Современные сети должны быть способны отвечать на атаки, сохраняя эксплуатационную готовность и надежность

Следующие шаги

Решение Cisco Self-Defending Network рассматривается в полной версии этой статьи.


Дополнительные ресурсы по решению Self-Defending Network.

Мы вступаем в эпоху глобальной экономики, где информационные технологии являются неотъемлемой частью. Поэтому современные сети должны быть способны отвечать на атаки, сохраняя эксплуатационную готовность и надежность. Вместо того чтобы «погибнуть», сети должны отразить атаки и сохранить работоспособность – так же, как действует иммунная система человека при появлении инфекций.


За последние три года в развитии систем защиты произошло изменений больше, чем за предыдущие десять лет. Объем этих изменений, так же, как и скорость, с которой они происходят, затрудняют организацию поддержки отделами безопасности IT. Для восстановления управления надо направить силы на:


  • Обеспечения безопасности на границе сети
  • Беспроводную и мобильную связь
  • Электронную коммерции, экстрасети и имеющийся бизнес на базе Web
  • Вирусы, черви и скорость их распространения
  • Соблюдение требований регулирующих органов

В идеале улучшения системы безопасности должны оказывать минимальное влияние на существующую инфраструктуру маршрутизаторов и коммутаторов, методики сегментации и контроля доступа, а также на связанные организационные структуры, поддерживающие этими системами. Существует четыре элемента подобной поддержки :


  • Присутствие: Сеть опирается на доступность некоторых элементов внутри отдельных узлов сети, которые следят за подлинностью, обеспечивают контроль доступа, проверку данных и безопасность связи, а также новые возможности приложений, которые обрабатывают контент, Web-услуги, услуги голосовой связи в одноранговых сетях, а также динамический мобильный контент.
  • Контекст: Вместо того чтобы назначать права только в момент подключения пользователя к сети, более эффективно назначать или отменять их в соответствие с режимом работы и ассоциированным контекстом на все время соединения с сетью.
  • Связи: Обычно в сети устанавливаются связи между устройствами по протоколам маршрутизации. Чтобы бороться с новыми формами угроз и злоупотреблений, эти связи должны быть установлены по всему пути прохождения сетевого трафика.
  • Доверительность: Ранее доверительность связывалась, обычно, с идентификацией устройства или пользователя. Последние достижения показали, что в системы защиты должно быть добавлено распознавание состояния и местоположение устройства.

Взвешенный подход к выбору системы безопасности

Корпоративные сети и атаки, направленные на их уничтожение, являются сейчас настолько сложными, что не существует единого механизма для обеспечения безопасности. Интегрированные, адаптируемые и совместимые решения по обеспечению безопасности гарантируют упреждающую защиту.


Ключевые возможности таких адаптируемых систем безопасности, встроенных в концепцию самозащищающейся сети, дают следующие преимущества:

  • постоянная активность
  • незаметность присутствия
  • минимизация распространения атак
  • быстрое реагирование на еще неизвестные атаки

Эти возможности могут уменьшить область уязвимости, воздействие атак и повысить уровень доступности и надежности всей инфраструктуры. Они также помогают создавать автономные системы, которые могут быстро реагировать на вторжение с минимальным участием человека, или вообще без него. Такие самозащищающиеся системы должны включать следующие элементы:

  • Защита оконечных точек: Определяя и предотвращая распространение вирусов и червей из небольшой бреши в точке входа (или оконечной точки) можно предотвратить их распространение по всей сети.
  • Контроль доступа: Позволяет определять, какой уровень сетевого доступа присвоить оконечной точке в соответствие с ее местом в системе защиты, которое, в свою очередь, определяется состоянием безопасности операционной системы и связанных приложений. Может также использоваться для оценки уязвимости и в качестве инструмента управления установкой пакетов исправлений.
  • Сдерживание распространения инфекций: Продлевает проверки безопасности, которые проводятся во время доступа, на все время соединения.
  • Интеллектуальная корреляция и реагирование на события: Осуществляет поддержку таких услуг, как корреляция событий в режиме реального времени, быстрая оценка воздействия события на безопасность, способность выбрать необходимое действие применить, а также определить ближайшую точку управления для его выполнения.
  • Защита приложений: Чтобы успешно противостоять новым видам угроз, ПО для обеспечения защиты должно гарантировать тщательный анализ трафика, проходящего через критически важные точек применения системы безопасности, выявляя, таким образом, «зараженный» трафик прежде, чем он распространится по сети.