Cisco разработала стратегию партнерства, чтобы сформировать более безопасную информационную среду для своих заказчиков. Стремясь предоставить ИТ-организациям более прозрачные сети, способные идентифицировать пользователей и устройства и устанавливать правила борьбы с сетевыми угрозами, компания объявила о новых совместных разработках и методах обмена информации в рамках Cisco Security Technology Partner Ecosystem. Эта экосистема использует новую архитектуру обмена данными под названием Platform Exchange Grid (pxGrid).

Cisco предоставляет партнерам по ИТ-экосистеме унифицированную платформу для учета контекста и повышения управляемости сетей. Эту платформу можно интегрировать в ИТ-инфраструктуру Identity Services Engine (ISE). В таком случае она становится унифицированным средством, позволяющим в режиме реального времени управлять идентификацией пользователей, оконечными устройствами, политиками и доступом в сети заказчика, а также предоставлять заказчику интеллектуальные средства для распознавания, отражения и смягчения угроз в ИТ-инфраструктуре. Партнеры по экосистеме Cisco Security Ecosystem, интегрированной с решением ISE, повышают эффективность работы и помогают сотрудникам быстрее решать сетевые проблемы. Кроме того, экосистема позволяет продуктам партнеров интегрироваться в сетевую инфраструктуру Cisco и распространять действие общих политик на конечных пользователей и их устройства, в том числе помещать эти устройства в карантин или блокировать доступ пользователя в корпоративную сеть.

Решение ISE занимает центральное место в экосистеме Cisco Security Ecosystem, позволяя успешно устанавливать партнерские отношения в самых разных областях. Это решение уже стало главной платформой для партнерства в сфере управления мобильными устройствами. Кроме того, Cisco анонсировала экосистему Cisco Security Threat Defense Ecosystem, позволяющую по-новому интегрироваться с ведущими системами управления информационной безопасностью SIEM (security information event management) и системами борьбы с угрозами. Среди партнеров Cisco в этих областях следует упомянуть такие компании, как IBM, Lancope, LogRhythm, TIBCO LogLogic, Splunk и Symantec. В будущем Cisco планирует создавать вокруг ISE и другие экосистемы в сфере информационной безопасности, чтобы еще лучше идентифицировать пользователей и устройства в ИТ-инфраструктуре.

Как и многие другие сетевые решения, SIEM и системы борьбы с угрозами часто проводят анализ информационной безопасности, имея ограниченный доступ к данным реального времени о конечных пользователях и оконечных устройствах. Вместе с тем эти данные имеют критически важное значение и представляют собой важнейшие сведения, позволяющие эффективно управлять ИТ-инфраструктурой в ситуации, когда сотрудники приносят в офис собственные мобильные устройства. С помощью ISE экосистема Cisco Security Threat Defense Ecosystem интегрируется с SIEM и системами борьбы с информационными угрозами, позволяя разрабатывать политики и проводить анализ не только на основе сетевых параметров, но и с учетом типов устройств и пользовательских полномочий. Кроме того, экосистема Threat Defense Ecosystem повышает действенность системы информационной безопасности. Она не создает еще один автономный технологический «островок», а интегрирует SIEM и системы защиты с центром, где осуществляется управление политиками. В результате на едином экране возникает непротиворечивая кросс-платформенная картина со всеми пользователями и устройствами, повышающая прозрачность и управляемость. Кроме того, экосистема Threat Defense Ecosystem предоставляет компании Cisco интеллектуальную сетевую платформу, поддерживающую пользовательские сетевые функции и повышающую эффективность работы. Unified Access — это деловая основа для поддержки принципа BYOD (bring-your-own-device) и всеобъемлющего Интернета.

