Vesti

Cisco posvećuje pažnju upravljanju bezbednošću

autor Charles Waltner, News@Cisco

Bezbednost mreže je postala obiman posao, kako za proizvođače tehnologija, tako i za organizacije koje koriste njihove proizvode. Dobra vest je da su tehnološke kompanije, uključujući Cisco Systems, stvorile široku paletu proizvoda koji bezbednost mreže pomeraju daleko van granica jednostavnog pristupa, (firewall) od pre nekoliko godina, i danas nude višestruke načine odbrane kakvi su potrebni savremenim mrežama.

Međutim, loša vest je da se organizacije muče sa upravljanjem svim ovim uređajima dok se proizvođači trude da dođu do efikasnijih načina da snize troškove upravljanja bezbednošću uz istovremeno unificiranje i usklađivanje rada ovih uređaja. "Nekada je vladalo mišljenje da je firewall sve što vam je potrebno," kaže Brian Wixson, glavni rukovodilac za informatiku pri Lansing Automakers Federal Credit Union u gradu Lansing, država Mičigen. "Kompanije danas uviđaju potrebu za stalnim nadzorom i održavanjem više nivoa bezbednosti kako bi ostvarile razumnu zaštitu mreže."

Međutim, umnožavanje bezbednosnih uređaja koje je nastalo kao rezultat toga je ostavilo bez daha ljude zadužene za mreže. Naprimer, Wixson štiti svoju mrežu sa više od deset različitih tipova bezbednosnih proizvoda i tvrdi da je njegova najveća briga pronalaženje načina da se "smanji haos."

Organizacije kao što je Wixsonova često nemaju specijaliste za bezbednost i administratori mreže su zatrpani hiljadama događaja iz oblasti bezbednosti iz raznih izvora koje je teško analizirati bez naprednih alatki. Osim toga, istraživanja ukazuju da većina narušavanja bezbednosti nastaje kao posledica ljudske greške, naročito nepravilnog konfigurisanja bezbednosnih uređaja. Kvalitetne alatke za upravljanje bezbednošću mreže pomažu u rešavanju svih ovih problema.

Mada stručnjaci za bezbednost tvrde da će proizvođači morati još da se potrude da odgovore na sve ove potrebe, Wixsona i ostale je obradovao nedavni napredak kod proizvoda kompanije Cisco. Na primer, Wixsonova kreditna zadruga je nedavno kupila novi poboljšani multifunkcionalni uređaj kompanije Cisco, Adaptive Security Appliance (ASA) 5500. Wixson je takođe zainteresovan za Cisco Security, Monitoring and Response System, ili MARS, proizvod koji sakuplja informacije kao što su zapisnici o radu bezbednosnih uređaja, bez obzira da li su od kompanije Cisco ili ne, kao i sa servera, koje menadžeri mogu koristiti da bi otkrili mrežne napade i analizirali rad bezbednosnih uređaja. "Cisco je napravio iskorak u dobrom pravcu," kaže Wixson. "Smatram da su ovi proizvodi početak Ciscovog odgovora na ovaj problem."

Kao odgovor na rastuće potrebe za objedinjavanjem i usklađenim upravljanjem bezbednosnim alatkama, Cisco je prošle godine osnovao poslovnu jedinicu Security Technology, koja nadgleda razvoj bezbednosnih proizvoda cele kompanije. Klijenti kompanije Cisco sada uživaju prve plodove napora koje čini ova grupa. Na primer, Cisco je predstavio softversku aplikaciju za konfigurisanje bezbednosnih pravila pod imenom Cisco Security Manager, i integrisao je sa rešenjem Cisco Security MARS, čime je nastalo rešenje Cisco Security Management Suite. Cisco je takođe poboljšao svoj multifunkcionalni bezbednosni uređaj, ASA 5500, dodajući mogućnost ugradnje kartice za zaštitu od zlonamernih programa (malware) i poboljšavajući podršku za rad sa virtuelnim privatnim mrežama.

