Компания Cisco выпустила уведомление о том, что некоторые межсетевые экраны серии ASA5508 и ASA5516 имеют неустранимый аппаратный дефект. В течение приблизительно 18 месяцев (1,5 года) после включения и настройки они функционируют нормально, но после этого срока риск проявления дефекта увеличивается.

Если же сбой всё-таки произошёл, то после него оборудование уже не сможет загрузиться и нормально работать. Консольный порт будет хранить молчание, а индикатор состояния устройства начнёт мигать оранжевым цветом.

Восстановлению после сбоя межсетевые экраны не подлежат. Причина такого поведения на удивление проста. Компания сообщает, что виной всему некачественные резисторы, но не уточняет, в каком именно компоненте они использовались. Проблемные устройства были выпущены в период с 18 мая по 25 августа 2017 года, так что первые «звоночки» должны были появиться ещё в начале прошлого года.

Единственный возможный выход — замена оборудования. Проверить, попадают ли межсетевые экраны в группу риска, можно по серийному номеру. Причём Cisco настоятельно рекомендует озаботиться вопросом замены, даже если сбойные устройства всё ещё нормально функционируют.

Компания предупреждает, что в связи с особенностями местных правил ввоза доставка новых устройств в некоторые страны оборудования может занять до трёх месяцев. К таковым относится ряд государств в Латинской Америке, все страны Азии, а также страны за пределами Евросоюза, включая и Россию.

Компания Cisco провела опрос более чем 2000 офисных сотрудников различных предприятий из Европы, Африки, Ближнего Востока и России, направленный на определение их грамотности в области информационной безопасности (ИБ).

Результаты опроса действительно интересные: так, например, выяснилось, что в России более 65% сотрудников приходится обходить системы безопасности, чтобы просто выполнять свою работу.

При этом результаты опроса по всему региону EMEAR (Европа, Африка, Ближний Восток и Россия) отличаются - 77% и 23%, соответственно.

Как осуществляется доступ к необходимым для работы приложениям

С какими угрозами ИБ сталкивалась их организация или их коллеги по рынку

Среди наименее известных угроз для сотрудников были отмечены следующие: DDoS атаки, злоумышленники внутри организации, программы вымогатели.

Глава Консультационной комиссии директоров по информационной безопасности, подразделение Cisco Security, Уэнди Натер, прокомментировал результаты исследований: «Если система безопасности неудобна и вызывает сложности при работе, то сотрудники находят способы, чтобы ее обойти. Трудно в таком случае ожидать, что они не нанесут ущерб своей организации, ведь чаще всего они не осознают риски, с которыми сталкиваются. Поэтому компаниям необходимо внедрять системы, работающие по принципу «нулевого доверия», с простым унифицированным интерфейсом»

Компания Cisco Systems объявила о том, что ошибка в программном обеспечении некоторых твердотельных накопителей для серверов и СХД может привести к потере данных после наработки более 40 000 часов. О наличии аналогичной проблемы в некоторых SSD HPE и Dell было объявлено в прошлом месяце.

В выпущенном бюллетене сказано, что баг в прошивке накопителя, работающего в течение 40 000 часов (примерно 4,5 года), приведёт к потере данных. Истинным виновником, судя по всему, является SanDisk, которая и произвела эти SSD для других компаний.

В этом случае появится сообщение об ошибке, в котором сказано, что на SSD 0 Гбайт доступного дискового пространства, а сам диск перестанет функционировать и станет непригодным для дальнейшего использования.

Проблема затрагивает несколько моделей твердотельных накопителей. Для решения данной проблемы Cisco рекомендует обновить прошивку SSD до актуальной версии C405, которая уже доступна для скачивания на официальном сайте компании.

