Получить КП +7 495 003-13-35 sale@ru-cisco.com
Спецификация

  • Позиции не добавлены в спецификацию.

4 Декабря, 2025

Удвоение инвестиций в устойчивую инфраструктуру

Глобальные сети уже много лет подвергаются непрекращающимся атакам, которые в последнее время стали более изощренными, масштабными и быстрыми. Текущая ситуация требует срочных изменений. Организации должны оценить свои текущие риски и использовать рекомендации и инструменты поставщиков технологий для безопасного внедрения, обслуживания и эксплуатации своих сетей. Мы понимаем, что огромное количество информации о продуктах и услугах от разных поставщиков может создать непреодолимые трудности для клиентов, пытающихся защитить свою инфраструктуру. Поэтому мы упрощаем наши предложения, чтобы безопасные конфигурации, протоколы и функции были доступны по умолчанию. Мы заблаговременно предупреждаем сетевых администраторов о небезопасных решениях и отказываемся от устаревших методов, которые использовались в работе более двух десятилетий, чтобы создать более безопасную, отказоустойчивую и современную сеть.

В компании Cisco мы годами разрабатывали технологии, которые обеспечивали нашим клиентам максимальную гибкость при настройке и развертывании сетей. Кроме того, мы постоянно совершенствуем наши продукты, чтобы они были безопасными и устойчивыми к возникающим угрозам, сохраняли надежность и прозрачность на протяжении всего жизненного цикла и предоставляли нашим клиентам инструменты и информацию, необходимые для управления рисками. Эта технология бесполезна, если она не используется безопасно.

Управление глобальными сетями — сложная задача. Когда-то эксперты преуспевали в этой сфере, но сегодня прежняя сложность превратилась в уязвимость. Сетевая инфраструктура, которая проектировалась, создавалась и внедрялась несколько десятилетий назад не была рассчитана на сегодняшнюю враждебную среду в сфере безопасности. Ситуация усугубляется тем, что многие организации не обновляют и не поддерживают свою сетевую инфраструктуру, упуская возможность устранить известные уязвимости и обновить конфигурации в соответствии с новейшими рекомендациями по обеспечению безопасности. Согласно новому отчёту, подготовленному по заказу Cisco, 48 % сетевых ресурсов по всему миру устаревают или уже устарели, что приводит к значительному техническому долгу и расходованию бюджетов на обслуживание, а не на модернизацию. Это всё равно что город, зависящий от ржавого, потрескавшегося моста, по которому проходит весь транспортный поток. По мере роста зависимости от глобальных сетей неспособность разорвать текущий цикл нарастающих угроз может существенно повлиять на нашу способность доверять цифровым системам будущего.

Мы считаем, что все заслуживающие доверия поставщики, в том числе Cisco, обязаны информировать клиентов о том, что использование определённых технологий может подвергнуть их потенциальным рискам. Именно поэтому мы уделяем особое внимание модели, в которой безопасность является стандартом по умолчанию, а любое снижение уровня безопасности требует осознанного выбора. Это позволяет нашим клиентам не сталкиваться с непредвиденными рисками, а управлять известными и преднамеренными рисками. В некоторых случаях мы полностью исключаем возможность небезопасных действий независимо от выбора.

Внедрение устойчивой инфраструктуры

Сегодня мы объявляем о следующем этапе развития нашей системы безопасности, направленном на сокращение поверхности атаки в нашем портфеле решений, усиление защиты конфиденциальных данных и предоставление специалистам по безопасности более надёжных возможностей для мониторинга и обнаружения угроз в сетевой инфраструктуре. Устойчивая инфраструктура — это инициатива Cisco, направленная на повышение сетевой безопасности за счёт усиления защиты по умолчанию, удаления устаревших небезопасных функций и внедрения расширенных возможностей безопасности, которые сокращают поверхность атаки и обеспечивают более эффективное обнаружение угроз и реагирование на них. Проще говоря, мы делаем очевидным тот факт, что наши клиенты настраивают небезопасные функции, которые создают новые и ненужные риски в их сетях. Сначала пользователи будут получать предупреждения об усиленных мерах безопасности, в которых рекомендуется отказаться от использования любых небезопасных функций. В последующих выпусках функции будут отключены по умолчанию или для их настройки потребуется выполнить дополнительные действия. В конечном итоге небезопасные функции будут полностью удалены.

