![](https://expert.com.ua/wp-content/uploads/2025/01/giganet_banner-900x90-2.png")
Перед малыми предприятиями стоят те же проблемы безопасности, что и перед большими компаниями. Это и вирусные атаки, и шпионские программы, и сотрудники, крадущие конфиденциальную информацию. Разница только в том, что у малых предприятий нет тех ресурсов, которыми располагают транснациональные гиганты. Кроме того, многие из них пользуются разнородными решениями, которые появились в результате многолетней бессистемной закупки и установки точечных решений – межсетевых экранов, систем предотвращения вторжений (IDS), антивирусных программ и систем управления – от разных поставщиков. Отсутствие системного подхода неизбежно порождает хаос.
"Проблема разнородного оборудования состоит в том, что разные устройства управляются разными системами, – говорит Дэн Холт (Dan Holt), главный аналитик премьер-партнера Cisco– компании HEIT Consulting, Inc. – Разнородными устройствами невозможно эффективно управлять. Нужно собирать данные от каждой системы, коррелировать эти данные, вручную отслеживать устройства и т.д. Это очень трудно и дорого, особенно для малого предприятия".
Майкл Холл (Michael Hall) руководит одним из отделов калифорнийской компании DriveSavers Data Recovery, в которой работает 80 человек. Компания занимается восстановлением данных и работает по высшим мировым стандартам. До недавнего времени Майкл каждый день тратил около часа на проверку лог-файлов и устройств безопасности, чтобы составить внутренний отчет. Среди клиентов DriveSavers есть крупные транснациональные корпорации, финансовые учреждения и другие предприятия с весьма строгими требованиями к услугам безопасности. Чтобы составить для такого заказчика консолидированный отчет (а это приходится делать довольно часто), Майкл Холл целый день работал не покладая рук, причем в буквальном смысле этого выражения, поскольку бОльшую часть работы приходилось выполнять вручную.
Недавно с помощью HEIT Consulting компания DriveSavers развернула "самозащищающуюся сеть Cisco" (Cisco Self-Defending Network), которая интегрировала в единой системе все средства безопасности, включая межсетевые экраны, системы предотвращения вторжений и антивирусные программы. Теперь у Майкла Холла есть центральный репозиторий, где хранится вся информация по безопасности и аудиту. "Мозгом" централизованной инфраструктуры безопасности служит система мониторинга и реагирования на угрозы CS–MARS (Cisco Security Monitoring, Analysis, & Response System).
"Мы обслуживаем крупные глобальные предприятия, известные киностудии, телекомпании и государственные учреждения, – говорит Майкл Холл. – Многие из них очень серьезно относятся к вопросам безопасности и часто требуют предоставления отчетов о защите своих сетей в реальном времени. Решение Cisco позволяет легко и эффективно удовлетворить это требование".
Помимо эффективного составления отчетов, новая система DriveSavers позволяет лучше восстанавливать данные на поврежденных дисках и дисковых массивах. Кроме того, заказчикам нравится, что инфраструктуру DriveSavers защищает современная интегрированная система безопасности Cisco.
"Работа с крупными корпорациями, финансовыми учреждениями и государственными органами требует надежной защиты сети DriveSavers, потому что заказчики доверяют ей весьма ценную информацию, – говорит Дэн Холт. – На рынке есть лишь одно комплексное решение этой задачи – "самозащищающаяся сеть Cisco".
Важным компонентом этого решения считается программа безопасности Cisco Security Agent (CSA), которая работает на мобильных компьютерах, настольных компьютерах и серверах. В отличие от антивирусных сканеров, сравнивающих программные коды с сигнатурами известных вирусов, CSA анализирует поведение пользователей и устройств, обнаруживает аномалии и блокирует возможные атаки, в том числе и те, которые "пропускает" стандартный антивирусный сканер.
"Огромная ценность CSA состоит в том, что это решение блокирует угрозы в самом зародыше, на стадии, которую профессионалы именуют нулевым днем, – отмечает Дэн Холт. – Угрозы блокируются в момент, когда антивирусные программы только начинают распознавать тип неизвестного вируса и строить новую сигнатуру. В прошлом году мы подверглись 16 атакам со стороны неизвестных вирусов, и ни одна компания, включая Microsoft и Symantec, в момент атаки не имела нужных сигнатур. CSA распознает такие атаки и блокирует их не по сигнатуре, а по аномальному поведению трафика".
