Разработчики: | McAfee |
Дата последнего релиза: | апрель 2013 года |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
В последние годы мы все чаще и чаще сталкиваемся с совершенно новыми, очень сложными атаками на наши корпоративные ресурсы. Виной тому в том числе стало объединение хакеров в весьма серьёзные организации. Отличным примером здесь может служить группа Anonymous. Эти парни терроризируют мир, и почти каждая их атака становится глобальной проблемой для атакуемой организации. Взламываются сети государственных учреждений и заводов, ставится под угрозу национальная безопасность целых государств. Пора бы объединить и безопасность в вашей сети!
Реактивный подход к обеспечению безопасности не приносит желаемого результата — сегодня невозможно решить проблему, пытаясь обнаружить источники угроз и запретить доступ к ним. Постоянное тотальное блокирование источников заражения приведёт к тому, что довольно часто вам придётся блокировать доступ ко вполне легитимным ресурсам, а это плохую службу сослужит бизнесу вашей компании. Устранение последствий любого серьёзного инцидента в области безопасности должно начинаться с определения корня возникновения проблемы, приведшей к инциденту. В разобщенных системах безопасности сделать это нельзя, так как вы не знаете и не видите всю картину происходящего в ваших сетях. Пришло время отказаться от медленных, старых, не готовых к интеграции с другими элементами безопасности систем обнаружения вторжений. Они должны быть отправлены на заслуженный отдых. Мы в McAfee (100%-ная дочерняя компания Intel) предлагаем решить проблему безопасности с помощью принципиально нового подхода. Наша основная философия — объединение всех модулей безопасности в единую экосистему. Без такого объединения невозможно говорить о полноценной защите корпоративных ресурсов. McAfee Network Security Platform является ключевым продуктом, позволяющим объединить разрозненные системы безопасности в единую экосистему. В конце концов, представьте себе торговую организацию, в которой работает 100 или 200 сотрудников, и эти сотрудники никогда не общаются между собой, никто никому не ставит никаких задач, никто ни с кем не советуется при принятии тех или иных решений. Будет ли такая организация работать эффективно? То же самое происходит и с безопасностью. Одиночки не справляются. Нет и никогда не будет идеальных систем, способных решить любую проблему. Если отдельные задействованные в системе безопасности решения не будут обмениваться информацией об угрозах любой активности пользователей, баз данных, почтовых и веб-серверов, биллинговой системы и используемых в сети приложений, то невозможно построить действительно эффективную систему безопасности!
На рынке существует огромное множество решений, и все только и говорят о том, сколько новых галочек и функций появилось в новой версии того или иного продукта, какая достигнута производительность и т. д.! При этом никто не говорит, как объединить все те 10 или 20 решений по безопасности во что-то единое, быстрое, интеллектуальное, способное предугадывать ситуацию и готовое к отражению самых изощрённых атак.
Новая версия IPS/IDS-решения McAfee Network Security Platform, с 2003 г. находящаяся в группе лидеров в магическом квадранте Gartner, имеет обширную базу сигнатур для самых разных атак, в том числе на SCADA-системы. Это решение позволяет визуализировать весь трафик в корпоративной сети вплоть до приложения, имени пользователя, источника риска. Оно способно защитить ваши ресурсы от DOS/DDOS-атак, от нападок со стороны бот-сетей, от вирусов, пытающихся проникнуть в вашу инфраструктуру. При этом благодаря интеграции с vCenter компании VMWare оно обеспечивает защиту как физических, так и виртуальных устройств. Подтвержденная производительность McAfee Network Security Platform составляет до 10 Гбит/с на одно устройство со всеми включёнными правилами (в том числе при включении проверки SSL).
Но все это не главное. Главное то, что McAfee Network Security Platform может выступить в роли центра для принятия решений по инцидентам в системе безопасности. В данном случае под IPS мы понимаем целую платформу, а не просто отдельный продукт.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Самое важное сегодня — это поддержка внешних контекстов. Речь идёт не просто о способности продукта интегрироваться в сторонние консоли для выдачи оповещений об инцидентах в системе безопасности, а о полноценном его встраивании в другие решения, благодаря чему можно построить полноценную платформу, состоящую из кросс-функциональных продуктов.
