Краткий обзор архитектуры Cisco SecureX
Услуга Cisco по оценке средств обеспечения
безопасности
АКТИВНОЕ ТЕСТИРОВАНИЕ ДЛЯ УКРЕПЛЕНИЯ БЕЗОПАСНОСТИ ИНФРАСТРУКТУРЫ ВАШЕЙ ОРГАНИЗАЦИИ
Проверьте текущее состояние своих
средств обеспечения безопасности
Cisco SecureX Architecture™ — это контекстнозависимый и ориентированный на сеть подход
к информационной безопасности, который позволяет
организациям учитывать новую обстановку в области
безопасности сетей при защите бизнес-ресурсов,
важнейших служб и сотрудников. Понимание текущего
состояния средств обеспечения безопасности вашей
организации принципиально важно для этого подхода
и для выработки всеохватывающего решения по
обеспечению безопасности, способного противостоять
постоянно повышающейся сложности и расширению
набора целей сетевых атак.
Услуга Cisco® по оценке средств обеспечения
безопасности выполняет актуальную на данный
момент проверку удачности реализации архитектуры
и проектных решений в области безопасности
и эффективности их функционирования. С ее
помощью производится подробная оценка
проводных и беспроводных сетей, устройств
обеспечения безопасности, серверов, настольных
компьютеров, веб-приложений и соответствующей
ИТ-инфраструктуры, а обнаруженные уязвимости
устраняются с использованием лучших практических
подходов, принятых в этой отрасли, а также
с применением теоретических знаний, накопленных
в отрасли и в компании Cisco.
Поскольку технологии, бизнес-процессы и угрозы
постоянно меняются, то вместе с ними меняются
и средства обеспечения безопасности организации.
Многие организации производят периодическую
оценку средств обеспечения безопасности для
поддержания актуальной картины имеющихся
уязвимостей и расстановки приоритетов
в действиях по восстановлению с учетом доступных
ресурсов и бизнес-рисков.
Услуга Cisco по оценке
средств обеспечения безопасности
Эксперты по безопасности Cisco начинают
с подробного изучения ваших целей и требований
в области информационной безопасности. На
основании полученной информации они исследуют
вашу ИТ-инфраструктуру изнутри и по периметру,
составляют обзор и карту вашей беспроводной
сети и пытаются применить методы социальной
инженерии для проникновения в вашу систему.
Этот анализ осуществляется безопасным
и контролируемым образом с имитацией действий,
типичных для злоумышленников. Затем инженеры
анализируют обнаруженные уязвимости
и сравнивают их с лучшими практическими
подходами, принятыми в этой отрасли, и самой
свежей информацией, полученной из
аналитического центра Cisco в сфере
информационной безопасности (SIO) с целью
исключения ложных срабатываний. С учетом
подтвержденных уязвимостей инженеры
анализируют результаты, чтобы определить,
какие критически важные ресурсы и данные
подвергаются опасности. Затем расставленные
по приоритетам и имеющие практическое
значение результаты анализа предоставляются
вашей организации в виде формального отчета
и презентации для руководства.
Опыт и ресурсы Cisco
Оценки выполняются консультантами Cisco,
использующими свой богатый опыт в сфере
информационной безопасности в различных
вертикальных отраслях и правительственных
структурах. В основе этого опыта лежит сочетание
лучших в своем классе инструментов и методологий,
а также отлично налаженного сотрудничества
с разработчиками продуктов компании Cisco
с целью помочь вам извлечь максимум из сложных
функциональных возможностей обеспечения
безопасности, которыми обладают продукты Cisco,
входящие в состав вашей сети. Уязвимости, которые
могут быть использованы злоумышленниками,
оцениваются с учетом данных из аналитического
центра Cisco в сфере информационной
безопасности (SIO). Уникальное предназначение
этого центра состоит в предоставлении глобального
доступа к данным и накопленному опыту в сфере
безопасности, необходимым для успешного
сопоставления угроз в мировом масштабе,
и сотни исследователей-аналитиков центра заняты
непрерывным сбором и анализом данных об угрозах
информационной безопасности.
Краткая информация об услуге
Построение надежной защиты требует четкого
понимания текущей картины уязвимостей
в вашей сети, приложениях, системах
и устройствах, подключенных к сети.
© Корпорация Cisco и/или ее дочерние компании, 2012. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco.
Эти услуги основаны на комплексном подходе
к оценке текущего состояния вашей инфраструктуры
безопасности и заключаются в предоставлении вашей
организации информации, необходимой для
понимания и улучшения положения дел в области
обеспечения информационной безопасности. В ходе
этого процесса сотрудники вашей организации смогут
улучшить управление рисками и удовлетворить
нормативные требования за счет снижения уровня
угроз конфиденциальности, целостности
и доступности бизнес-процессов и информации.
Преимущества услуги
•
•
•
•
•
•
•
•
Уменьшение риска преднамеренного или
случайного доступа к информации и ИТресурсам
Проверка действующих мер по обеспечению
безопасности инфраструктуры, позволяющая
гарантировать, что злонамеренные действия
не приведут к успешному проникновению
в инфраструктуру или к ее дезорганизации.
Упреждающая идентификация уязвимостей
в системе безопасности, представляющих
риск для вашей ИТ-инфраструктуры
Корреляция данных об уязвимостях
с информацией о топологии сети
и идентификация представляемого ими риска
для наиболее важных сетей и ресурсов
Назначение приоритетов ресурсам для
устранения уязвимостей с учетом бизнес-рисков
Повышение общего уровня безопасности
инфраструктуры сети в результате
выполнения рекомендованных действий по
устранению выявленных уязвимостей
Достижение более полного соответствия
нормативным актам и отраслевым
предписаниям, требующим оценок уровня
безопасности
Сокращение затрат времени и ресурсов на то,
чтобы быть во всеоружии при появлении
новых уязвимостей.
