Новые технологии виртуализации и ИБ ускорят эволюцию сетей

Новые технологии виртуализации и ИБ ускорят эволюцию сетей

Новые технологии виртуализации и ИБ ускорят эволюцию сетей

Согласно исследованию IDC, в ближайшие два года предприятия по всему миру планируют втрое увеличить объемы внедрения современных автоматизированных сетей. Чтобы ускорить переход к сетям, готовым к реалиям цифровой эпохи, Cisco предлагает новые технологии виртуализации и защиты.

Большинство современных сетей создавалось лишь для того, чтобы обеспечивать быструю и надежную связь. Такие унаследованные инфраструктуры с трудом отражают изощренные кибератаки и не поспевают за требованиями мобильных сотрудников, использующих IoT-устройства и облачные приложения. Предлагая архитектуру Digital Network Architecture (DNA), Cisco приближает новую эру сетевого взаимодействия, в которой компании полностью пересмотрят существующие схемы построения сетевых инфраструктур и управления ими.

Базовые элементы Cisco DNA — виртуализация сетей и интегрированная информационная безопасность. Для расширения виртуализации до уровня филиалов Cisco предлагает новую аппаратную платформу и виртуальные сетевые сервисы, а также новое сетевое решение, которое позволяет заказчикам виртуализовать сетевой периметр и расширить его вплоть до центров совместного размещения. Cisco также стала первой в отрасли компанией, предложившей программно-определяемую сегментацию на уровне всей сети — от оконечных точек до облака — с полной визуализацией приложений. 

Для развертывания сервисов достаточно нескольких минут

За последнее десятилетие ИТ-отделы выработали новый подход к проектированию и развертыванию ЦОД, отражающий стремление организаций использовать преимущества виртуализации и облачных вычислений. Теперь подобные перемены ожидают и корпоративные сети. Используя Cisco DNA, организации смогут распространить действие таких сетевых сервисов, как маршрутизация и обеспечение информационной безопасности, на разнообразные платформы в филиалах, кампусах, центрах совместного размещения и в публичном облаке. Устраняя жесткую связь программного и аппаратного обеспечения, Cisco DNA увеличивает скорость и гибкость.

Опираясь на два самых крупных в отрасли комплекса решений сетевой виртуализации, Cisco предлагает инновации по двум ключевым направлениям.

  • Платформа виртуализации корпоративных сетевых функций (EnterpriseNetworkFunctionsVirtualization) — активно формирующаяся технология повышения гибкости и маневренности на местах с помощью виртуализации филиальных сетей. Cisco представляет новую специализированную платформу Cisco Enterprise Network Compute System (ENCS 5400 Series), которая поможет заказчикам ускорить внедрение функционала Enterprise NFV. ENCS позволяет заказчикам расширять сферу действия маршрутизации, защиты, оптимизации WAN и других сетевых сервисов до уровня своих филиалов.
  • Виртуализация сетевого периметра. Сетевой периметр — это шлюз, через который организация выходит в Интернет. Однако традиционные статичные сетевые периметры входят в конфликт с новыми реалиями цифровой эпохи. Новое решение Cisco Secure Agile Exchange создает виртуализованный сетевой периметр и расширяет сферу его действия вплоть до центров совместного размещения. Таким образом, организации получают возможность подключать заказчиков, сотрудников и партнеров динамически, используя виртуализованные сетевые сервисы по запросу.

Повышение видимости угроз и исполняемости политик

Сеть способна обеспечить глубокую визуализацию характерных особенностей сетевого трафика и обширный анализ угроз. С помощью Cisco DNA сеть быстро определит киберугрозы и автоматически предпримет необходимые действия для их нейтрализации.

Некоторые новые функции обеспечения информационной безопасности:

  • визуализация и контроль пользователей и устройств в сети обеспечиваются технологией Cisco Identity Services Engine (ISE). Версия ISE 2.2 предлагает более глубокую визуализацию приложений на оконечных точках вплоть до обнаружения аномального поведения. Она также обеспечивает более целенаправленный контроль с возможностью определения наборов политик “DEFCON” (позволяют заказчикам активизировать реакцию на множественные атаки);
  • программно-определяемая сегментация для изоляции атак и ограничения зон распространения угроз в сети выполняется с помощью технологии Cisco TrustSec. Такая динамическая сегментация на 98% ускоряет процесс изменения политик безопасности по сравнению с традиционными методами и на 80% сокращает объем необходимых действий. Сейчас доступна версия TrustSec 6.1 (совместима со всем корпоративным сетевым портфолио Cisco, интегрирована с Cisco ACI). Доработанная версия TrustSec обеспечивает динамическую сегментацию в любой точке сети, от границы до ЦОД и облака.