McAfee Network Security Platform нативно поддерживает технологию GTI, позволяющую определять репутацию файла, сети, домена, IP-адреса, URL, уязвимости. GTI является самой крупной базой репутаций в мире. Поддержка данной технологии также позволяет McAfee IPS динамически изменять действия, применяемые к коммуникации с определённым ресурсом. Например, McAfee IPS может блокировать соединения с ресурсами, имеющими плохую репутацию, и отправлять в карантин соединения с ресурсами, имеющими среднюю репутацию. При этом изменение рейтинга ресурса в базе GTI приведёт к автоматическому изменению действия со стороны McAfee IPS. Среди прочего GTI помогает в выявлении неизвестных атак. Исследовательский центр McAfee Labs изучает известные и возможные неизвестные угрозы, результатом чего становится наличие в базе GTI уникальной всеобъемлющей информации по безопасности (так называемая безопасность на 360 градусов). Данная технология оправдывает своё использование на протяжении многих лет. Отличным примером служит то, что GTI в своё время помогла нашим клиентам защититься от таких атак, как `Аврора`, `Стакснет`, `Красный Октябрь` и другие. Вы наверняка каждый день читаете о новых и новых клонах самых разных угроз, начиная с вирусов и заканчивая эксплойтами. GTI знает о самом главном! GTI изучает векторы атаки, GTI знает, как выглядит основа атаки, GTI знает о сущности атаки, GTI знает, как защитить вашу инфраструктуру даже без обновления каких-либо сигнатур.
McAfee Network Security Platform поддерживает нативную интеграцию с анализатором уязвимостей McAfee Vulnerability Manager, что позволяет динамически изменять правила защиты для определённых активов. Например, McAfee IPS может самостоятельно определить, какие правила защиты будут работать для хостов на базе Windows, а какие будут работать для серверов под управлением Linux. При этом изменение версии или типа ОС на хосте приведёт к автоматическому изменению правила, применяемого для данного хоста. К тому же вы можете осуществлять сканирование любых хостов на наличие у них уязвимостей, не покидая консоли управления IPS.
McAfee Network Security Platform поддерживает нативную интеграцию с McAfee Host IPS, позволяющей продуктам делиться информацией об угрозах, зафиксированных на уровне сети и уровне хоста. При этом McAfee IPS может динамически влиять на правила защиты, применяемые на Host IPS.
McAfee Network Security Platform поддерживает интеграцию с McAfee SIEM. Обладая широкими возможностями по объединению всех источников событий корпоративной сети, будь то коммутатор, маршрутизатор, база данных или кассовый аппарат, McAfee SIEM позволяет McAfee Network Security Platform получить всеобъемлющую картину происходящего в сети, тем самым предоставляя возможность влиять на правила защиты для любого участника вашей инфраструктуры в автоматическом режиме.
Давайте вспомним время, когда в наших компаниях не было ERP-систем. Управление трудовыми ресурсами существовало отдельно, управление финансами — отдельно, управление активами — отдельно. В какой-то момент все поняли, что без объединения всех элементов управления предприятием в единую систему не будет развития, не будет возможности опередить соперника в конкурентной борьбе. То же самое происходит сегодня на рынке безопасности. Превратите свою инфраструктуру безопасности в удобную экосистему, в которой для решения самых сложных вопросов, для защиты вашего бизнеса потребуются секунды, а не часы, а то и дни.
Компания McAfee выводит на рынок новую объединяющую платформу, способную противостоять самым сложным атакам. В текущем году платформа McAfee Network Security Platform получит сертификат ФСТЭК по 5-му уровню защиты.
McAfee Network Security Platform 6
McAfee Network Security Platform 6 впервые получил инструменты для анализа пакетов, передаваемых по внутренней корпоративной сети, – это помогает выявить признаки вторжений на самых ранних стадиях. Кроме того, пакет McAfee Network Security Platform 6 теперь обладает развитыми возможностями обнаружения работы ботнетов, выявляя поведение, характерное для «зомбированных» машин.
