Компания АйТи примет участие в юбилейной, уже десятой по счету конференции по информационным технологиям Cisco Expo. На этот раз ежегодное мероприятие пройдет в московском Центре международной торговли с 12 по 14 октября. На конференции АйТи выступит как компания-разработчик и представит созданное совместное с Cisco уникальное решение — Центр мониторинга и управления безопасностью предприятием IT SMMC.

Руководители современных предприятий все чаще осознают, что необходимой составляющей бизнеса, требующей серьезного управления, является информационная безопасность (ИБ). Для ее обеспечения существует великое множество инструментов, которыми необходимо эффективно управлять. Обеспечить централизованный мониторинг и оперативную реакцию на инциденты безопасности на предприятии и призвано решение компании АйТи — IT SMMC.

Центр мониторинга и управления безопасностью предприятием IT SMMC (Security Monitoring and Management Center) построен на базе технологий мониторинга, управления и визуализации событий безопасности Cisco Security Management Suite и разработанных компанией АйТи модулей, которые позволяют интегрировать существующие и планируемые к внедрению компоненты системы ИБ.

Решение IT SMMC дает возможность собирать данные о происшествиях со всех информационных систем компании. События системы обнаружения вторжений, антивирусной защиты, системы контроля доступом в помещения, видеонаблюдения — все вместе это дает полную картину защищенности организации в любой момент времени.

На конференции Cisco Expo-2009 выступит Руслан Рахметов, ведущий эксперт по информационной безопасности, руководитель Центра компетенции информационной безопасности компании АйТи. В своем докладе он расскажет о преимуществах IT SMMC и опыте его практического использования, а также поделится планами дальнейшего развития.

Компания АйТи является обладателем наивысшего партнерского статуса Cisco Gold Certified Partner. Одновременно с этим АйТи имеет четыре специализации от Cisco:

• Advanced Unified Communications Partner (установка и обслуживание систем унифицированных коммуникаций)
  
• Advanced Routing and Switching Specialization (проектирование, установка и поддержка LAN и WAN с удаленным доступом и мультисервисными услугами)
  
• Advanced Wireless LAN Specialization (построение сетей на базе продуктов Cisco Aironet Wireless LAN)
  
• Advanced Security (специализация в области решений Cisco для безопасности)
  

«Конференция Cisco Expo давно уже стала общепризнанным мероприятием и местом встречи специалистов по сетевым и информационным технологиям, руководителей компаний, экспертов ИКТ-отрасли. Мероприятие позволяет обменяться опытом, приобрести новые знания и обсудить актуальные вопросы. Я нисколько не сомневаюсь в его пользе как для себя лично, так и для всей компании АйТи в целом», — отметил Руслан Рахметов.

Первоисточник: http://www.cisco.com/web/RU/news/releases/txt/2009/091109e.html

28 августа в России на базе Учебного центра Cisco Systems (Некоммерческая образовательная организация, обеспечивающая подготовку преподавательского состава и методическую поддержку развития программы Сетевых академий Cisco в России, http://www.netacad.ru/) впервые был проведен курс повышения квалификации инструкторов Сетевых академий Cisco по программе «Сетевая безопасность». Курс Cisco CCNA® Security стал элементом углубленной подготовки выпускников программы Сетевых академий Cisco, успешно закончивших обучение по базовой программе CCNA (Cisco Certified Network Associate – сертифицированный компанией Cisco сетевой специалист). Прошедшие соответствующее обучение инструкторы в новом учебном году откроют программу Cisco CCNA Security в своих вузах, и, таким образом, в России начнется подготовка специалистов в области информационной безопасности и управления рисками в объеме требований индустриального сертификационного экзамена IINS 640-553 (Implementing Cisco IOS® Network Security).