"Naši klijenti su nam govorili o svojim potrebama za boljim upravljanjem bezbednošću i mi smo usredsredili svoje napore na ostvarivanje tog zadatka," rekao je Jeff Platon, potpredsednik za bezbednost i upravljanje tržištem aplikacija u kompaniji Cisco. "Očigledno, nova izdanja naših alatki za upravljanje i bezbednosnih uređaja predstavljaju samo početak, ali mi smo se posvetili razvoju efikasnih tehnologija za upravljanje bezbednošću i naši novi proizvodi obezbeđuju osnovu za buduća poboljšanja."

Gale Yocom, predsednik kompanije Covetrix, Cisco partnera i specijaliste za bezbednost iz Dalasa, u Teksasu, kaže da je inicijativa Self-Defending Network kompanije Cisco još jedan način na koji kompanija pojednostavljuje posao upravljanja mrežnom bezbednošću.

"Organizacije rade sa mnogo uređaja različitih proizvođača tako da im je teško da stvarno znaju da li ovi proizvodi rade svoj posao," kaže Yocom. "Zahvaljujući sistemskom pristupu mrežnoj bezbednosti umesto pristupa skoncentrisanog na proizvode, kakav je vladao u prošlosti, Cisco stvara mogućnost doslednog upravljanja i integracije svoje celokupne tehnološke ponude." Platon kaže da Cisco takođe ide korak dalje kada je u pitanju koncept objedinjavanja bezbednosnih uređaja, i to kroz integraciju bezbednosnih funkcija u svoje svičeve i rutere. Na primer, Cisco je poboljšao mogućnosti virtuelnih privatnih mreža (VPN), firewall, i bezbednosne opcije za sprečavanje upada u svojim veoma popularnim Integrated Services ruterima. Ruteri su tokom istorije razvoja kompanije bili jedan od njenih najpopularnijih proizvoda jer pojednostavljuju umrežavanje malih kompanija i filijala objedinjujući bezbednosne mogućnosti, glasovne komunikacije i bežične veze u jednom uređaju. "Zar postoji bolje vreme za inspekciju i primenu bezbednosnih pravila od trenutka obrade mrežnog saobraćaja?" kaže Platon.

Jack Brahce, direktor za bezbednosne usluge organizacije Analyst International, globalne tehnološke kompanije i partnera kompanije Cisco sa sedištem u Mineapolisu, u Minesoti, kaže da ogroman broj instaliranih rutera i svičeva kompanije Cisco postavlja kompaniju u jedinstven položaj u kome može da pomogne u rešavanju pitanja složenosti upravljanja bezbednošću. On objašnjava da ruteri i svičevi, za razliku od posebnih bezbednosnih uređaja, upravljaju mrežnim saobraćajem. Kada ruteri i svičevi rade zajednički sa bezbednosnim uređajima, menadžer mreže može da dobije kompletnu sliku dešavanja na mreži, kao i da zatvori ili ograniči pristup određenim delovima mreže tokom bezbednosnog incidenta. Integracijom bezbednosnih funkcija u ruter ili svič, upravljanje bezbednošću postaje daleko lakše i integrisano sa ostalim poslovima na mreži.

Bez obzira na način ostvarivanja, upravljanje bezbednošću predstavlja imperativ u današnjem umreženom svetu. Višeslojni bezbednosni sistemi su jedini način suprotstavljanja rastućem broju i vrstama napada na mreže. Na primer, Federalni istražni biro (FBI) je nedavno objavio da su tokom 2005. godine skoro devet od deset kompanija imale bezbednosne incidente, dok je jedna od pet priznala da je bila napadnuta više od 20 puta tokom te godine.

