cisco security manager 4.2

Информационный бюллетень

© Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 1 из 7

Cisco Security Manager 4.2: интегрированное управление безопасностью для межсетевого экрана Cisco, системы IPS и сетей VPN

Задачи в области обеспечения безопасности

Сегодня компаниям приходится сталкиваться с новыми устрашающими проблемами в сфере безопасности. Рост количества технологий обеспечения безопасности в сочетании с сокращением численности ИТ-персонала, который ранее занимался вопросами управления безопасностью, и перевод сотрудников на решение других задач, привели к созданию рабочей среды, функционирование которой связано с решением определенных проблем. Все это привело к тому, что угрозы безопасности и связанные с этим инциденты зачастую стали возникать в результате человеческих ошибок. Интегрированный комплексный набор инструментальных средств, позволяющий, помимо создания сводных отчетов о состоянии безопасности, проводить согласованную политику и быстро выполнять диагностику событий в сфере безопасности, окажет неоценимую помощь специалистам по эксплуатации сетей.

Обзор решения Cisco Security Manager

Решение Cisco Security Manager позволяет предприятиям эффективно и точно управлять действиями по обеспечению безопасности с учетом масштабирования. В решении Cisco Security Manager объединен комплекс эффективных возможностей, например, управления политиками и объектами, управления событиями, создания отчетов, поиска и устранения неполадок. Указанные факторы играют существенную роль в поддержании безопасного состояния среды в современных условиях, когда постоянно возникают новые угрозы. Cisco Security Manager поддерживает целый ряд решений по обеспечению безопасности: многофункциональные устройства обеспечения безопасности Cisco ASA серии 5500, сенсорные устройства Cisco IPS серии 4200, безопасные маршрутизаторы Cisco Secure Routers и устройства Cisco AnyConnect™ Secure Mobility Client.

Управление политиками обеспечения безопасности

Администраторы по безопасности могут создавать сетевые объекты, допускающие многократное использование. Это могут быть сетевые адреса и сервисы, которые нужно один раз определить и затем можно использовать сколько угодно раз. Аналогичным образом, Cisco Security Manager позволяет один раз определить политики, которые затем могут применяться на разных устройствах. Это сокращает вероятность ошибок, связанных с вводом данных вручную, и позволяет более эффективно управлять объектами и политиками безопасности. Администраторы могут развертывать систему безопасности как по требованию, так и в плановом порядке; кроме того, при необходимости можно осуществить откат к предыдущей конфигурации. Контроль доступа на основе заданных ролей и рабочие процессы развертывания гарантируют соблюдение нормативных требований. См. рис. 1.


Рис. 1. Управление политиками обеспечения безопасности

Cisco Security Manager также обеспечивает гибкое обновление сигнатур IPS, предоставляя администраторам возможность поэтапной поставки новых и обновленных сигнатур, а также создания политик для IPS относительно этих сигнатур с последующим распространением политик на другие устройства. Кроме этого, учет рекомендаций системы анализа угроз Cisco Security Intelligence Operations (SIO) позволяет администраторам выполнить тонкую настройку рабочей среды до того, как будет осуществляться обновление сигнатур. Перечисленные ниже возможности позволяют группам обеспечения безопасности значительно сократить время выполнения задач в ручном режиме с одновременным уменьшением количества ошибок и оптимизацией рабочей среды с точки зрения безопасности.

• Перенос политик и объектов на другие устройства обеспечивает повторное использование заданных объектов и правил в сфере безопасности.

• Контроль доступа на основе ролей (RBAC) и заданные рабочие процессы обеспечивают безошибочное развертывание и соответствие процессов установленным требованиям.

• Гибкое развертывание и средства отката дают администраторам возможности для эффективной реализации заданных политик.

• Обновление сигнатур IPS и доступ к Cisco SIO расширяют возможности групп обеспечения безопасности противопоставить в любой момент времени адекватные средства защиты против постоянно возникающих новых угроз безопасности.

