Cisco предоставляет партнерам по ИТ-экосистеме унифицированную платформу для учета контекста и повышения управляемости сетей. Эту платформу можно интегрировать в ИТ-инфраструктуру Identity Services Engine (ISE) . В таком случае она становится унифицированным средством, позволяющим в режиме реального времени управлять идентификацией пользователей, оконечными устройствами, политиками и доступом в сети заказчика, а также предоставлять заказчику интеллектуальные средства для распознавания, отражения и смягчения угроз в ИТ-инфраструктуре. Партнеры по экосистеме Cisco Security Ecosystem, интегрированной с решением ISE, повышают эффективность работы и помогают сотрудникам быстрее решать сетевые проблемы. Кроме того, экосистема позволяет продуктам партнеров интегрироваться в сетевую инфраструктуру Cisco и распространять действие общих политик на конечных пользователей и их устройства, в том числе помещать эти устройства в карантин или блокировать доступ пользователя в корпоративную сеть.
Решение ISE занимает центральное место в экосистеме Cisco Security Ecosystem, позволяя успешно устанавливать партнерские отношения в самых разных областях. Это решение уже стало главной платформой для партнерства в сфере управления мобильными устройствами. Кроме того, Cisco анонсировала экосистему Cisco Security Threat Defense Ecosystem, позволяющую по-новому интегрироваться с ведущими системами управления информационной безопасностью SIEM (security information event management) и системами борьбы с угрозами. Среди партнеров Cisco в этих областях следует упомянуть такие компании, как IBM, Lancope, LogRhythm, TIBCO LogLogic, Splunk и Symantec. В будущем Cisco планирует создавать вокруг ISE и другие экосистемы в сфере информационной безопасности, чтобы еще лучше идентифицировать пользователей и устройства в ИТ-инфраструктуре.
Как и многие другие сетевые решения, SIEM и системы борьбы с угрозами часто проводят анализ информационной безопасности, имея ограниченный доступ к данным реального времени о конечных пользователях и оконечных устройствах. Вместе с тем эти данные имеют критически важное значение и представляют собой важнейшие сведения, позволяющие эффективно управлять ИТ-инфраструктурой в ситуации, когда сотрудники приносят в офис собственные мобильные устройства. С помощью ISE экосистема Cisco Security Threat Defense Ecosystem интегрируется с SIEM и системами борьбы с информационными угрозами, позволяя разрабатывать политики и проводить анализ не только на основе сетевых параметров, но и с учетом типов устройств и пользовательских полномочий. Кроме того, экосистема Threat Defense Ecosystem повышает действенность системы информационной безопасности. Она не создает еще один автономный технологический "островок", а интегрирует SIEM и системы защиты с центром, где осуществляется управление политиками. В результате на едином экране возникает непротиворечивая кросс-платформенная картина со всеми пользователями и устройствами, повышающая прозрачность и управляемость. Кроме того, экосистема Threat Defense Ecosystem предоставляет компании Cisco, лидеру в области защиты унифицированных проводных и беспроводных сетей (см. Unified Access), интеллектуальную сетевую платформу, поддерживающую пользовательские сетевые функции и повышающую эффективность работы. Unified Access — это деловая основа для поддержки принципа BYOD (bring-your-own-device) и Всеобъемлющего Интернета.
Кроме того, компания Cisco объявила о доступности своего решения Platform Exchange Grid (pxGrid) для первых внедрений у партнеров, готовых к интеграции этого решения с платформой ISE, изначально предназначенной для интеграции систем разных вендоров. ISE станет первой платформой, где будет установлено решение Cisco pxGrid. В результате она сможет передавать информацию о контексте и принимать такую информацию от партнеров по экосистеме, а также использовать эту информацию для разработки сетевых политик. Инновационное, независимое от платформ решение pxGrid создает возможность для настраиваемого многостороннего информационного обмена между любыми платформами любых компаний, принявших систему pxGrid. В 2014 году Cisco предпримет усилия для стандартизации решения pxGrid в отраслевых стандартообразующих органах.
Широкая интеграция ИТ-платформы с Cisco ISE для учета контекста и повышения управляемости
На рынок выводится полномасштабная платформа, предоставляющая сетевым процессам и системам информационной безопасности функции идентификации пользователей и устройств и учета политик, а также принимающая данные из указанных выше систем для использования этих данных при формировании сетевых политик ISE. Это:
- повышает эффективность операций и платформ информационной безопасности с помощью более широкого представления о сети и безопасности, позволяет лучше реагировать на множество событий в сфере безопасности, увеличивает непротиворечивость, прозрачность и управляемость пользователей и устройств на разных платформах.
- Позволяет точнее контролировать пользователей и устройства, например, когда пользователи приносят собственные мобильные устройства на работу, и использует ISE для унифицированного управления сетевыми политиками.