Краткий обзор архитектуры Cisco SecureX
Гибкий подход к вашим уникальным
требованиям
Для обеспечения гибкости в отношении уникальных
особенностей вашего бизнеса, инфраструктуры
и бюджета услуга подразделяется на четыре
компонента, которые могут быть адаптированы
к вашим требованиям и предоставлены в комплексе
или по отдельности в соответствии со
специфическими задачами вашего бизнеса:
Оценка средств обеспечения внутренней
безопасности
· Оценка средств обеспечения безопасности по
периметру
· Оценка средств обеспечения безопасности
беспроводной инфраструктуры
· Оценка средств обеспечения физической
безопасности
·
Оценка средств обеспечения
внутренней безопасности
Хотя внешним инцидентам в системе безопасности
сети часто уделяется больше внимания, вы не
можете позволить себе пренебречь угрозой,
исходящей от внутренних доверенных источников.
Эта оценка сосредотачивается на уязвимостях
внутренней сети и проводится изнутри сети,
заслуживающей доверия. В ходе оценки
выполняются детально разработанные процедуры,
адаптированные к конкретной инфраструктуре
и среде.
Оценка средств обеспечения
безопасности по периметру
Эта оценка идентифицирует риски безопасности,
связанные с интернет-соединением вашей
организации, ее партнерами и службами,
обеспечивающими связь с заказчиками и удаленно
работающими сотрудниками. В ходе оценки
идентифицируются уязвимости, допускающие
незаконный внешний доступ к внутренней ИТинфраструктуре.
Оценка средств обеспечения
безопасности беспроводной
инфраструктуры
Беспроводная технология, удовлетворяющая
стандарту 802.11, и соответствующие службы
должны быть полностью интегрированы в систему
безопасности вашей организации с обеспечением
такого же уровня конфиденциальности и защиты,
что и в проводной инфраструктуре. Без должной
защиты беспроводные сети могут оказаться одним
из простейших путей доступа неавторизованных
пользователей к критически важным системам
и данным. Эта оценка позволяет предотвратить
подобные нарушения безопасности благодаря
идентификации незащищенных точек, включая
точки неавторизованного доступа, слабое
управление доступом и беспроводные векторы
утечки данных, как внутри, так и снаружи ваших
физических систем.
Обзор действий и методологии по оказанию услуги
• Идентификация наиболее важных для бизнеса сетей и ресурсов с целью выявления рисков
и назначения приоритетов рекомендациям и действиям, направленным на усиление безопасности
• Обнаружение и подтверждение наличия уязвимостей в системе безопасности вашей ИТинфраструктуры с использованием опыта специалистов, инструментальных средств и данных из
аналитического центра Cisco в сфере информационной безопасности
• Имитация типичных злонамеренных действий недеструктивными средствами для подтверждения
наличия уязвимостей и допускаемого ими уровня неавторизованного доступа
• Предоставление отчета о проведенной оценке средств обеспечения безопасности, включающего
в себя:
– подробный анализ имитированных атак с целью идентификации критических уязвимостей;
– сравнение результатов оценки с лучшими практическими подходами, рекомендованными для
этой отрасли, и эксплуатационными требованиями, принятыми в вашей организации;
– рекомендуемая расстановка приоритетов по устранению уязвимостей с учетом
представляемых ими рисков для организации.
Оценка средств обеспечения
физической безопасности
Контроль физического доступа к инфраструктуре
вашей сети является критически важным
компонентом общей безопасности структуры
и важнейших данных. Ценность безопасной
архитектуры и развертывания может оказаться под
угрозой, если нарушитель получит доступ
к физическим устройствам или другим местам
хранения конфиденциальных данных. Получив
физический доступ к вашей системе, нарушители
смогут установить в сети «черные ходы»,
регистраторы работы клавиатуры, шпионское
программное обеспечение или неавторизованные
точки доступа, либо удалить конфиденциальные
данные. Эта оценка заключается в применении
набора приемов, осуществляемых на месте,
с помощью которых инженеры пытаются получить
неавторизованный доступ к вашим объектам.
Преимущества услуг Cisco в области
безопасности
Cisco является лидером в области сетевой
безопасности. На основе интенсивного обучения,
применения современных инструментов,
и многолетнего опыта в обеспечении безопасности
некоторых наиболее сложных сетей в мире
специалисты компании Cisco разработали хорошо
зарекомендовавшие себя методологии активной
оценки инфраструктуры и проведения детального
анализа. Услуги корпорации Cisco и ее партнеров
включают рекомендации, с указанием приоритетов,
которые помогут вам успешно устранить проблемы
в системе безопасности.
Доступность и оформление заказов
Услуга Cisco по оценке средств обеспечения
безопасности предоставляется корпорацией
Cisco и ее партнерами по всему миру. Условия
предоставления услуги могут различаться
в зависимости от региона.
Дополнительная информация
Для получения дополнительной информации об
услугах Cisco по обеспечению безопасности посетите
страницу www.cisco.com/go/services/security или
свяжитесь с местным представителем Cisco.
© Корпорация Cisco Systems и/или ее дочерние компании, 2012. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками корпорации Cisco и/или ее дочерних компаний в США и других странах. Чтобы просмотреть
список товарных знаков Cisco, перейдите по ссылке: www.cisco.com/go/trademarks. Товарные знаки сторонних организаций, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова «партнер» не
предполагает взаимоотношений партнерства между Cisco и любой другой компанией. (1110R)
C45-701656-00 02/12