Takođe, organizacije shvataju da ne mogu jednostavno ograditi svoje mreže, zbog njihovog ključnog značaja u komunikaciji sa klijentima, partnerima i drugim kompanijama. Međutim, to nije lako. "Kako da kontrolišete bezbednost na uređaju koji ne kontrolišete?" kaže Brahce. Phil Go je suočen sa takvom dilemom. Kao glavni rukovodilac za informatiku kompanije Barton Malow Co. iz grada Southfield, u državi Mičigen, koja se bavi preduzimačkim i poslovima upravljanja projektima, Go je zadužen za nadzor pristupa mreži od strane velikog broja podizvođača, dobavljača, partnera i klijenata kompanije koji učestvuju u velikim građevinskim projektima širom Sjedinjenih Država. "Sve više partnera i naših službenika se povezuje sa lokacija van naše mreže, uglavnom da bi koristili naše ključne projektne aplikacije," kaže Go. "Obezbeđivanje pristupa uz održavanje bezbednosti je neprestana borba, ali je saradnja od vitalnog značaja za našu kompaniju. Bez nje ne bismo preživeli."

Trenutno, Go mora lično da odobri svaki pristup spolja i da ručno pravi naloge sa ograničenim pravom pristupa. "Voleo bih kada bi to biIo više integrisano i automatizovano," kaže on. "Mogao bih da pustim više ljudi unutra kada bih to mogao bezbedno da učinim."

Brahce kaže da Cisco razvija efikasan odgovor za ovaj izazov kroz svoju inicijativu Network Access Control. NAC je višegodišnji napor na nivou industrije, koji Cisco vodi, sa ciljem razvoja novih tehnologija za proveru svakog računarskog uređaja koji pokuša da pristupi mreži. Brahce kaže da mu se posebno dopada Cisco's Clean Access NAC aplikacija, koja služi kao neka vrsta stražara i proverava sve računarske uređaje koji pokušavaju da se spolja povežu sa mrežom. Ova NAC aplikacija može da označi i spreči bilo koji uređaj ako odluči da ne zadovoljava bezbednosne profile, npr. inficirane računare ili računare koji nemaju ispravan antivirusni softver. Problemi upravljanja bezbednošću ne samo da stvaraju dodatno opterećenje i ograničavaju korišćenje mreža, već i predstavljaju pretnju efikasnosti mnogih novih bezbednosnih uređaja koji su postavljeni na mrežama. Yocom kaže da nedostatak usklađenosti upravljanjem čini da organizacije ne mogu biti sigurne da njihovi bezbednosni uređaji rade onako kako se od njih očekuje. "Čak i ako potrošite sav svoj novac na najbolje bezbednosne uređaje u svetu, ako nakon dva meseca ne znate kako oni rade, oni vam nisu od koristi," kaže on. "Očigledno nikada nećemo imati stoprocentno objedinjeno upravljanje bezbednošću, ali od proizvođača kao što je Cisco očekujemo da nas što je moguće više približe tom cilju."

Charles Waltner je slobodni novinar iz grada Oakland, u Kaliforniji.

O kompaniji Cisco Systems

Cisco Systems, Inc. (NASDAQ: CSCO), vodeći svetski proizvođač mrežne opreme za Internet, slavi 20 godina posvećenosti tehnologiji, inovativnosti, vođstvu u industriji i korporativnoj društvenoj odgovornosti. Informacije o kompaniji Cisco mogu se naći na adresi http://www.cisco.com. Aktuelne vesti se nalaze na adresi http://newsroom.cisco.com. Opremu kompanije Cisco u Evropi prodaje Cisco Systems International BV, podružnica u vlasništvu kompanije Cisco Systems, Inc.

# # #

Cisco, Cisco Systems i Cisco Systems logo su registrovane robne marke ili robne marke kompanije Cisco Systems, Inc. i/ili njoj pridruženih kompanija u Sjedinjenim Državama i drugim zemljama. Sve druge robne marke pomenute u ovom dokumentu su vlasništvo odgovarajućih kompanija.

Osoba za odnose s javnošću:
Nataša Perić
Cisco Systems
E: nperic@cisco.com
T: +381 11 3111824