Управление событиями и диагностика

Интегрированное управление событиями предоставляет администраторам возможность оперативной диагностики и анализа инцидентов в режиме реального времени, а расширенные функции фильтрации и поиска позволяют быстро идентифицировать и изолировать события, которые заслуживают внимания. Перекрестные ссылки между средствами управления событиями и средствами настройки сокращают при диагностике время для создания правил для межсетевого экрана и сигнатур IPS. См. рис. 2.


Рис. 2. Управление событиями и диагностика

Средство просмотра в решении Cisco Security Manager обеспечивает следующие возможности.

• Поддержка сообщений журнала Syslog, которые создаются устройствами Cisco ASA, Cisco Firewall Services Modules (FWSMs), а также поддержка сообщений Security Device Event Exchange (SDEE) от датчиков Cisco IPS

• Просмотр событий в режиме реального времени и в хронологическом порядке

• Перекрестные ссылки на правила доступа для межсетевых экранов и сигнатур IPS для быстрого перехода к исходным политикам

• Заранее подготовленный набор отображений для межсетевого экрана, IPS и VPN

• Настраиваемые отображения для мониторинга выбранных устройств или выбранного диапазона времени

• Интуитивно понятные элементы управления графического интерфейса пользователя для поиска, сортировки и фильтрации событий

• Административные возможности включения или выключения функции сбора событий для выбранных устройств обеспечения безопасности

• Дополнительные возможности диагностики с использованием таких команд как ping, traceroute и отслеживание пакетов

Дополнительную информацию об управлении событиями в средах, где установлены продукты разных разработчиков, о корреляции событий и хронологическом анализе событий можно найти по адресу: http://www.cisco.com/go/securitypartners.

Формирование отчетов

Решение Cisco Security Manager 4.2 включает в себя средство создания отчетов, которое генерирует системные отчеты о полученных событиях, отображаемых в виде либо диаграмм, либо таблиц данных. Решение также позволяет администраторам настроить и сохранить заданные отчеты, используя расширенные критерии создания отчетов, удовлетворяющие конкретным требованиям, предъявляемым к отчетам. Все данные и диаграммы отчетов можно экспортировать в PDF и Excel; также можно создать график их отправки по электронной почте в виде файлов в формате PDF или CSV. На рис. 3 и в таблице 1 показан перечень отчетов, создаваемых системой.

http://www.cisco.com/go/securitypartners


Рис. 3. Формирование отчетов

Таблица 1. Отчеты, создаваемые системой

Межсетевой экран IPS VPN

• Главные зараженные узлы • Главные порты

распространения вредоносного ПО

• Главные веб-сайты распространения вредоносного ПО

• Главные целевые объекты • Основные сервисы • Основные источники

• Проверка/Глобальная корреляция

• Режим моделирования IPS • Анализ целевых показателей • Основные источники атак • Основные заблокированные/

незаблокированные сигнатуры • Основные сигнатуры • Основные жертвы

• Пользователи, на которых приходится основная часть полосы пропускания (SSL/IPsec)

• Пользователи, на которых приходится основная часть времени (SSL/IPsec)

• Пользователи, на которых приходится основная часть пропускной способности (SSL/IPsec)

• Отчет о пользователях • Отчет об использовании устройств сети VPN

Области использования решения Cisco Security Manager

В таблице 2 описаны основные случаи применения Cisco Security Manager.

Таблица 2. Основные области использования решения Cisco Security Manager

Функция Преимущество

Управление межсетевыми экранами

• Мощные возможности совместного использования объектов и правил позволяют администраторам эффективно и согласованно управлять своими межсетевыми экранами

• Инновационная функция запроса политик позволяет отображать правила, соответствующие определенному источнику, целевому объекту и потоку сервисных операций, включая подстановочные знаки; данная функция дает возможность администраторам более эффективно задавать политики