Новая версия пакета Network Security Platform 6 предоставляет администраторам реальную возможность для анализа сетевого трафика в виртуальных средах, в физической сетевой инфраструктуре, а также в каналах между виртуальной машиной и обслуживающим ее оборудованием. В частности, надзор за трафиком виртуальных сетей реализован для сред на платформе VMware. Поддержка виртуальных сред на базе технологий Microsoft и Citrix пока недоступна, но разработчики рассматривают возможность ее реализации в ближайшем будущем.
Система предотвращения вторжений Network Security Platform 6 использует систему агентских модулей, которую компания McAfee лицензировала у своего OEM-партнера – компании Reflex Systems. Агентский модуль работает под управлением гипервизора VMware, дублируя и собирая информацию о трафике, а собранные данные передаются за пределы виртуальной машины в физическую среду. Поскольку анализ трафика выполняется на физической машине, производительность каждой отдельной виртуальной машины не страдает.
McAfee Network Security Platform серии NS
McAfee Network Security Platform серии NS - это новая система предотвращения вторжений (IPS) в сеть на основе технологии Intel. Платформа McAfee серии NS, обладающая максимальной пропускной способностью до 40 Гбит/с, повышенной масштабируемостью и дополнительной вычислительной мощностью для запуска служб IPS следующего поколения, устанавливает новый стандарт быстродействия высокоскоростных систем IPS.
Платформа McAfee серии NS — первая аппаратная платформа IPS, созданная на основе технологии Intel, и, в отличие от устройств предыдущих серий, имеющая более компактную конструкцию. Разработанная инженерами Intel и McAfee новая аппаратная платформа позволяет максимизировать эффективность и повысить уровень быстродействия. Кроме того, платформа новой серии имеет один из наилучших в отрасли показателей плотности портов, что дает клиентам дополнительную свободу выбора при развертывании платформы. Отличаясь повышенным уровнем масштабируемости, McAfee Network Security Platform упрощает клиентам задачу развертывания и дает им возможность с большей легкостью удовлетворять растущие потребности сети.
«Хотя способность платформы McAfee новой серии NS пропускать необработанные данные впечатляет сама по себе, самое интересное — это полнофункциональные службы IPS следующего поколения, занимающиеся обработкой этих данных, — отметил Пэт Кэлхун (Pat Calhoun), старший вице-президент и генеральный менеджер подразделения сетевой безопасности McAfee. — Функции IPS следующего поколения обсуждаются в отрасли IPS уже несколько лет, но при проведении тестов на масштабируемость эти службы почти всегда отключают, принося безопасность в жертву пропускной способности. Службы IPS следующего поколения, такие как сбор информации о приложениях, ситуационный анализ и анализ поведения, необходимы для борьбы с современными угрозами повышенной сложности».
Наличие у платформы McAfee серии NS дополнительной вычислительной мощности не только позволяет поднять общий стандарт пропускной способности имеющихся на рынке систем IPS, но и способствует более реалистичному пониманию принципов истинно масштабируемой системы IPS, которых компания McAfee придерживалась с самого начала. Быстродействие платформы McAfee серии NS составляет 40 Гбит/с со всеми запущенными службами NGIPS. Спрос на дополнительную пропускную способность не снижается, 10-гигабитный и 40-гигабитный Ethernet распространяются быстрыми темпами, поэтому центрам обработки данных необходимы системы IPS с повышенным уровнем масштабируемости.
Сертификация на соответствие требованиям ФСТЭК
В рамках сертификации комплекта McAfee Network Security Platform были проведены испытания следующих продуктов:
- McAfee Network Security M-4050 Sensor Appliance c программным обеспечением версии 7.1
- Консоль управления: McAfee Network Security Manager версии 7.1
В результате испытаний было доказано, что характеристики сертифицированного решения McAfee Network Security Platform соответствуют требованиям задания по безопасности и «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011) по пятому классу защиты для систем обнаружения вторжений уровня сети.
Сертификат соответствия № 2907 был выдан Федеральной службой по техническому и экспортному контролю 21 июня 2013 года. Сертификация быда проведена для схемы производства.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Код Безопасности (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
CloudLinux (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Eastwind (Восточный Ветер) (1, 1)
Сбербанк-Технологии (СберТех) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20