Пошук по сайту

up
::>Цифрова індустрія >2014 > Cisco: «Нове покоління ЦОД: продукти та рішення для забезпечення інформаційної безпеки»

Cisco: «Нове покоління ЦОД: продукти та рішення для забезпечення інформаційної безпеки»

10-11-2014

На початку листопада в НСК «Олімпійський» пройшов форум «ЦОД і безпека: на порозі змін», який зібрав ведучих IT-фахівців, представників бізнес-співтовариства й засобів масової інформації України. Додатково для журналістів була організована прес-конференція «Нове покоління ЦОД: продукти та рішення для забезпечення інформаційної безпеки» у рамках форуму, де представники компанії Cisco представили свої новітні розробки в сфері обробки великих даних та інформаційної безпеки.

Cisco

Сьогодні широкий розвиток одержав так званий Інтернет речей – концепція обчислювальної мережі фізичних об'єктів («речей»), оснащених вбудованими технологіями для взаємодії один з одним або із зовнішнім середовищем, що розглядає організацію таких мереж як явище, здатне перебудувати економічні й суспільні процеси, що виключає із частини дій і операцій необхідність участі людину (Wiki). Крім тих переваг, які нам дає «Інтернет речей», він також робить мережі, пристрої та віртуальне середовище більш вразливими для кібератак. І зараз поки ще не придумали одне єдине рішення для захисту всіх пристроїв (або «речей») від загроз, які з'являються щодня у величезних кількостях. Наприклад, фахівці Cisco потужностями компанії в день обробляють близько 180 000 варіантів небезпечного вірусного коду. У таких умовах Cisco розробила комплексний підхід, який застосовується на всіх рівнях захисту (попередження імовірності атак, оперативне виявлення й активна протидія діючій атаці, а також зменшення негативних наслідків інциденту).

Cisco

Олексій Бессараб, Директор представництва Cisco в Україні з технологій

Так збіглося, що форум «ЦОД і безпека: на порозі змін», а також прес-конференцію «Нове покоління ЦОД: продукти та рішення для забезпечення інформаційної безпеки» відкривав директор представництва Cisco в Україні з технологій Олексій Бессараб. Він коротко розповів про нові тенденції в області інформаційної безпеки й представив ті інновації, які вводить сьогодні компанія Cisco для захисту даних та інформації. Нові технологічні рішення тепер здатні проводити контекстний аналіз загроз, забезпечувати динамічний контроль, інтелектуальну кореляцію подій і керувати засобами захисту на всіх мережевих рівнях до, під час і після вторгнення. Більш детально про нові рішення розповіли наступні спікери.

Cisco

Володимир Ілібман, експерт Cisco в області інформаційної безпеки, менеджер з продуктів безпеки Cisco в Україні, Грузії та країнах СНД

Другим перед гостями прес-конференції виступав Володимир Ілібман − експерт Cisco в області інформаційної безпеки, менеджер з продуктів безпеки Cisco в Україні, Грузії та країнах СНД. У своєму виступі він розповів про специфіку українського ринку й рішення, здатні проводити контекстний аналіз загроз, забезпечувати динамічний контроль і керування засобами захисту на всіх мережевих рівнях.

Сьогодні в Україні кібератакам найбільш піддані організації й підприємства, чия діяльність пов'язана з політикою або фінансовими коштами. За останній час кількість атак збільшилася на 15-20% і, відповідно, збільшилася кількість зламаних систем та пристроїв, підключених тим чи іншим способом до Мережі, у тому числі й у власників «приватних» комп'ютерних систем. Наприклад, користувачі все частіше зустрічаються із проблемою зараження вірусами «розумних» телевізорів (Smart TV) і навіть «розумних» автомобілів. Зовсім недавно проводили дослідження вразливості популярних електрокарів Tesla: хакерам вдалося скористатися вразливістю хмарного сервісу, використовуваного для контролю функціями автомобіля, і віддалено запустити кілька додатків і приладів, підключених до загальної системи віддаленого керування (простими словами, хакери зламали хмарний сервіс електрокара Tesla).

Як відзначив Володимир, нові рішення Cisco для захисту інформації створюються відповідно до мети «максимально швидко виявити атаку, заблокувати, захиститися від неї й усунути наслідки». Система захисту поширюється на найрізноманітніші пристрої та містить у собі три складові:

  • захист до атаки;
  • захист під час атаки;
  • захист після атаки.

Новим рішенням, пропонованим Cisco на ринку, є Інтелектуальна колективна хмара захисту (Advanced Malware Protection) для точкового виявлення вірусного коду й забезпечення ретроспективної безпеки. Головна функція AMP – забезпечення ретроспективної безпеки, тобто об'єднання інформації з минулого із тільки що отриманими даними їх аналізу. У свою чергу це зменшує витрати на додатковий захист системи.