• Для упрощения настройки можно импортировать информацию об устройстве из хранилища устройств или из файла конфигурации, или ее можно добавить в ПО; кроме того, политики в отношении межсетевого экрана можно узнать с помощью самого устройства – эта функция упрощает первоначальную настройку управления безопасностью

• Обработка событий ASA/ASASM/FWSM из журнала Syslog • Отчеты, генерируемые системой, и настраиваемые отчеты, включая трафик в межсетевом экране

и отчеты о ботнетах


Функция Преимущество

Управление IPS • Последовательное (инкрементное) предоставление новых и обновленных сигнатур • Четкое представление о рекомендованных по умолчанию настройках для Cisco SIO позволяет

заказчикам настраивать рабочую среду перед тем, как распространять обновления сигнатур • Политики в отношении сигнатур IPS и фильтры событий можно наследовать и назначать любому

устройству – все другие политики IPS можно назначать другим устройствам IPS и использовать совместно с ними; управление IPS также включает в себя возможность отката политики, архив конфигураций и клонирование или создание сигнатур

• Администрирование обновлений IPS и подписные лицензионные обновления IPS позволяют пользователям управлять программным обеспечением IPS, обновлением сигнатур и лицензированием на основе локальных и совместно используемых политик

• Обработка и просмотр событий IPS SDEE • Системные и настраиваемые отчеты IPS с указанием основных источников атак и основных

сигнатур

Управление сетями VPN между площадками

• Простая конфигурация сетей VPN между площадками, а также сетей с топологией «звезда», полносвязных и внешних сетей VPN

• Поддержка для Group Encrypted Transport VPN (GET VPN), Dynamic Multipoint VPN (DMVPN) и Generic Routing Encapsulation (GRE)

• Поддержка различных конфигураций сетей IPsec VPN между площадками, включая динамические IP-адреса, иерархические сертификаты и предраспределенные ключи

• Поддержка внешних сетей IPsec VPN для создания туннелей в сети партнеров и к устройствам сторонних производителей

Управление Cisco AnyConnect

• Возможность крупномасштабного развертывания Cisco AnyConnect с помощью переноса политик на несколько устройств ASA

• Поддержка расширенных конфигураций Cisco Secure Desktop • Предоставление удаленного доступа IPsec и SSL VPN • Несколько системных отчетов, предназначенных для удаленного управления

Технические характеристики

Более подробная информация о требованиях к аппаратному и программному обеспечению для Cisco Security Manager представлена в руководстве по развертыванию Cisco Security Manager: http://www.cisco.com/go/csmanager.

Поддержка устройств

В таблице 3 представлены семейства устройств, поддерживаемые решением Cisco Security Manager. Более подробный перечень, включающий поддерживаемые версии ПО устройств – см. раздел “Supported Devices and OS Versions for Cisco Security Manager 4.2” (Поддерживаемые устройства и версии операционных систем для Cisco Security Manager 4.2): http://www.cisco.com/en/US/products/ps6498/products device support tables list.html.

Таблица 3. Основные решения в области обеспечения безопасности, поддерживаемые продуктом Cisco

Security Manager

Поддерживаемые устройства

Многофункциональные устройства обеспечения безопасности Cisco ASA серии 5500

Датчики Cisco IPS Sensors

Модули Cisco Catalyst 6500 Series Firewall Services Modules (FWSMs)

Cisco AnyConnect Secure Mobility Client

Маршрутизаторы Cisco с интеграцией сервисов

Маршрутизаторы Cisco 1000 Series Aggregation Service Routers (ASRs)

Информация для заказа

В таблице 4 представлены все возможные варианты лицензий. Подробные сведения о том, как сделать заказ – см. бюллетень по продукту Cisco Security Manager 4.2: http://www.cisco.com/go/csmanager.

