Фирма Cisco опубликовала своё видение модели безопасности в Сети, учитывающее существование индустрии кибер-преступности и относительную слабость имеющихся средств противодействия последней в быстро развивающейся Сети.
Важнейшие положения
- Надежда на то, что провайдеры сетевых услуг в состоянии обеспечить безопасность – иллюзорна. Они часто даже не в состоянии распознать наличие атаки, не говоря уже о защите от неё и ликвидации её последствий.
- Предлагается полностью изменить модель обеспечения безопасности, учитывая гибкость и всеобщность как предоставляемых сетевых услуг, так и развитость средств нападения – предлагается так называемая модель, сконцентрированная на угрозах (threat-centric security model).
- Предлагается действовать согласованно до, во время и после атаки
- До: Анализировать всю Сеть, чтобы постоянно знать о возможных атаках и их специфике
- Во время: распознавать наличие вредных программ непрерывно
- После: минимизировать ущерб, вычищая все её источники и результаты
Особенности модели
- Угрозы и состояние дел видны
- Постоянно в центре внимания – угроза атаки и минимизация её последствий
- Интегрированная платформа, обеспечивающая постоянную и всестороннюю защиту всей деятельности фирмы в Сети
Далее идёт реклама продуктов Cisco, в частности Sourcefire. Утверждается, что они соответствуют декларированым особенностям новой модели безопасности.
См. также https://www.cisco.com/go/security.
I rekocn you are quite dead on with that.