Открытие дополнительной специализации в области сетевой безопасности – своевременная реакция на изменяющиеся потребности рынка, считает генеральный директор Учебного центра Cisco Systems Владимир Селиванов. Навыки в сфере информационной безопасности и управления рисками относятся к числу наиболее востребованных в сетевой отрасли, и спрос на эти навыки продолжает расти по всему миру. Исследование, проведенное недавно компанией Forrester Consulting, показало, что к 2012 году выделенные специалисты по информационной безопасности будут работать в 80 процентах опрошенных компаний и организаций. Глобальная программа Сетевых академий Cisco, действующая и в 125 российских вузах, нацелена на подготовку высококвалифицированных сетевых администраторов, в первую очередь, для предприятий малого и среднего бизнеса и государственных организаций, интегрированных в мировую сеть обмена информацией. Именно эти предприятия и организации, в силу ограниченности их финансовых возможностей по созданию защищенной сетевой инфраструктуры, наиболее уязвимы к внешним воздействиям, однако соответствующих кадров им по-прежнему не хватает.

В России, подчеркнул В. Селиванов, дополнительную остроту проблеме дефицита высококвалифицированных специалистов в области сетевой безопасности для данного сектора придает вступление в силу федерального закона 152-Ф3 «О персональных данных», согласно которому миллионы российских информационных систем, занимающихся сбором, хранением и обработкой или передачей идентификационных данных физических лиц, уже к концу этого года должны быть приведены в строгое соответствие новым стандартам. Поэтому, говорит генеральный директор Учебного центра Cisco Systems, «при подготовке сетевых администраторов в своих вузах инструкторы наших Сетевых академий будут обращать особое внимание на необходимость реализации соответствующих политик безопасности и контентной фильтрации трафика в образовательных учреждениях и в первую очередь - в российских школах. Мы планируем, что обучающиеся по программе Сетевых академий Cisco - а таких в этом учебном году в России будет несколько тысяч - в рамках учебного процесса совместно с участниками общественного проекта «Безопасный Интернет» (Общественная инициатива, объединяющая участников российского интернет-сообщества и направленная на защиту детей и подростков от агрессивного контента в Сети, http://www.saferinternet.ru/) осуществят патронаж российских школ и окажут помощь школьным сетевым администраторам и учителям информатики во внедрении и обслуживании рекомендованных аппаратных и программных решений».

Программа курса CCNA по информационной безопасности
Учебный курс Сетевых академий Cisco "CCNA Security" дает более высокий уровень подготовки тем, кто хочет расширить свои знания за пределами CCNA. Программа курса включает введение в базовые концепции безопасности и развитие навыков инсталляции, диагностики и мониторинга сетевых устройств для поддержки целостности, конфиденциальности и доступности устройств и данных. Разработанное для программы Сетевых академий Cisco мощное программное средство моделирования и визуализации - Cisco Packet Tracer было усовершенствовано, чтобы обеспечить поддержку протоколов безопасности, включенных в учебную программу CCNA Security.

Учебная программа CCNA Security помогает подготовиться к сертификационному экзамену IINS 640-553. Успешно сдавшие этот экзамен получают сертификацию Cisco CCNA Security. Специалист с такой сертификацией имеет навыки, необходимые для разработки инфраструктуры информационной безопасности, распознавания сетевых угроз и уязвимостей и отражения сетевых угроз. В ходе обучения упор делается на работу с лучшим в отрасли сетевым оборудованием Cisco. Кроме того, студенты получают общие знания по сетевой безопасности, которые можно применять при работе с платформами самых разных вендоров.

Первоисточник: http://www.cisco.com/web/RU/news/releases/txt/2009/090709.html

Компания «Поликом Про», российский системный интегратор,провела тестирование программно-аппаратного комплекса, представляющего собой совместное решение Cisco Systems, «С-Терра СиЭсПи» и «Лаборатории Касперского». «Поликом Про» является золотым партнером «Лаборатории Касперского», премьер-партнером Cisco и партнером компании «С-Терра СиЭсПи».

Решение призвано повысить безопасность периметра сети без изменения существующей ИТ-инфраструктуры компании. NME-RVPN c ПО «Лаборатории Касперского» представляет собой модуль, встраиваемый в маршрутизаторы Cisco ISR серий 2800 и 3800. Он позволяет строить защищённые туннели с использованием алгоритмов ГОСТ, проверять HTTP- и FTP-трафик на наличие вредоносного кода, а также обеспечивать антивирусную и антиспам-защиту почтового трафика. Решение гарантирует комплексную защиту от всех видов вредоносных программ на уровне шлюза. Благодаря объединению в одном модуле антивирусной защиты и средств шифрования, оно идеально подходит для небольших и территориально-распределенных компаний.