Кроме того, было объявлено о забавной проблеме с маркировкой панелей межсетевых экранов Cisco Firepower 1120 и Firepower 1140. Некоторые модели этих устройств, выпущенные в период с 21 октября 2019 года по 13 февраля 2020 года, могут быть ошибочно названы как Firepower 1150. Правильная маркировка портов указанных моделей межсетевых экранов выглядит следующим образом:

В неправильной версии маркировки указана неверная скорость для SFP-портов, которая в соответствии со спецификациями устройства равна 1 Гбит/С, а не 10 Гбит/с, как указано на следующем рисунке:

Cisco отмечает, что данная проблема является косметической и не влияет на функциональность межсетевых экранов. Верная информация о параметрах устройства указана на наклейке, расположенной на нижней стороне корпуса или в сопутствующей документации.

Cisco Systems и Google объявили о решении расширить сотрудничество с целью создания мультиоблачной сетевой структуры в рамках Cisco SD-WAN Cloud Hub with Google Cloud. Это автоматизированное решение, обеспечивающее оптимизацию и безопасность выполнения приложений в корпоративной сети.

В частности, клиенты будут иметь возможность обмениваться настройками соглашения об уровне обслуживания, политиками безопасности, данными о соответствии и т. д., чтобы обеспечить согласованное взаимодействие с пользователем независимо от его местонахождения и того, откуда было запущено приложение.

Партнёрство ориентировано на клиентов, которые имеют или планируют внедрить гибридную мультиоблачную стратегию.

Объединённая платформа позволит клиентам оптимизировать свой стек приложений, распределяя рабочие нагрузки или компоненты приложения в наиболее удобном для них месте. Благодаря партнёрству компании смогут тесно интегрировать программно-определяемую сеть Cisco SD-WAN с платформой Google Cloud.

Cisco SD-WAN Cloud Hub with Google Cloud предлагает клиентам следующие преимущества:

• Автоматизацию политики SD-WAN.
• Контекстный контроль доступа приложений в Google Cloud для обеспечения безопасности и соответствия требованиям. Это позволит беспрепятственно распространять корпоративные политики безопасности на приложения, размещенные в Google Cloud.
• Более надёжную и интеллектуальную защиту благодаря Cisco SD-WAN Cloud Hub с комплексной защитой Google Cloud, которая беспрепятственно интегрирует управление сетью и доступные средства управления безопасностью на уровне приложений на основе нагрузок и пользовательских идентификаторов. Клиенты получают защиту на нескольких уровнях, что обеспечивает более надёжную защищённость их приложений.
• Автоматизацию транзитных сетей Cisco SD-WAN на основе опорной сети Google Cloud, обеспечивающую предоставление по запросу и автоматическое масштабирование полосы пропускания.

Сочетая расширенные возможности Cisco SD-WAN с программно-определяемой опорной сетью Google, клиенты получают сквозную сеть, которая не только оптимизирует связь между филиалами, предприятиями и облаком, но также предоставляет телеметрию для устранения неполадок и диагностики.

Cisco SD-WAN Cloud Hub with Google Cloud может стать структурой, которая свяжет модернизированную сеть с существующими архитектурами приложений. Cisco и Google Cloud намерены пригласить отдельных клиентов принять участие в тестировании предварительных версий этого решения к концу 2020 года. Как ожидается, решение будет доступно для использования в первой половине 2021 года.

Cisco объявила о запуске программы финансирования, которая позволит клиентам отложить до 95 % платежей за новые продукты до 2021 года. На финансирование этой программы Cisco выделяет $2,5 млрд. Данная инициатива призвана помочь клиентам сэкономить деньги на фоне снижения экономической активности из-за пандемии коронавируса.

После завершения пандемии, когда ситуация начнёт меняться к лучшему, клиенты Cisco будут в более выгодном положении, чтобы рассчитаться с долгами.

REUTERS/Philippe Wojazer

Программа предполагает, что клиентам Cisco не придётся платить за приобретаемое ими программное обеспечение, оборудование или услуги в течение 90 дней, если заказы размещаются с 14 апреля по 25 июля. После 90-дневного периода они должны будут выплачивать ежемесячно до конца 2020 года лишь 1 % от общей стоимости контракта. После этого клиенты должны будут производить ежемесячные платежи согласно контракту. Отсрочка платежей также распространяется на б/у оборудование Cisco.

