Své enormní výdaje na bezpečnost Cisco započalo právě touto akvizicí z června 2013. Za předního výrobce inteligentního softwaru pro kybernetickou bezpečnost Sourcefire tehdy zaplatilo 2,7 miliardy dolarů. Sourcefire má v portfoliu například antivirové řešení ClamAV, různé produkty pro síťovou bezpečnost včetně firewallů příští generace, bezpečnostní řešení pro virtualizaci a trend BYOD. Firma byla založena v roce 2001 Martinem Roeschem, který má na svědomí např. detekční software Snort a nyní se stará o oblast zabezpečení právě v Cisco. To tak nákupem Sourcefire získalo nejen řadu nových produktů a technologické know-how, ale také jiný pohled na otázku zabezpečení.
IDS chrání perimetr…
Zástupci Cisco svorně tvrdí, že dnes se na zabezpečení snaží dívat jako na celek. Podle nich je důležitá nejen reaktivní složka, kdy je třeba řešit akutní bezpečností otázky. Proto propagují systematický a promyšlený přístup. Východiskem tohoto přístupu je zabezpečení perimetru sítě. Díky dohledu a analýze provozu vstupujícího do podnikové sítě (i toho v síti) lze odhalit narušení. Jinými slovy Cisco stále drží při životě koncept IDS (Intrusion Detection System), jehož zástupcem je právě již zmiňovaný open-source detekční software Snort (aktuálně jej využívá více jak 3,5 milionu uživatelů).
…zakročí však i po průniku do sítě
Problém tradičních IDS je však v tom, že generují enormní množství bezpečnostních upozornění, což výrazně komplikuje jejich správu. Také proto byl koncept IDS v minulosti na čas de facto pohřben třeba analytiky z Gartneru, kteří jej považovali za překonaný. Tvůrce softwaru Snort Martin Roesch si z toho ovšem nic nedělal, dodal svému produktu „inteligenci“, integroval jej do hardwaru a Sourcefire byl na světě (produkt se jmenuje stejně jako firma). Cisco po akvizici Roeschova duchovního dítka také přispělo svým dílem a řešení tak dokáže včas odhalit anomálie v síti. K tomu je ovšem třeba, aby analyzovalo každý paket IP paket – a to je spousta informací. Podle zástupců firmy se však nemusíte obávat, systém nečte osobní data a informace o uživatelích. Místo toho analyzuje např. použité protokoly nebo aplikace.
V současnosti IDS Sourcefire disponuje od počátku 18 500 přednastavenými pravidly pro analýzu. K tomu však připočtěte neustále probíhající komunikaci s cloudem společnosti Cisco, z nějž jsou čerpána vždy aktuální bezpečnostní data (např. od dalších uživatelů řešení Snort či ClamAV, případně z databáze firmy Cisco – SIO - , která analyzuje globálně 35 % veškeré elektronické pošty). Přesto je zde samozřejmě stále riziko, že se škodlivý kód dostane do sítě, že následně nebude detekován a nerušeně napáchá škody. Podle zástupců Cisco ovšem i po průniku do sítě jejich řešení dokáže odhalit kdy, jak a odkud škodlivý kód pronikl do sítě a zablokovat jeho původce.
Máte zkušenost s podobným útokem? Jak se vám podařilo s ním vypořádat? Podělte se s námi v diskuzi pod článkem!
Čtěte také:
→ Cisco kupuje firmu Sourcefire, specializující se na kybernetickou bezpečnost
Cílem, ke kterém přispěje i využití technologií a know-how Sourcefire, je zabezpečení před hrozbami v různých stádiích potenciálních útoků a na široké škále zařízení včetně cloudu.
→ Co se děje s ukradenými daty?
Jaký může být osud odcizených čísel kreditních karet je zřejmé. Jaké uplatnění ale mohou najít jiné údaje, třeba přihlašování k e-mailovému účtu?