Для проведения тестирования сотрудники компании «Поликом Про» создали стенд, на котором смоделировали две площадки, имитирующие центральный офис и удалённый филиал.

Схема стенда

На каждой из площадок установили маршрутизатор Cisco ISR 2811 c модулем NME-RVPN-KAV, настроили туннель, SMTP–relay для проверки почты на спам и наличие вредоносного кода, установили Proxy-Server, осуществляющий «на лету» проверку HTTP-трафика, и развернули сервис, обеспечивающий телефонную связь между офисами. Антивирусная защита и антиспам-проверка осуществлялись с помощью решений компании «Лаборатория Касперского».

Тестирование проводилось с целью измерения следующих показателей:

• максимальной пропускной способности VPN-туннеля, построенного на основе национальных криптоалгоритмов
  
• загрузки процессора и задержки при проверке HTTP-трафика
  
• загрузки процессора при одновременной работе VPN-туннеля и проверке HTTP-трафика
  
• задержки приоритезированного трафика при одновременной работе VPN-туннеля и проверке HTTP-трафика
  
• загрузки процессора и задержки при проверке почтового (SMTP) трафика на спам и наличие вредоносного кода
  
• времени настройки модулей в центральном офисе и филиале
  

Результаты тестирования показали, что модуль NME-RVPN-KAV представляет собой эффективное дополнение к маршрутизаторам Cisco ISR серий 2800 и 3800.

В ходе тестирования выявлено:

• при загрузке туннеля процессор способен выполнять дополнительные функции без ущерба для VPN
  
• средняя загрузка процессора при проверке HTTP-трафика на вредоносный код составляет 6-8%, при этом пиковая нагрузка составляет 25-30%
  
• загрузка процессора при проверке сообщения составляет 45-50%
  
• загрузка процессора при одновременной работе трёх сервисов (VPN и проверка HTTP и SMTP-трафика на вредоносный код) составила 70-80%
  
• при одновременной загрузке исследуемых сервисов задержка приоритезированного трафика незначительна.
  

Отмечено также, что решение легко настраивается, а администрирование не занимает много времени даже у персонала, не имеющего большого опыта работы с продуктами Cisco Systems и операционной системой Linux.

Роман Совалов, ведущий инженер компании «Поликом Про»: «Проведенные тесты показали, что модуль NME-RVPN c ПО «Лаборатории Касперского» представляет собой эффективное дополнение к маршрутизаторам Cisco ISR серий 2800 и 3800. Одно физическое устройство позволяет получить множество функций защиты и тем самым решить проблемы безопасности. К тому же решение уникально, поскольку оно удовлетворяет как международным требованиям, так и ГОСТ».

«Решения «Лаборатории Касперского» используют передовые технологии и способны обнаруживать как известные, так и неизвестные угрозы и вредоносные программы, обеспечивая максимально надежную защиту коммерческой информации от несанкционированного доступа, - отметил управляющий директор «Лаборатории Касперского» в России Сергей Земков. - Результатом объединения усилий «Лаборатории Касперского», «С-Терра СиЭсПи» и Cisco стало появление на рынке надежного решения в области построения VPN-сетей, обладающего современным функционалом и соответствующего как международным стандартам, так и требованиям российского законодательства в области сертификации средств защиты информации. Уверен, совместный продукт поможет решить актуальные для бизнеса вопросы обеспечения информационной безопасности».

Алексей Афанасьев, директор специальных проектов компании «С-Терра СиЭсПи»: “Многие из наших заказчиков нуждались не только в функционале сертифицированных средств защиты, но и в контроле контента трафика. До последнего времени в линейке Cisco ISR не было антиспам- и/или антивирусного модуля, что вынуждало заказчиков использовать отдельные специализированные решения, а это приводило к удорожанию системы в целом. Сегодня интеграция с ПО “Лаборатории Касперского” позволяет все необходимые функции собрать в одном шасси маршрутизатора Cisco ISR.”