Компания Cisco, чьи акции берутся к учёту при составлении индекса Доу-Джонса (Dow Jones Industrial Average), объявила о запуске программы по поддержке клиентов спустя шесть дней после того, как другой крупный IT-игрок, компания Hewlett Packard Enterprise сделала аналогичное объявление. На свою программу HPE выделила более $2 млрд.

Несколько других технологических компаний тоже выступили с аналогичными инициативами по поддержке клиентов. Некоторые также пообещали поддержать своих работников в это трудное время. В марте генеральный директор Salesforce Марк Бениофф (Marc Benioff) заявил, что в ближайшие три месяца в компании не будет существенных увольнений. А на прошлой неделе принадлежащая Microsoft социальная сеть для поиска и установления деловых контактов LinkedIn сообщила ресурсу TechCrunch, что не планирует увольнений, по крайней мере, до конца июня.

Компания Cisco провела во вторник, 14 апреля, онлайн-брифинг, на котором поделилась результатами исследования Annual Internet Report (AIR), освещающего развитие Интернета в мире и в России в частности в 2018—2023 гг. Как полагают аналитики Cisco, к 2023 году в мире будет насчитываться около 5,3 млрд пользователей Интернета, что составляет 66 % населения Земли.

В России процент пользующихся Интернетом будет заметно выше — 78%, а численность пользователей составит 113,3 млн. Отмечается, что у нас скорость проникновения будет в среднем на 10-12% выше средней по миру. 

Количество подключенных к сети устройств в России достигнет 895,5 млн или более 6 устройству на человека (в 2018 году — 3,6 подключения на человека), причём средняя скорость фиксированного широкополосного доступа удвоится, достигнув 71,1 Мбит/с.  В целом в мире количество подключенных к сети устройств составит 29,3 млрд, а скорость передачи данных достигнет 110 Мбит/с.

Мобильной связью в России к 2023 году будет пользоваться 122,8 млн человек или 84 % населения. Средняя скорость мобильного соединения вырастет в 2,7 раза с 9,4 до 25,3 Мбит/с.

Вырастет средняя скорость практически всех стандартов мобильной связи: скорость 4G составит 53,7 Мбит/с (показатель 2018 г. — 26,8 Мбит/с, двукратный рост, ежегодный прирост 15 %), 3G — 9,0 Мбит/с (показатель 2018 г. — 6,1 Мбит/с, рост в 1,5 раза, ежегодный прирост 8 %).

Доля 5G-соединений в России составит 2,4 % всех мобильных соединений, а доля LPWA-соединений вырастет с 4,7 до 22 %. При этом Cisco считает, что частные сети 4G/5G не будут популярны в России, так как крупные предприятия вряд ли захотят связываться с регулирующими органами для получения лицензий на частоты. 

К 2023 году 47 % всех сетевых устройств в России будут подключены к мобильным сетям, 53 % — к проводным или Wi-Fi-сетям. Общее число точек доступа Wi-Fi, включая домашние, вырастет в 6 раз до 30,8 млн с 4,8 млн в 2018 г. Средняя скорость Wi-Fi-соединения увеличится в 1,9 раза, с 23 до 43 Мбит/с.

Также в докладе отмечено, что 58 % (523,8 млн) всех подключённых устройств в России будет приходиться на межмашинные (Machine-to-machine, M2M) соединения, поддерживающие широкий спектр приложений Интернета вещей.

«Исследование Cisco AIR показало, что в ближайшие 5 лет объем передаваемого сетевого трафика в мире существенно вырастет, — отметил Андрей Кузьмич, директор по технологиям Cisco в России и СНГ. — Во всём мире в ближайшие годы будет наблюдаться непрерывный рост числа интернет-пользователей и подключённых устройств. Вместе с тем потребители и бизнес будут всё больше полагаться на мобильные сети, вследствие чего требования к полосе пропускания возрастут многократно. Одновременно с этим все большее проникновение будет получать технология 5G, к 2023 году она будет поддерживать более 10 % мобильных соединений. Высокая скорость таких соединений и продвинутые технические возможности 5G позволят создать эффективные инфраструктуры для таких приложений и сервисов на базе ИИ и Интернета вещей, как беспилотные автомобили, „умные“ города, подключённая медицина, иммерсивное видео. Всё это — серьезнейший вызов для производителей сетевого оборудования, ведь чтобы инфраструктура справлялась с экспоненциально растущими запросами, необходим совершенно новый подход к построению сетей. Следуя этим тенденциям, компания Cisco уже предлагает заказчикам переходить на интеллектуальные сетевые системы, функционирующие на основе намерений (Intent-Based Networks), способные автоматически предотвращать киберугрозы, а также постоянно самообучаться и совершенствоваться». 