- Дает партнерским системам возможность ставить метки на любые устройства, адаптировать ИТ-операции к требованиям пользователей разных типов и упрощать управление политиками на разных системах.
Cisco Security Threat Defense Ecosystem
Эта экосистема помогает решениям SIEM и системам информационной безопасности других вендоров лучше распознавать угрозы и принимать более эффективные меры при наступлении тех или иных событий.
Интеграция с ISE позволяет решению SIEM и партнерским системам информационной безопасности быстро определять, нужно ли предпринимать какие-либо действия при возникновении той или иной угрозы. В результате сокращается время реагирования и повышается вероятность правильной реакции, будь то блокирование доступа для определенного пользователя или устройства, отправка его в карантин или полная блокировка доступа в сеть. Эта интеграция станет доступной для заказчиков с июля 2013 года.
Platfrom Exchange Grid
Это решение позволяет обмениваться контекстной информацией в среде ISE, поддерживает мультивендорскую, кросс-платформную совместную работу в сети и повышает эффективность работы всей информационно-технологической инфраструктуры. pxGrid:
- распространяет интеллектуальные функции и политики на самую обширную в мире установленную базу сетевых систем, составляющих львиную долю Интернета, позволяет легко передавать данные о контексте между сетевыми системами и дает партнерским системам возможность обмениваться контекстной информацией.
- Создает единый интерфейс для связи со многими системами, осуществляет контроль доступа в процессе многостороннего информационного обмена по принципу "каждый с каждым" и помогает формировать широкую интеграционную экосистему, продвигая pxGrid в качестве отраслевого стандарта.
Решение pxGrid будет интегрироваться с открытой сетевой средой Cisco Open Network Environment (Cisco ONE), что позволит партнерам управлять реакцией сетей на определенные события и условия.
Платформа ISE представляет собой первую платформу, на которой будет установлено решение pxGrid. Вначале Cisco будет устанавливать pxGrid у партнеров, а с 2014 года планирует приступить к развертыванию этого решения и у заказчиков.
Cisco Cyber Threat Defense (CTD)
Это решение:
- использует высокую прозрачность и данные, облегчающие принятие практических решений, для защиты сети от современных устойчивых угроз (APT) и других изощренных целенаправленных атак, которым все чаще удается преодолевать традиционные методы защиты.
- Состоит из трех основных компонентов:
Cisco NetFlow (собирает данные, сгенерированные сетевой инфраструктурой заказчика); - Lancope StealthWatch System (агрегирует и анализирует телеметрические данные NetFlow, распознает угрозы и подозрительное поведение);
- контекстной информации, поступающей (в качестве опции) из ISE для идентификации пользователей и оконечных устройств и коллективного определения природы и остроты конкретной угрозы.
Барт Лоуэрс (Bart Lauwers), вице-президент компании CareFusion, отвечающий за ИТ-инфраструктуру и информационную безопасность: "NetFlow, ISE и Lancope — это три слаженных решения для информационной безопасности, повышающие прозрачность ИТ-инфраструктуры CareFusion, предоставляющие данные о контексте и позволяющие гораздо эффективнее реагировать на угрозы. У нас появился единый экран, дающий точный ответ на вопросы "кто, что, где, когда и как". Он помогает приоритизировать серьезные события и быстрее реагировать на них. Использование сети как единого виртуального сенсора и получение из ISE контекстной информации о подключенных к сети пользователях и устройствах создают единый источник данных для информационной безопасности, выгодно отличающийся от сложных систем управления инцидентами во множестве никак не интегрированных между собой пользовательских решений".
Дэйв Фрэмптон (Dave Frampton), вице-президент компании Cisco, генеральный менеджер подразделения Cisco Secure Access and Mobility Product Group: "До недавнего времени системы SIEM и решения для борьбы с информационными угрозами не имели полной картины рисков, вызванных мобильностью и фактором BYOD. Наша новая экосистема дает им возможность пользоваться сетевыми телеметрическими данными ISE для корреляции пользователей, устройств и политик с данными, полученными из традиционных решений для информационной безопасности. Помимо распознавания сетевых угроз нового типа, они смогут сфокусировать внимание на подозрительных мобильных устройствах и анализировать поведение конкретных устройств, пользователей или групп, повышая уровень защищенности ИТ-инфраструктуры. Использование поступающих из ISE уникальных контекстных данных о сетях и устройствах предоставит заказчику единый источник точных непротиворечивых данных и позволит вывести эти данные на единый экран. Подобная консолидация поможет быстрее выделять подозрительные события и предпринимать коррективные действия. При этом не нужно будет смотреть на пять разных экранов и вручную проводить линии на каждом их них".