Первоисточник: http://www.polikom.ru/press/release/5383/

Улучшенные функции коммутаторов сетей хранения Cisco позволяют ускорить передачу данных на расстояние для заказчиков, использующих мэйнфреймы IBM System z

Компания Cisco расширила возможности своей линейки продуктов для центров обработки данных (ЦОД), что позволяет надежнее защитить информацию, повысить устойчивость системы, а также уменьшить сложность сетей хранения данных и их стоимость. Новые возможности повышают уровень безопасности и ускоряют передачу данных на большие расстояния для заказчиков, использующих среду хранения мэйнфреймов IBM System z и сети хранения данных на основе открытых систем. Повышая уровень безопасности данных и ускоряя процессы резервного копирования и аварийного восстановления, эти новые возможности поддерживают стратегию компании Cisco по совершенствованию архитектуры ЦОД Data Center 3.0 и помогают ИТ-организациям создавать центры обработки данных следующего поколения, которые используют преимущества таких технологий, как репликация и виртуализация данных, и отвечают быстро меняющимся потребностям бизнеса.

«Семейство Cisco MDS – ключевой компонент в нашей линейке оборудования для центров обработки данных, и мы продолжим инвестировать в разработку новых возможностей для удовлетворения нужд заказчиков, тем самым защищая их вложения в существующую технологическую инфраструктуру, – заявил Раджив Рамасвами (Rajiv Ramaswami), вице-президент и генеральный директор Data Center Switching Technology Group (группа коммутационных технологий центров обработки данных) компании Cisco. – Cisco и IBM имеют общую цель: обеспечить наиболее безопасные и надежные решения для заказчиков. Развертывая сети хранения данных, основанные на Cisco MDS и IBM System z, руководители ЦОД могут внедрять высоконадежные и масштабируемые стратегии аварийного восстановления на любом расстоянии, будучи уверенными в том, что Cisco продолжит развивать новые возможности».

Улучшения технологии для семейства многоуровневых директоров
Cisco MDS 9000

* Более быстрая передача данных на расстояние. Разработанное совместно с IBM и предназначенное для заказчиков, использующих систему IBM z/OS Global Mirror, решение Cisco XRC Acceleration ускоряет передачу данных на большие расстояния через глобальную сеть (WAN), снижает нагрузку на пропускной канал и сокращает время, необходимое для обновлений, тем самым устраняя необходимость в выделенных дорогостоящих продуктах, которые увеличивают поддерживаемое расстояние для каналов.
* Защита данных, передаваемых за пределы центра обработки данных. Система шифрования Cisco TrustSec для каналов связи Fibre Channel – первое решение в отрасли, обеспечивающее целостность и конфиденциальность данных. Данная система представляет собой аппаратное решение, которое может быть задействовано индивидуально на любом порту без какого-либо снижения производительности. Это позволяет заказчикам шифровать данные, передаваемые за пределы их ЦОД через городские сети (например, данные, передаваемые между центрами обработки данных). Заказчики с особыми требованиями к безопасности, такие как оборонные или разведывательные службы, могут применять эту технологию внутри центра обработки данных, так что весь трафик между коммутаторами будет шифроваться. Данные могут шифроваться как для систем FICON (IBM Fibre Connectivity), так и для открытых систем.
* Повышение скорости резервного копирования и аварийного восстановления. Cisco I/O Acceleration (IOA). Cisco MDS 9000 I/O Acceleration (ускорение ввода/вывода) – первое в отрасли интеллектуальное приложение сетей хранения данных, предлагающее экономичные, более быстрые и гибкие решения для резервного копирования данных и аварийного восстановления, которые обеспечивают возможность их использования в критически важные моменты. Службу IOA можно использовать для дисковых или ленточных систем хранения с любым транспортным протоколом (FC или FCIP), независимо от местонахождения устройства (с прямым подключением, через WAN или через MAN).
* Управление крупномасштабными сетями хранения данных. Улучшенные характеристики диспетчера Cisco SAN Fabric Manager позволяют значительно увеличить число устройств, управляемых с помощью Fabric Manager. Теперь каждый сервер Fabric Manager обладает емкостью в 15.000 устройств, причем до 10 серверов можно объединить для получения отчетов, что позволяет более эффективно управлять средами крупных хранилищ.