Cisco Systems объявила о приобретении компании Fluidmesh Networks, специализирующейся на производстве оборудования и программного обеспечение для беспроводных сетей с двухточечным соединением и беспроводных mesh-сетей, используемых на промышленных объектах, таких как железнодорожные системы, метро, общественный транспорт и морские порты.

Финансовые условия сделки не разглашаются. Ожидается, что она будет завершена в четвёртом квартале 2020 финансового года компании Cisco.

Как сообщает Cisco, в дальнейшей работе компания будут опираться на промышленную стратегию Интернета вещей Cisco вкупе с беспроводной технологией Fluidmesh, которая может использоваться для критически важных приложений подвижно́го Интернета вещей.

Технология Fluidmesh пополнит портфель Cisco для промышленной беспроводной связи, обеспечивающий надёжные и отказоустойчивые беспроводные решения для критически важных приложений. «В то время как большинство беспроводных решений обеспечивают работу с медленно движущимися объектами (<30 км / ч), передовая технология Fluidmesh предназначена для обеспечения нулевой потери передачи данных на скоростях, превышающих 300 км / ч», — отметила Лиз Центони (Liz Centoni), старший вице-президент и генеральный менеджер Cisco Cloud, Compute и IoT.

Такие компании, как Caterpillar, используют беспроводные технологии для управления беспилотными транспортными средствами, а горнодобывающие предприятия, например, Boliden из Гарпенберга (Швеция), применяют беспроводные технологии при удалённой работе 23-тонных погрузчиков в ограниченном пространстве. Сбой связи может привести к остановке устройства и производства, что в конечном итоге потребует вмешательства человека. А потеря связи с высокоскоростным поездом или метро просто недопустима.

Лиз Центони назвала ряд приложений, на которые будет ориентирована комбинация решений Cisco и Fluidmesh:

• Создание высокоскоростного и надёжного соединения между поездами и станциями, устраняющее потенциальные пробелы в передаче данных даже при движении на высоких скоростях.
• Повышение безопасности работников с помощью сверхнадёжных систем связи для удалённого управления горнодобывающим оборудованием, устраняя необходимость отправлять работников в потенциально опасные среды.
• Повышение производительности благодаря автономно перемещающимся роботам в производственном окружении, работающем с использованием беспроводной сети с низкой задержкой.

Cisco и Microsoft объединяют своё программное обеспечение edge-to-cloud (от периферии до облака) для упрощения управления устройствами растущих сетей Интернета вещей. В частности, решения Cisco Intelligent Edge будут работать с Azure IoT Hub компании Microsoft. 

Cisco Edge Intelligence собирает данные с подключённых устройств для создания логических потоков от границы сети к частным, публичным или сторонним облакам — в данном случае Microsoft Azure IoT Hub. IoT Hub — это управляемый облачный сервис, который позволяет настраивать взаимодействие между устройствами и приложениями IoT.

Сотрудничество двух компаний обеспечивает полностью интегрированный пакет, который предоставляет доступ к инструментам проектирования, глобальным связям, расширенной аналитике и когнитивным сервисам для анализа данных IoT, заявил Шакиб.

«Cisco и Microsoft сделали проще, быстрее и более безопасной отправку периферийных данных IoT в приложения корпоративного класса, и они смогут интегрировать свои устройства IoT через Cisco Edge Intelligence в IoT-хаб Azure одним нажатием кнопки», — отметил Викас Бутани (Vikas Butaney), вице-президент по управлению продуктами Internet of Things (IoT) Business Group.