Також була представлена нова технологія Cisco ASA із сервісами безпеки FirePOWER – міжмережевий екран нового покоління, який фокусується на захисті від складних атак і шкідливого коду.

Особливості Cisco ASA:

  • міжмережеве сканування Cisco ASA у поєднанні із системою запобігання вторгнення Sourcefire нового покоління;
  • посилений захист від шкідливого коду Advanced Malware Protection;
  • кращі у своєму класі технології аналізу ІБ (SI), моніторингу та контролю додатка (AVC), а також фільтрації URL-адрес.

Переваги Cisco ASA:

  • багаторівневий захист від загроз;
  • безпрецедентна прозорість мережевої активності;
  • комплексний захист від загроз протягом усієї атаки;
  • захист інвестицій існуючих власників Cisco ASA.

«За допомогою додавання сервісів безпеки FirePOWER організації зможуть розширити можливості для моніторингу, впровадити динамічні механізми безпеки та забезпечити посилений захист від атак і шкідливого коду»

Cisco

Віктор Подкоритов, системний інженер-консультант Cisco, який спеціалізується в області ЦОД і віртуалізації

Третім (і останнім) спікером на прес-конференції виступив Віктор Подкоритов − системний інженер-консультант Cisco, який спеціалізується в області ЦОД і віртуалізації. Він представив нове рішення компанії – інфраструктуру Application Centric Infrastructure (ACI). ACI орієнтована на додатки й дозволяє значно скоротити операційні витрати та швидкість впровадження нових бізнес-послуг і сервісів. ACI також дозволяє мережевим адміністраторам витрачати значно менше часу на налаштування, усунення несправностей і налагодження конфігурації центрів обробки даних.

Для вирішення таких завдань використовується платформа United Computing System (UCS), представлена компанією ще в 2009 році. До 2014 року й донині UCS є ефективною й працездатною платформою, на базі якої здійснено ряд революційних досягнень. Уже сьогодні підприємства й організації можуть використовувати нове покоління UCS, яке включає в себе:

  • Cisco UCS Director і сервери UCS четвертого покоління – забезпечують контроль і надають ресурси для прискореного виконання інтенсивної аналітики даних і широкого спектру додатків, що полегшують ведення бізнесу.
  • Cisco UCS Mini – компактне, легко встановлюване й просте в експлуатації рішення класу «усе в одному». Містить у собі сервери, сховища та мережеве обладнання. Його використання дозволить заощадити до 36% загальної вартості володіння в порівнянні із традиційними стійковими серверами.
  • Модульні сервери Cisco UCS M-серії забезпечують новий рівень операційної ефективності корпоративним замовникам і провайдерам хмарних сервісів. У них застосовується ексклюзивна технологія Cisco System Link, що дозволило реалізувати реальну розукрупнену архітектуру: сервери не мають власних мережевих адаптерів і RAID-контролерів, а за допомогою віртуалізованого фахівцями Cisco чіпсету одержують на вимогу необхідні ресурси потрібного типу й обсягу. Такий оптимізований підхід здатний усунути до 95% системних компонентів.
  • Application Centric Infrastructure (ACI) – орієнтована на додатки інфраструктура, що пропонує загальну модель політик для керування IT-додатками в межах дата-центру. ACI підтримує апаратні сервери, віртуальні машини та контейнери.

Як відзначив Віктор, реалізація нових рішень у платформі USC стала можливою завдяки використанню процесорів Intel Xeon E5 v3. У ході тестування серверів Cisco UCS при виконанні ключових завдань, характерних для дата-центрів, було встановлено чотири світові рекорди продуктивності.

Якщо ж говорити про IT-ринок України, то за останні роки розвиток інтернет-технологій відбувається стрімкими темпами. Звідси й прослідковується зацікавленість підприємств, великих компаній і провайдерів у створенні зручної та захищеної IT-інфраструктури. Скористатися послугами ЦОД сторонніх компаній іноді може виявитися вигідним вкладенням, адже виключається необхідність у створенні власних обчислювальних потужностей. При цьому до комплексу послуг зазвичай додаються різноманітні рішення для захисту персональних даних і швидкий доступ до них, як це пропонує компанія Cisco.

Більш детально про презентації доповідачів форуму «ЦОД і безпека: на порозі змін» дивіться на сайті форуму за адресою, а додаткові фото розміщені за цією адресою.

Автор: Антон Мезенцев
Переклад: Олесь Пахолок

Стаття прочитана раз(и)
Опубліковано : 10-11-2014
Підписатися на наші канали
telegram YouTube facebook Instagram