«Мы используем директоры MDS 9500 для наших центров обработки данных IBM System z более трех лет, – заявил Джон Джоунс (Jon Jones), вице-президент компании Sallie Mae, ведущего агентства по кредитованию студентов и управлению накопительными программами для колледжей США. – Они никогда нас не подводили и справляются с любой нагрузкой, создаваемой нашими системами. Мы используем эти директоры для DASD и для ленточных устройств и рассчитываем добавить дополнительную виртуальную ленточную библиотеку в ближайшем будущем. Технология VSAN (Виртуальная сеть хранения данных) компании Cisco помогает нам поддерживать необходимую изоляцию в нашей среде систем IBM System z и открытых систем».

Первоисточник: http://www.cisco.com/web/RU/news/releases/txt/2009/081809.html

Вот уже более 10 лет Сетевые академии Cisco® сотрудничают с образовательными системами, предоставляя студентам из разных стран знания и навыки в области информационных технологий (ИТ). Ввиду растущего спроса на специалистов базового уровня с навыками в области информационной безопасности и управления рисками для Сетевых академий разработан новый курс — Cisco CCNA® Security, который будет читаться в колледжах и университетах, участвующих в программе Сетевых академий Cisco. По словам Эми Кристен (Amy Christen), вице-президента по корпоративным вопросам и генерального менеджера программы Сетевых академий Cisco, "программа Сетевых академий поддерживает процесс непрерывного обучения, помогая студентам найти интересную высокооплачиваемую работу и строить лучшее будущее для себя и своих близких. Новая учебная программа CCNA Security отражает развитие новейших технологий и дает студентам специализированные навыки, необходимые для успешной работы в современной глобальной сетевой экономике".

Навыки в сфере информационной безопасности и управления рисками относятся к числу наиболее востребованных в сетевой отрасли, и спрос на эти навыки продолжает расти по всему миру. Компании и организации из многих стран испытывают дефицит квалифицированных специалистов по информационным и коммуникационным технологиям (ИКТ) со специализированными знаниями и навыками, позволяющими управлять устройствами и приложениями в инфраструктурах с высоким уровнем информационной безопасности, выявлять в сети уязвимые места и отражать угрозы. Исследование, проведенное недавно компанией Forrester Consulting по заказу Cisco, показало, что к 2012 году выделенные специалисты по безопасности будут работать в 80 процентах опрошенных компаний и организаций.

С 1997 года Сетевые академии Cisco превратились во всемирную сеть, которая ежегодно обучает более 750.000 студентов в 165 странах. В России программа Сетевых академий Cisco действует с 1999 года и сегодня насчитывает более 125 академий, в которых ежегодно обучаются более 5000 студентов. Все студенты обучаются по единому высокому стандарту в местных учебных заведениях, получая доступ к онлайн-контенту, онлайн-экзаменам, средствам самооценки, практическим лабораторным работам и интерактивным учебным программам.

Программа курса CCNA по информационной безопасности

Учебный курс Сетевых академий Cisco "CCNA Security" дает более высокий уровень подготовки тем, кто хочет расширить свои знания за пределами CCNA. Этот курс поможет удовлетворить растущий спрос на сетевых профессионалов со специализированными навыками. Программа курса включает введение в базовые концепции безопасности и развитие навыков инсталляции, диагностики и мониторинга сетевых устройств для поддержки целостности, конфиденциальности и доступности устройств и данных. Разработанное для программы Сетевых академий Cisco мощное программное средство моделирования и визуализации - Cisco Packet Tracer было усовершенствовано, чтобы обеспечить поддержку протоколов безопасности, включенных в учебную программу CCNA Security.

Учебная программа CCNA Security и приложение Cisco Packet Tracer 5.2 доступны уже сегодня.

