up
Матеріал роздруковано з сайту https://gecid.com/
Оригінал статті знаходиться за адресою https://ua.gecid.com/ittech/cisco_novoe_pokolenie_tsod/

10-11-2014

Cisco: «Нове покоління ЦОД: продукти та рішення для забезпечення інформаційної безпеки»

На початку листопада в НСК «Олімпійський» пройшов форум «ЦОД і безпека: на порозі змін», який зібрав ведучих IT-фахівців, представників бізнес-співтовариства й засобів масової інформації України. Додатково для журналістів була організована прес-конференція «Нове покоління ЦОД: продукти та рішення для забезпечення інформаційної безпеки» у рамках форуму, де представники компанії Cisco представили свої новітні розробки в сфері обробки великих даних та інформаційної безпеки.

Cisco

Сьогодні широкий розвиток одержав так званий Інтернет речей – концепція обчислювальної мережі фізичних об'єктів («речей»), оснащених вбудованими технологіями для взаємодії один з одним або із зовнішнім середовищем, що розглядає організацію таких мереж як явище, здатне перебудувати економічні й суспільні процеси, що виключає із частини дій і операцій необхідність участі людину (Wiki). Крім тих переваг, які нам дає «Інтернет речей», він також робить мережі, пристрої та віртуальне середовище більш вразливими для кібератак. І зараз поки ще не придумали одне єдине рішення для захисту всіх пристроїв (або «речей») від загроз, які з'являються щодня у величезних кількостях. Наприклад, фахівці Cisco потужностями компанії в день обробляють близько 180 000 варіантів небезпечного вірусного коду. У таких умовах Cisco розробила комплексний підхід, який застосовується на всіх рівнях захисту (попередження імовірності атак, оперативне виявлення й активна протидія діючій атаці, а також зменшення негативних наслідків інциденту).

Cisco

Олексій Бессараб, Директор представництва Cisco в Україні з технологій

Так збіглося, що форум «ЦОД і безпека: на порозі змін», а також прес-конференцію «Нове покоління ЦОД: продукти та рішення для забезпечення інформаційної безпеки» відкривав директор представництва Cisco в Україні з технологій Олексій Бессараб. Він коротко розповів про нові тенденції в області інформаційної безпеки й представив ті інновації, які вводить сьогодні компанія Cisco для захисту даних та інформації. Нові технологічні рішення тепер здатні проводити контекстний аналіз загроз, забезпечувати динамічний контроль, інтелектуальну кореляцію подій і керувати засобами захисту на всіх мережевих рівнях до, під час і після вторгнення. Більш детально про нові рішення розповіли наступні спікери.

Cisco

Володимир Ілібман, експерт Cisco в області інформаційної безпеки, менеджер з продуктів безпеки Cisco в Україні, Грузії та країнах СНД

Другим перед гостями прес-конференції виступав Володимир Ілібман − експерт Cisco в області інформаційної безпеки, менеджер з продуктів безпеки Cisco в Україні, Грузії та країнах СНД. У своєму виступі він розповів про специфіку українського ринку й рішення, здатні проводити контекстний аналіз загроз, забезпечувати динамічний контроль і керування засобами захисту на всіх мережевих рівнях.

Сьогодні в Україні кібератакам найбільш піддані організації й підприємства, чия діяльність пов'язана з політикою або фінансовими коштами. За останній час кількість атак збільшилася на 15-20% і, відповідно, збільшилася кількість зламаних систем та пристроїв, підключених тим чи іншим способом до Мережі, у тому числі й у власників «приватних» комп'ютерних систем. Наприклад, користувачі все частіше зустрічаються із проблемою зараження вірусами «розумних» телевізорів (Smart TV) і навіть «розумних» автомобілів. Зовсім недавно проводили дослідження вразливості популярних електрокарів Tesla: хакерам вдалося скористатися вразливістю хмарного сервісу, використовуваного для контролю функціями автомобіля, і віддалено запустити кілька додатків і приладів, підключених до загальної системи віддаленого керування (простими словами, хакери зламали хмарний сервіс електрокара Tesla).

Як відзначив Володимир, нові рішення Cisco для захисту інформації створюються відповідно до мети «максимально швидко виявити атаку, заблокувати, захиститися від неї й усунути наслідки». Система захисту поширюється на найрізноманітніші пристрої та містить у собі три складові:

Новим рішенням, пропонованим Cisco на ринку, є Інтелектуальна колективна хмара захисту (Advanced Malware Protection) для точкового виявлення вірусного коду й забезпечення ретроспективної безпеки. Головна функція AMP – забезпечення ретроспективної безпеки, тобто об'єднання інформації з минулого із тільки що отриманими даними їх аналізу. У свою чергу це зменшує витрати на додатковий захист системи.

Також була представлена нова технологія Cisco ASA із сервісами безпеки FirePOWER – міжмережевий екран нового покоління, який фокусується на захисті від складних атак і шкідливого коду.

Особливості Cisco ASA:

Переваги Cisco ASA:

«За допомогою додавання сервісів безпеки FirePOWER організації зможуть розширити можливості для моніторингу, впровадити динамічні механізми безпеки та забезпечити посилений захист від атак і шкідливого коду»

Cisco

Віктор Подкоритов, системний інженер-консультант Cisco, який спеціалізується в області ЦОД і віртуалізації

Третім (і останнім) спікером на прес-конференції виступив Віктор Подкоритов − системний інженер-консультант Cisco, який спеціалізується в області ЦОД і віртуалізації. Він представив нове рішення компанії – інфраструктуру Application Centric Infrastructure (ACI). ACI орієнтована на додатки й дозволяє значно скоротити операційні витрати та швидкість впровадження нових бізнес-послуг і сервісів. ACI також дозволяє мережевим адміністраторам витрачати значно менше часу на налаштування, усунення несправностей і налагодження конфігурації центрів обробки даних.

Для вирішення таких завдань використовується платформа United Computing System (UCS), представлена компанією ще в 2009 році. До 2014 року й донині UCS є ефективною й працездатною платформою, на базі якої здійснено ряд революційних досягнень. Уже сьогодні підприємства й організації можуть використовувати нове покоління UCS, яке включає в себе:

Як відзначив Віктор, реалізація нових рішень у платформі USC стала можливою завдяки використанню процесорів Intel Xeon E5 v3. У ході тестування серверів Cisco UCS при виконанні ключових завдань, характерних для дата-центрів, було встановлено чотири світові рекорди продуктивності.

Якщо ж говорити про IT-ринок України, то за останні роки розвиток інтернет-технологій відбувається стрімкими темпами. Звідси й прослідковується зацікавленість підприємств, великих компаній і провайдерів у створенні зручної та захищеної IT-інфраструктури. Скористатися послугами ЦОД сторонніх компаній іноді може виявитися вигідним вкладенням, адже виключається необхідність у створенні власних обчислювальних потужностей. При цьому до комплексу послуг зазвичай додаються різноманітні рішення для захисту персональних даних і швидкий доступ до них, як це пропонує компанія Cisco.

Більш детально про презентації доповідачів форуму «ЦОД і безпека: на порозі змін» дивіться на сайті форуму за адресою, а додаткові фото розміщені за цією адресою.

Автор: Антон Мезенцев
Переклад: Олесь Пахолок

опубліковано 10-11-2014
Матеріал роздруковано з сайту https://gecid.com/
Оригінал статті знаходиться за адресою https://ua.gecid.com/ittech/cisco_novoe_pokolenie_tsod/