По оценкам Gartner, к 2025 году 75 % корпоративных данных будет генерироваться на конечном устройстве. Трафик IoT стремительно увеличивается. Согласно недавнему интернет-отчету Cisco, из 29,3 млрд сетевых устройств, используемых к 2023 году, почти половина будет поддерживать приложения IoT.

Как утверждает Cisco, трафик IoT растёт быстрее, чем количество подключений, поскольку растёт использование видеоприложений при межмашинном взаимодействии (M2M), впрочем как и для других широкополосных приложений с малой задержкой, таких как телемедицина и системы навигации смарт-автомобилей.

Cisco представила облачную платформу безопасности SecureX, которая поможет клиентам защитить имеющиеся разрозненные сетевые ресурсы, позволив обнаруживать и устранять угрозы для продуктов Cisco и сторонних производителей через единый интерфейс.

«Платформа обеспечивает прозрачность и автоматизирует рабочие процессы во всех частях инфраструктуры безопасности клиентов, и она работает как с продуктами Cisco, так и с продуктами сторонних производителей», — отметил Ги Риттенхаус (Gee Rittenhouse), старший вице-президент Cisco Security Business Group.

metamorworks / Getty Images

По его словам, сервис может анализировать данные более чем 150 млн конечных точек, сетевой трафик от коммутаторов и маршрутизаторов, включая зашифрованный трафик, облака Amazon Web Services (AWS), Microsoft Azure и Google, а также среды частных центров обработки данных. Кроме того, он использует подключаемые модули браузера и открытые API, так что клиенты и партнёры смогут соединять другие источники данных и продукты безопасности с SecureX.

SecureX предназначен для сложных в плане безопасности сред клиентов, с наличием множества продуктов, которые не обязательно взаимодействуют между собой. В SecureX клиенты, войдя в единый аккаунт, видят перечень собственных продуктов, а также другие пакеты, которые они могли бы интегрировать. Сервис также предлагает ленту новостей, которая включает последнюю информацию об инцидентах от подразделения Cisco Talos, исследования угроз и т. д.

SecureX — ещё один шаг, предпринимаемый Cisco, чтобы использовать облачные сервисы для решения проблем безопасности предприятия. Сервис будет доступен в июне. Поначалу он будет включать все продукты Cisco Security и Cisco Talos для поиска угроз. В дальнейшем компания планирует расширить перечень его возможностей.

Современное сетевое оборудование, в частности, высокоскоростные коммутаторы, строятся на базе процессоров следующих подвидов: покупные (merchant), программируемые (programmable) и проприетарные (proprietary/custom).

В последнее время на этом рынке отмечена тенденция повышения доли «покупных» решений при существенном снижении доли «кастомных» чипов. Коснулось это даже такой традиционно придерживающейся проприетарной модели компании, как Cisco.

Cisco Silicon One Q100: переход от «проприетарной» модели к «покупной»

Ещё в конце прошлого года Cisco представила свой первый программируемый сетевой процессор Silicon One Q100, разработанный в сотрудничестве с Google Cloud. Он проходит обкатку на новой платформе компании, Cisco 8000, но будет поставляться и другим производителям сетевого оборудования для ЦОД. Другим примером может послужить чип Broadcom BCM56990 (Tomahawk 4), который также относится к категории «покупных».

Доля проприетарного кремния на рынке сетевых решений для ЦОД будет сужаться

Если дополнить этот список компаниями Marvell и Intel/Barefoot Networks, тенденция к падению доли «кастомных» чипов становится понятной — они не выдерживают конкуренции с «покупными». Согласно последним прогнозам, доля «покупного» сетевого кремния вырастет до 62% к 2023 году, а часть, занимаемая программируемыми решениями, подрастёт с 6% до 16%. На долю проприетарных разработок в этой сфере придётся всего 22%, и это серьёзная потеря доли рынка, ведь ещё в 2018 году подобные чипы занимали на нём целых 38%.

Ожидаются некоторые флуктуации в объёмах поставок по мере того, как на рынок будут выпускаться новые решения с поддержкой скоростей 200 и 400 Гбит/с, но постепенно ситуация стабилизируется и по мере освоения технологии средняя стоимость такого кремния будет снижаться.