Кроме того, компания Cisco объявила о доступности своего решения Platform Exchange Grid (pxGrid) для первых внедрений у партнеров, готовых к интеграции этого решения с платформой ISE, изначально предназначенной для интеграции систем разных вендоров. ISE станет первой платформой, где будет установлено решение Cisco pxGrid. В результате она сможет передавать информацию о контексте и принимать такую информацию от партнеров по экосистеме, а также использовать эту информацию для разработки сетевых политик. Инновационное, независимое от платформ решение pxGrid создает возможность для настраиваемого многостороннего информационного обмена между любыми платформами любых компаний, принявших систему pxGrid. В 2014 году Cisco предпримет усилия для стандартизации решения pxGrid в отраслевых стандартообразующих органах.

На рынок выводится полномасштабная платформа, предоставляющая сетевым процессам и системам информационной безопасности функции идентификации пользователей и устройств и учета политик, а также принимающая данные из указанных выше систем для использования этих данных при формировании сетевых политик ISE. Это: повышает эффективность операций и платформ информационной безопасности с помощью более широкого представления о сети и безопасности, позволяет лучше реагировать на множество событий в сфере безопасности, увеличивает непротиворечивость, прозрачность и управляемость пользователей и устройств на разных платформах; позволяет точнее контролировать пользователей и устройства, например, когда пользователи приносят собственные мобильные устройства на работу, и использует ISE для унифицированного управления сетевыми политиками; дает партнерским системам возможность ставить метки на любые устройства, адаптировать ИТ-операции к требованиям пользователей разных типов и упрощать управление политиками на разных системах.

Эта экосистема помогает решениям SIEM и системам информационной безопасности других вендоров лучше распознавать угрозы и принимать более эффективные меры при наступлении тех или иных событий.

Интеграция с ISE позволяет решению SIEM и партнерским системам информационной безопасности быстро определять, нужно ли предпринимать какие-либо действия при возникновении той или иной угрозы. В результате сокращается время реагирования и повышается вероятность правильной реакции, будь то блокирование доступа для определенного пользователя или устройства, отправка его в карантин или полная блокировка доступа в сеть. Эта интеграция станет доступной для заказчиков с июля 2013 года.

Platfrom Exchange Grid позволяет обмениваться контекстной информацией в среде ISE, поддерживает мультивендорскую, кросс-платформную совместную работу в сети и повышает эффективность работы всей информационно-технологической инфраструктуры. pxGrid: распространяет интеллектуальные функции и политики на самую обширную в мире установленную базу сетевых систем, составляющих львиную долю Интернета, позволяет легко передавать данные о контексте между сетевыми системами и дает партнерским системам возможность обмениваться контекстной информацией; создает единый интерфейс для связи со многими системами, осуществляет контроль доступа в процессе многостороннего информационного обмена по принципу «каждый с каждым» и помогает формировать широкую интеграционную экосистему, продвигая pxGrid в качестве отраслевого стандарта.

Решение pxGrid будет интегрироваться с открытой сетевой средой Cisco Open Network Environment (Cisco ONE), что позволит партнерам управлять реакцией сетей на определенные события и условия.

Платформа ISE представляет собой первую платформу, на которой будет установлено решение pxGrid. Вначале Cisco будет устанавливать pxGrid у партнеров, а с 2014 года планирует приступить к развертыванию этого решения и у заказчиков.

Cisco Cyber Threat Defense (CTD) использует высокую прозрачность и данные, облегчающие принятие практических решений, для защиты сети от современных устойчивых угроз (APT) и других изощренных целенаправленных атак, которым все чаще удается преодолевать традиционные методы защиты. Состоит из трех основных компонентов: Cisco NetFlow (собирает данные, сгенерированные сетевой инфраструктурой заказчика); Lancope StealthWatch System (агрегирует и анализирует телеметрические данные NetFlow, распознает угрозы и подозрительное поведение); контекстной информации, поступающей (в качестве опции) из ISE для идентификации пользователей и оконечных устройств и коллективного определения природы и остроты конкретной угрозы.

Cisco Cyber Threat Defense упрощает дорогостоящие и подверженные ошибкам ручные процессы анализа информационных угроз, а также пользуется широкой установленной базой коммутаторов, маршрутизаторов и устройств безопасности Cisco. Доступно для установки у заказчиков.