ИТ отделам нужно обеспечить пользователям безопасный доступ к корпоративным ресурсам с любого устройства, в любой момент времени и из любого места.

Компания Cisco предлагает набор решений для перехода к использованию мобильных технологий, а также гарантируют безопасность конфиденциальных сведений.

Cisco Identity Services Engine (Cisco ISE)

Решение обеспечивает мониторинг пользователей и устройств, позволяя поддерживать и контролировать мобильный доступ к корпоративным ресурсам.  Продукт позволяет определять политики информационной безопасности и управлять ими в масштабе всей организации.

Функционал:

• политика контроля доступа, учитывающая контекст, позволяет обеспечить поддержку «любых устройств»;
• решение различает корпоративные и личные пользовательские устройства;
• средства контроля доступа и шифрования, реализованные на уровне сети, помогают автоматизировать процессы обеспечения информационной безопасности;
• позволяет разрабатывать политики, учитывающие пользователей и их местоположение, используемые устройства и приложения.
   

Благодаря Cisco ISE есть возможность разграничить доступ по множеству критериев:

• кто должен иметь доступ,
• с каких устройств,
• в какое время суток,
• через какие сетевые устройства,
• какой уровень доступа необходим.

Все это определяет контекст доступа в сеть.

Применение Identity Services Engine (ISE) позволяет создавать доверенную среду в масштабе всей организации на базе единой централизованной политики ИБ для любых типов пользователей, устройств и подключений.

• Пользователи смогут получить привычный набор сетевых сервисов вне зависимости от места и способа подключения к сети.
• Управленцы получают возможность добиться разделения полномочий и обязанностей ИТ-подразделений и подразделений информационной безопасности. За счет этого повысится отклик ИТ-инфраструктуры предприятия на новые требования бизнеса, снизятся операционные затраты и автоматизируются ресурсоемкие ИТ-процессы.
• Топ-менеджмент может получить значительную выгоду от внедрения систем контроля доступа. Следствием внедрения этих систем является переход на новые модели ведения бизнеса, такие как: Mobility (безопасная мобильность рабочего места сотрудника) и BYOD (использование персональных устройств для работы с корпоративными данными).

Мобильные пользователи являются одной из основных проблем информационной безопасности. Решение ISE позволяет контролировать доступ, политики, учитывать контекстную информацию. С помощью этого продукта пользователи получают привычный набор сетевых сервисов вне зависимости от места и способа подключения к сети. Но этим не исчерпываются все сложности, ведь теперь необходимо обеспечить безопасность соединения как для пользователя, так и для ресурсов компании.

Cisco AnyConnect

Решение Cisco AnyConnect упрощает безопасный доступ с различных устройств.

Cisco AnyConnect — это облегченный клиент безопасности, который устанавливается на мобильные устройства на платформах IOS, Android, Mac, Windows. Решение настраивается пользователем с учетом индивидуальных бизнес-потребностей. Cisco AnyConnect обладает следующим функционалом:

• возможности VPN для ПК и мобильных платформ, включая VPN для отдельного приложения на мобильных платформах, VPN телефона Cisco и VPN-клиенты IKEv2 сторонних производителей;
• сбор основной контекстной информации с оконечных устройств;
• запрашивающее устройство IEEE 802.1X Windows;
• облачная система защиты веб-трафика Cisco Cloud Web Security для платформ Windows и ОС Mac X;
• регулятор Cisco АМР для оконечных устройств. (АМР для оконечных устройств лицензируется отдельно);
• подключение к VPN на многофункциональном устройстве обеспечения безопасности Cisco ASA без использования клиента (через браузер);
• агент соблюдения нормативных требований и оценки состояния VPN вместе с многофункциональным устройством обеспечения безопасности Cisco ASA;
• агент соблюдения унифицированных требований и оценки состояния вместе с платформой Cisco Identity Services Engine;
• модуль контроля состояния сети.

Как и все продукты Cisco, AnyConnect обладает гибкой системой лицензирования, позволяющей не переплачивать за неиспользуемый функционал. Доступны как срочные (на 1, 3 или 5 лет), так и бессрочные лицензии. Кроме того, AnyConnect можно масштабировать в зависимости от конкретных потребностей.

Cisco Umbrella

Специалисты компании Cisco провели ряд исследований и выяснили, что к 2020 году 92% глобального трафика ЦОД будет приходиться на облака. Согласно исследованию компании Gartner, в скором времени примерно 25% корпоративного трафика будет проходить мимо периметральной безопасности.

Возникает вопрос: если есть VPN, то почему трафик идет мимо периметра? Ответ достаточно простой — VPN это лишние действия, меньше скорость, не так удобно. По статистике 82% удаленных и мобильных пользователей предпочитают VPN не включать.

Для решения этой проблемы компания Cisco ввела в эксплуатацию новый облачный продукт Cisco Umbrella, представляющий собой интернет-шлюз (secure internet gateway, SIG).

Шлюз интернет-безопасности Cisco Umbrella это облачная платформа, которая играет роль первой линии защиты пользователей как в корпоративной сети, так и за ее пределами. Umbrella преграждает путь имеющимся и новым угрозам по всем портам и протоколам, блокирует доступ к опасным доменам, адресам (URL и IP) и файлам еще до установки соединения или загрузки файла. Так как большинство угроз направлено на оконечные точки, важно закрыть все порты и протоколы, чтобы сеть безопасности покрывала весь трафик.

Основной функционал Cisco Umbrella предназначен для защиты мобильных устройств сотрудников, вне зависимости от их нахождения внутри или вне корпоративной сети. На практике решение проверяет все DNS-запросы.

Шлюз Umbrella позволяет идентифицировать и заранее предотвращать угрозы с помощью средств Cisco Security, в числе которых:

• модели машинного обучения, позволяющие выявить известные и появляющиеся угрозы, блокировать подключения к вредоносным сайтам на уровнях DNS и IP;
• интеллектуальные средства Cisco Talos для блокирования вредоносных URL на уровне HTTP/S;
• технология Cisco Advanced Malware Protection (AMP) для обнаружения вредоносных файлов и блокирования их в облаке.

Предусмотрена интеграция Umbrella с другими системами, включая устройства защиты, платформы анализа данных, а также средства собственной разработки, позволяющие расширить защиту устройств и площадок за пределы периметра.

В последние годы ИТ-специалисты пытались контролировать наплыв смартфонов, планшетов, ридеров электронных книг и других мобильных устройств в рабочей среде. Теперь стало очевидно, что при правильном подходе ИТ-отдел может гораздо шире использовать возможности мобильных технологий, при этом минимизируя связанные с этим риски.