Решение Cisco AnyConnect 4.2 укрепляет повсеместную безопасность мобильных коммуникаций

Блог Меган Фрэнк (Meghan Frank), менеджера компании Cisco по маркетингу продуктов для информационной и сетевой безопасности

Современный мир немыслим без Интернета и мобильных технологий. В полной мере это относится и к современному бизнесу: все больше пользователей работают с корпоративными сетями удаленно, из самых разных точек, используя для этого самые разнообразные устройства.

По прогнозам, в 2015 году сотрудники организаций будут использовать для работы в среднем три персональных устройства, а общее количество мобильных устройств, соединенных с корпоративными сетями, превысит 15 миллиардов. При этом большинство таких устройств подвергается очень большим рискам компрометации. К примеру, опрос, проведенный Cisco, показал: 75 % организаций признают, что за последний год их мобильные устройства становились жертвами вредоносного ПО.

Таким образом, для организаций жизненно важно обеспечить безопасный доступ к своим системам и данным, особенно, если такой доступ осуществляется как с личных, так и с корпоративных устройств и реализуется через среды, включающие в себя как доверенные, так и недоверенные сети. Компания Cisco помогает организациям поддерживать повсеместную безопасность с помощью интеллектуальных и надежных средств обеспечения сетевых коммуникаций в условиях все увеличивающегося количества мобильных устройств.

Cisco AnyConnect Secure Mobility Client поддерживает контекстно-ориентированное, комплексное применение политик безопасности вне зависимости от физического расположения оконечных устройств. Это решение, обновившееся до версии 4.2, позволяет улучшить безопасность корпоративных сетей и оконечных устройств и защитить цифровые активы организаций с помощью значительно улучшенных функций мониторинга и контроля.

Модуль наблюдения за сетью (Network Visibility Module, NVM) позволяет анализировать трафик на вредоносное ПО и нежелательную активность, а также предоставляет заказчикам новые возможности наблюдения за сетевым трафиком приложений (традиционные, потоко-ориентированные решения для наблюдения за сетью не могут обеспечить такие возможности). Модуль собирает данные с оконечных устройств (например, с ноутбуков), работающих как на территории предприятия, так и за ее пределами, и при этом осуществляет учет контекста по пользователям, приложениям, устройствам, местоположению и направлению движения данных.

NVM доступен для систем Windows и OS X. Собираемые разнообразные контекстуальные данные позволяют организациям тщательно отслеживать активность пользователей и оконечных устройств, что имеет огромное значение в условиях современных ИТ-окружений, где невозможно определить точные границы рабочего пространства, а шифрование на уровне приложений сильно снижает эффективность существующих средств контроля. С помощью AnyConnect NVM информационные потоки, обогащенные контекстными данными, можно представлять в виде стандартных записей традиционного, потоко-ориентированного формата, что помогает специалистам по обеспечению безопасности сетей и приложений решать обычные задачи по планированию производительности приложений, поиску неисправностей и анализу сетевой активности, а также проводить обнаружение и защиту от потенциальных угроз повышенной сложности.

Расширенные функции проверки профилей безопасности, доступные для систем Windows и OSX, позволяют гарантировать соответствие оконечных устройств, соединяющихся с точкой доступа, нормативным требованиям организации. В частности, работая совместно с Cisco ISE, модуль AnyConnect ISE Posture обеспечивает проверку того, насколько политики оконечных устройств соответствуют политикам применяемых служб шифрования дисков (например, служб Bit Locker, File Vault и т.п.). Это позволяет гарантировать безопасность корпоративных данных, расположенных на оконечных устройствах. Администраторы организаций также могут применять дополнительные требования к файловым проверкам, чтобы гарантированно обеспечить поддержку специальных корпоративных служб.

Перечислим новые функции:

Поддержка протокола IPv6

Дополнительная поддержка IPv6 (ранее она предоставлялась только для систем Windows/iOS) теперь будет доступна и для публичных сетевых окружений, когда невозможно использование адресации IPv4.

Улучшенная гибкость работы сервисов captive portal

Решение AnyConnect позволяет отключить обнаружение сервисов captive portal, что может быть полезно организациям, не нуждающимся в дополнительном уровне информирования конечных пользователей.