Самое главное, что мы подтверждаем свою приверженность нашим клиентам и отрасли в целом, обеспечивая прозрачность в тех областях, где клиенты и крупные сетевые провайдеры подвергаются риску. Мы призываем всех поставщиков технологий придерживаться такого же подхода к прозрачности.

Использование сети в качестве точки контроля рисков

Исторически сетевая инфраструктура не получала такого же уровня мониторинга и проверки, как другие части ИТ-инфраструктуры ... если она не сломалась, не пытайтесь ее починить. Это больше не так. Мы хотим подчеркнуть важность эффективного мониторинга, обнаружения и реагирования в сетевой инфраструктуре при проявлении уязвимостей и атак (не "если") и упростить их выполнение. Устранение вновь обнаруженных уязвимостей часто требует исправления или обновления систем, что может привести к сбоям в работе и нежелательному простою. Вместо того чтобы ждать патча или планировать экстренные обновления, мы будем разрабатывать функции для развёртывания целевых средств защиты в режиме реального времени, которые будут защищать от конкретных уязвимостей сразу после их обнаружения. Этот метод позволяет командам немедленно устранять потенциальные риски без необходимости прерывать работу или проводить незапланированное техническое обслуживание. Это означает более быстрое реагирование на угрозы, меньше проблем с эксплуатацией и более устойчивую сеть, благодаря чему критически важные сервисы остаются доступными даже при изменении ландшафта угроз.

Безопасная и обновляемая сеть — залог успеха в будущем

Мы знаем, что в 2040 году безопасность и доверие к технологиям будут выглядеть иначе, чем 15 лет назад. Развивая сеть, чтобы сделать её безопасной уже сегодня, мы должны готовиться к будущему. Очень важно сделать всё правильно. Сеть — это базовая инфраструктура, которая обеспечивает все аспекты нашей жизни и позволяет использовать такие технологии, как искусственный интеллект (ИИ). Мы полагаемся на сеть, которая защищает наши самые конфиденциальные данные, но квантовые вычисления способны перевернуть современные алгоритмы шифрования, поэтому сеть должна развиваться, чтобы поддерживать постквантовую криптографию (ПКК), и быть безопасной по умолчанию. Это не просто переключатель, который нужно будет перевести в следующее десятилетие, когда ИИ станет нормой, а квантовые вычисления приблизятся к массовому внедрению. Те, кто не примет меры сейчас, к сожалению, будут действовать на свой страх и риск.

Ни одна мера не может гарантировать абсолютную безопасность, но по мере развития угроз будут меняться и наши методы обеспечения безопасности. Чтобы выполнить это обещание, мы продолжим инвестировать в инновации, которые помогут нашим клиентам эффективно управлять рисками, преодолевать угрозы, а также завоёвывать и поддерживать доверие. Мы по-прежнему стремимся повышать планку, предоставляя специалистам по кибербезопасности инструменты, необходимые для безопасной работы, обнаружения угроз и реагирования на них, а также для обеспечения доверия, прозрачности и подотчётности.

Мы призываем всех сетевых операторов принять меры для выявления и снижения рисков, связанных с инфраструктурой. Активно защищайте свою организацию, обновляя системы, используя безопасные конфигурации и планируя управление жизненным циклом устройств.

Сейчас самое время. Как отрасль, мы должны поднять планку коллективной безопасности нашей глобальной критически важной инфраструктуры. Присоединяйтесь к нам, и мы вместе построим более устойчивое будущее.

Получить подробную информацию или проконсультироваться можно на сайте официального поставщика Cisco в России.
Оригинал: https://blogs.cisco.com/news/doubling-down-on-resilient-infrastructure