RSA Conference.

Более подробно новые модули Cisco ASA 5500x описаны в подготовленной нами презентации:

Реклама

Как решения Cisco помогают выполнить требования PCI DSS

Платежные системы проникают во все сферы нашей жизни – оплата продуктов в магазине, покупка книг, оплата медицинских и туристических услуг, получение зарплаты, бонусные схемы и т.п. Увеличение денежной массы проходящей через платежные карты и низкая сознательность людей, работающих с этими картами на всех этапах их жизненного цикла привлекла в данную область большое число мошенников и злоумышленников. Объем финансовых потерь по всему миру составляет десятки миллиардов долларов, а число жертв от махинаций с платежными картами измеряется десятками миллионов человек.

Для защиты владельцев платежных карт платежные системы Visa, MasterCard и другие разработали требования по защите данных владельцев платежных систем, названные стандартом PCI DSS (Payment Card Industry Data Security Standard). А для актуализации требований данного стандарта, контроля компаний, занимающихся обработкой, хранением и передачей данных платежных карт, для аккредитации компаний, проверяющих уровень защищенности таких сведений, был создан совет PCI Security Standards Council, в состав которого вошел и представитель компании Cisco.

Относительно недавно была выпущена новая редакция стандарта PCI DSS и нам, как одному из его разработчиков, хотелось бы поделиться с вами нашим видением того, как решения компании Cisco могут помочь на пути к соответствию требованиям данного обязательного стандарта.

Ресурсы Cisco по стандарту PCI DSS:

  • Презентация (на русском языке) о стандарте PCI DSS 2.0
  • Ролик на YouTube (с русскими субтитрами) о стандарте PCI DSS
  • Презентация (на русском языке) о том, как Cisco ISR помогает выполнять требования PCI DSS
  • Онлайн-помощник (на английском языке) по изучению стандарта PCI DSS
  • Раздел на сайте Cisco (на английском языке), посвященный стандарту PCI DSS
  • Картины художников, посвященные стандарту PCI DSS
  • Руководство по дизайну и внедрению PCI DSS 2.0 на базе решений Cisco
  • Чеклист по настройкам беспроводных решений Cisco для выполнения требований PCI DSS
  • И многое другое.

Примечание: Не забывайте, что специально для выполнения требований стандарта PCI DSS нами были созданы новые позиции в прайс-листе для маршрутизаторов Cisco 861, 881 и 891. Эти позиции (861-PCI, 881-PCI и 891-PCI соответственно) ввозятся на территорию Таможенного Союза по нотификации несмотря на наличие «строгой» криптографии с длиной ключа свыше 56 бит (это требования стандарта PCI DSS). По функциональности данные позиции ничем не отличаются от тех, которые не имеют приставки –PCI.

Безопасность Cisco для Android, Apple и других мобильных платформ

Alexey Lukatsky (Алексей Лукацкий)

Мобильные устройства прочно вошли в нашу частную жизнь и постепенно завоевывают корпоративный рынок. Согласно Cisco Connected Technology World Report 2010 66% сотрудников согласны на снижение компенсации, если смогут работать из любой точки мира. 45% готовы поработать на 2-3 часа в день больше, если смогут сделать это удаленно. Многие сотрудники Cisco могут подтвердить, что это действительно так. Однако ИТ-специалисты 57% предприятий утверждают, что основной задачей при повышении мобильности сотрудников является обеспечение безопасности. Как решить эту проблему?

Можно попробовать воспользоваться встроенными в мобильные устройства механизмами – шифрование данных, удаление их по истечении таймаута, аутентификация при входе, функция поиска устройства при его краже или утере и т.д. Все это безусловно важные задачи по защите самого устройства от несанкционированного доступа. Но далеко не единственные. В корпоративной среде у обеспечения защищенного доступа с мобильного устройства к корпоративным ресурсам приоритет гораздо выше. Причем важно не только использовать IPSec VPN-клиента (он как раз обычно встроен в любую мобильную платформу), но и аутентифицировать пользователя при доступе к корпоративным ресурсам, проверить соответствие узла требованиям политик безопасности, обеспечить защиту мультмедиа-трафика (голоса и видео) и выполнить ряд других задач; например, обеспечить контроль доступа к Web-сайтам путем перенаправления и фильтрации трафика в облаке Cisco ScanSafe.

И все это необходимо поддерживать на широком спектре мобильных платформ – iOS (iPhone и iPad), Android (включая Cisco CIUS), HP webOS, Palm Pre, HP Pre, HP TouchPad, HP Veer, Nokia Symbian Anna, Windows Mobile и т.д.

Что может предложить Cisco для решения данной задачи? Семейство программных продуктов Cisco AnyConnect:

—          Cisco AnyConnect VPN Client (для Windows 7, Vista, XP, Linux, MacOS, Windows Mobile);

—          Cisco AnyConnect Secure Mobility Client for Apple iOS 4 (iPhone и iPad);

—          Cisco AnyConnect Secure Mobility Client for Mobile Platforms (Android, webOS, Palm Pre, Symbian и др.).

Подробнее о Cisco AnyConnect вы можете узнать по адресу: http://www.cisco.com/go/anyconnect.