Таблица 4. Возможные варианты лицензий для Cisco Security Manager 4.2

Cisco Security Manager – стандартный выпуск (Standard Edition)

L-CSMST5-4.2-K9 Cisco Security Manager 4.2 Standard – не более 5 устройств



http://www.cisco.com/go/csmanager

http://www.cisco.com/en/US/products/ps6498/products%20device%20support%20tables%20list.html

http://www.cisco.com/en/US/products/ps6498/products%20device%20support%20tables%20list.html



Cisco Security Manager – профессиональный выпуск (Professional Edition)

L-CSMPR50-4.2-K9 Cisco Security Manager 4.2 Professional с лицензией на 50 устройств



Лицензии на Cisco Security Manager с возможностью увеличения количества устройств

L-CSMPR-LIC-50 Лицензия на Cisco Security Manager Pro с возможностью увеличения количества устройств до 50



Примечание. Лицензии с возможностью увеличения количества устройств доступны только для заказчиков,

купивших профессиональный выпуск (Professional Edition) продукта Cisco Security Manager.

Сервисы Cisco

Подход Cisco к обслуживанию заказчиков учитывает весь жизненный цикл продукта. Вместе со своими партнерами Cisco предлагает обширный портфель сервисов обеспечения безопасности, поэтому предприятия могут разрабатывать, внедрять, эксплуатировать и оптимизировать сетевые платформы для защиты важнейших бизнес-процессов от атак и нарушений функционирования; для защиты конфиденциальности; для поддержки контроля политик и соответствия нормативным требованиям.

Сервисы Cisco помогают защитить ваши инвестиции в организацию сетей, оптимизировать работу сетей и подготовить их для реализации новых приложений, расширяющих интеллектуальные функции сетей и повышающих эффективность вашего бизнеса.

• Сервис Cisco Security Intelligence Operations (SIO) – это единый диспетчерский пункт, где

выполняется интеллектуальный анализ угроз и уязвимостей с заблаговременной выдачей предупреждений; отсюда поступают сигнатуры Cisco IPS и сведения о методах нейтрализации.

• Cisco Security IntelliShield Alert Manager Service является настраиваемым web-сервисом

уведомлений об уязвимостях и угрозах, который позволяет организациям без труда получать доступ к актуальной, точной и достоверной информации о возможных уязвимостях своей рабочей среды.

• Сервис Cisco Software Application Support (SAS) поддерживает непрерывную работу Cisco

Security Manager с круглосуточным доступом к службе техподдержки и выпускам неосновных программ.

• Сервис оптимизации системы безопасности Cisco Security Optimization помогает

организациям поддерживать наилучшее состояние сети. Инфраструктура сети – это основа функционирования динамичного, маневренного бизнеса. Сервис Cisco Security Optimization Service поддерживает непрерывное развитие системы безопасности, позволяющее ей успешно противостоять постоянно меняющимся угрозам безопасности благодаря сочетанию планирования и оценок, особенностей инфраструктуры, настройке производительности и текущей поддержке изменений системы.

Дополнительная информация

Более подробные сведения о решении Cisco Security Manager 4.2 приведены на странице http://www.cisco.com/go/csmanager; вы также можете обратиться к своему менеджеру по работе с клиентами или к авторизованному поставщику технологий Cisco.



Сопутствующие продукты и сервисы

Для получения дополнительной информации о решениях Cisco в области обеспечения безопасности перейдите по указанным ниже ссылкам.

• Многофункциональные устройства обеспечения безопасности Cisco ASA серии 5500: http://www.cisco.com/go/asa.

• Системы предотвращения вторжений Cisco: http://www.cisco.com/go/ips

• Cisco AnyConnect Secure Mobility Client: http://www.cisco.com/go/anyconnect

• Cisco Security Intelligence Operations: http://www.cisco.com/security

• Расширенные сервисы безопасности Cisco: http://www.cisco.com/en/US/products/svcs/ps2961/ps2952/serv_group_home.html.

http://www.cisco.com/go/asa

http://www.cisco.com/go/ips

http://www.cisco.com/go/anyconnect

http://www.cisco.com/security

http://www.cisco.com/en/US/products/svcs/ps2961/ps2952/serv_group_home.html

cisco security manager 4.2

Technology