Сертификация CCNA Security

Учебная программа CCNA Security помогает студентам подготовиться к сертификационному экзамену IINS 640-553 (Implementing Cisco IOS® Network Security). Успешно сдав этот экзамен, студенты получают сертификацию Cisco CCNA Security. Специалист с такой сертификацией имеет навыки, необходимые для разработки инфраструктуры информационной безопасности, распознавания сетевых угроз и уязвимостей и отражения сетевых угроз. В ходе обучения упор делается на работу с лучшим в отрасли сетевым оборудованием Cisco. Кроме того, студенты получают общие знания по сетевой безопасности, которые можно применять при работе с платформами самых разных вендоров.

Сертификация CCNA Security помогает студентам развивать навыки, необходимые для работы в качестве специалистов по сетевой безопасности, администраторов безопасности и инженеров службы поддержки по вопросам сетевой безопасности.

Первоисточник: http://www.cisco.com/web/RU/news/releases/txt/2009/081309a.html

Компания VERNA выполнила поставку оборудования Cisco IronPort для многоуровневой защиты почтовой системы ЗАО «Альфа-Банк» (Украина) от спама и интернет-угроз. Программно-аппаратный комплекс на базе Cisco IronPort, внедренный ИТ-службой банка, увеличивает производительность почтовой системы, блокирует около 80% «плохой» почты, позволяет сократить трудозатраты на обработку входящей почты и эксплуатационные расходы на 75%.

Дмитрий Кобзев, начальник отдела антивирусной и антиспамовой защиты ЗАО «Альфа-Банк», отметил: «Для нас важно, что до принятия решения о закупке нового оборудования было проведено его тестирование в реальных условиях. Мы смогли убедиться в отсутствии конфликтов c другими компонентами почтовой системы. Предварительные тесты Cisco IronPort под рабочей нагрузкой снижают возможные риски на этапе интеграции решения».

Комментируя выбор оборудования для защиты почтовой системы, Дмитрий Кукушкин, руководитель направления «Сети и телекоммуникации» компании VERNA, сказал: «Решение на базе Cisco IronPort позволяет блокировать спам и другие электронные угрозы на этапе установления сетевого соединения. При этом внутренние серверы электронной почты и каналы передачи данных освобождаются от дополнительной нагрузки. За счет этого достигается существенная экономия вычислительных ресурсов, система работает производительно и устойчиво».

Ранее компания VERNA выполнила ряд проектов по созданию и развитию корпоративной сети ЗАО «Альфа-Банк». Сеть предоставляет услуги по передаче голоса, видео и данных в рамках единой мультисервисной платформы на основе оборудования Cisco Systems. В настоящее время компания VERNA осуществляет сервисную поддержку установленного оборудования, производит дальнейшее развитие сети, предоставляет консультационные услуги по вопросам эксплуатации оборудования и оптимизации сетевой инфраструктуры.

О компании VERNA

Компания VERNA занимается реализацией проектов в области интеграции информационных решений и технологий для крупных территориально распределенных предприятий. Ключевые статусы и компетенции в сфере телекоммуникаций: Cisco Premier Certified Partner, Cisco Advaced Routing and Switcing Specialized Partner, Cisco Advanced Security Specialized Partner, Cisco Advanced Unified Communications Specialized Partner. Дополнительная информация на сайте www.verna.com.ua.

О ЗАО «Альфа-Банк»

Альфа-Банк (Украина) является членом международного консорциума «Альфа-Групп». Альфа-Банк (Украина) входит в десятку крупнейших банков Украины по размеру активов согласно рейтингу Национального Банка Украины. По итогам 2008 года, его чистые активы выросли до 32 310 млн грн., капитал увеличился до 3 308 млн грн. Альфа-Банк является универсальным банком и предоставляет услуги во всех ключевых секторах банковской сферы, включая обслуживание частных и корпоративных клиентов, услуги хранителя, услуги по организации и андеррайтингу выпусков корпоративных и муниципальных облигаций, а также консультационные услуги. Дополнительная информация на сайте www.alfabank.kiev.ua

Первоисточник: http://www.cisco.com/web/RU/news/releases/txt/2009/081209.html