Основные выводы доклада IDC

Cisco обнародовала результаты глобального исследования темпов внедрения сетей, готовых к цифровой эпохе. В исследовании, выполненном IDC по заказу Cisco с целью определения степени цифровой готовности сетей, приняли участие 2054 организации из 10 стран. Среди участников как средние, так и крупные организации из Австралии, Великобритании, Германии, Индии, Канады, Китая, Мексики, США, Франции и Японии.

Основные результаты

  • Организации четко осознают необходимость развития своих сетей. В течение ближайших двух лет 45% организаций надеются внедрить необходимый для цифровой готовности функционал. Этот показатель втрое превышает текущие темпы внедрения.
  • Современные сети обеспечивают реальные, ощутимые преимущества. Компании, инвестировавшие в новые сетевой функционал, демонстрируют в 2-3 раза большие темпы роста выручки, прибылей и лояльности заказчиков. Кроме того, они вдвое опережают владельцев унаследованных сетей по числу внедренных инициатив цифровой трансформации.
  • Темпы внедрения сопоставимы в вертикальных отраслях и компаниях одного масштаба. Оказалось, что уровни готовности сетей сопоставимы по сегментам рынка с минимальными различиями для средних и крупных организаций (500-999 и более 1000 сотрудников соответственно).
  • Развивающиеся страны догоняют развитые. Наиболее очевидными различия становятся при сравнении стран в целом. Самый высокий уровень сетевой готовности наблюдается в Северной Америке, самый низкий — в странах Латинской Америки и Азиатско-Тихоокеанского региона. К зрелым странам принадлежат Великобритания, США и Австралия. При этом самый значимый скачок в степени зрелости ожидается в развивающихся странах — Индии, Китае и Мексике.

Помогая заказчикам преодолевать препятствия на пути к сетям цифровой эпохи, Cisco предлагает ряд новых средств и услуг. Средства анализа сетей  Network assessment tools помогут заказчикам определить, на каком этапе цифрового пути они находятся, спланировать последующие действия и оценить бизнес-преимущества перехода к зрелой цифровой сети. Cisco также представляет консалтинговые услуги DNA Advisory Services, с помощью которых предприятия смогут выработать стратегию цифровых преобразований, релевантную для их бизнеса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WDAC в составе Microsoft Defender можно использовать для обхода EDR

ИБ-исследователи убедились, что защитную функцию Windows Defender Application Control (WDAC) можно использовать как инструмент атаки. Разработанный ими метод позволяет с успехом отключить EDR, притом даже в масштабах сети Active Directory.

Злоумышленнику нужно лишь прописать блокировку EDR в политиках WDAC, однако для этого потребуются права администратора. В случае успеха он сможет беспрепятственно развить атаку.

 

В ходе тестирования PoC возникло одно препятствие: некоторые EDR-системы используют драйверы, заверенные подписью WHQL. Политики WDAC по умолчанию разрешают их загрузку и запуск даже при отключенной службе EDR.

Как оказалось, решить проблему простым запретом WHQL-драйверов нельзя: велик риск, что конечное устройство перестанет стартовать и исчезнет возможность дальнейшего продвижения по сети. Опытным путем решение было найдено — блокировка атрибутов файла.

Чтобы оптимизировать процесс, экспериментаторы создали NET-инструмент Krueger, который вносит вредоносную WDAC-политику в папку CodeIntegrity и инициирует перезагрузку. При наличии админ-доступа к домену Active Directory защиту можно отключить на всех конечных точках, используя объекты групповой политики (GPO).

 

Выявить подобную атаку, по словам исследователей, нелегко, так как она проста и проводится быстро. Организациям рекомендуется использовать GPO при установке WDAC-политик и ограничить доступ к папкам вроде CodeIntegrity, SMB-ресурсам, а также групповым политикам с целью их изменения.

Разработчики Microsoft периодически патчат WDAC и закрывают возможности для злоупотреблений этим инструментом защиты. Остается надеяться, что публикация нового PoC тоже не останется незамеченной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru