Стратегический подход к сегментации сети
Блог Павана Рэдди (Pavan Reddy), директора отдела компании Cisco по работе с заказчиками решений для ИБ.
Всеобъемлющий Интернет стремительно развивается. По нашим расчетам, к 2020 году количество сетевых соединений между людьми, процессами, данными и физическими объектами достигнет 50 миллиардов. Наверняка и ваша организация не останется в стороне. С ростом цифровизации увеличивается число устройств и приложений, которые:
- получают доступ к вашей сети;
- генерируют больше данных;
- создают больше векторов для атак.
Руководители организаций и другие заинтересованные лица все чаще требуют от ИТ-специалистов продемонстрировать предпринятые меры для защиты от киберугроз. По результатам исследования, опубликованным в ежегодном отчете Cisco по информационной безопасности, 92% респондентов считают, что в будущем инвесторы и контролирующие органы будут требовать, чтобы компании предоставляли больше сведений о своих рисках с точки зрения информационной безопасности. Руководители крупных компаний также ожидают, что впредь вопросы кибербезопасности будут интересовать инвесторов и контролирующие органы не меньше вопросов коммерческой деятельности.
Возможно, вам уже приходится соблюдать нормативные требования по защите и изоляции сегментов сети с конфиденциальными и персональными данными. А может, стратегия вашей организации вынуждает предоставлять доступ все большему числу поставщиков, партнеров и третьих лиц? Как добиться, чтобы доступ к нужным ресурсам в нужное время получали только лица с соответствующими учетными данными?
Специалисты консалтинговой службы Cisco Security Advisory Services общались со многими заказчиками, пытавшимися решить эти задачи с помощью различных подходов к сегментации сети. Но политики безопасности зачастую плохо структурированы, из-за чего организации подвергаются риску — например, когда смешиваются производственные и непроизводственные, конфиденциальные и неконфиденциальные данные. Порой организации слишком усложняют сегментацию, что затрудняет соблюдение нормативных требований и прохождение аудита. Вместе с тем организация не сможет работать, если не сможет обеспечить доступность данных и систем. Решение этих проблем требует иной стратегии.
К счастью, такие технологии нового поколения, как TrustSec, платформа Cisco Identity Services Engine (ISE) и полностью интегрированный межсетевой экран нового поколения Cisco Firepower, предоставляют гибкие средства защиты сети. С помощью этих решений можно разработать новую стратегию сегментации сети, которая позволит изолировать среды и критически важные системы от остальных участков сети и предотвратит использование их уязвимостей. Теперь вы можете сопоставлять новые инструменты и технологии со своими рабочими процессами и приоритетами и сегментировать сеть так, чтобы она лучше отвечала целям вашего бизнеса.
Недавно компания Cisco ввела в действие консалтинговую службу SecuritySegmentationService (ее услуги входят в портфель Cisco Security Services). Эта служба помогает организациям выработать такую стратегию сегментации сети, которая позволит сократить риски, упростить аудит, защитить данные и уверенно выполнять высокоуровневые требования к сложным средам с большим количеством подключений. Цель сегментации сети — облегчить применение политик безопасности через централизованное управление. Реализованная сегментация упрощает структуру и обслуживание сети.
Вот преимущества Security Segmentation Service:
- индивидуальный подход. Служба разрабатывает модель сегментации вместе с заказчиком, чтобы учесть потребности его бизнеса, требования к конфиденциальности и безопасности.
- Выход за пределы сети. Security Segmentation Service комбинирует работу адаптивной модели сбора метрик с иерархической системой управления информационной безопасностью. Эта служба учитывает архитектуру сети организации, а также схемы передачи данных приложений, используемые облачные сервисы, внутренние политики предоставления доступа к критически важным данным и ресурсам, интеллектуальную собственность и так далее. Кроме, того Security Segmentation Service помогает подобрать подходящие средства защиты для разных систем и данных.
- роверенные практикой модели проектов. Служба Security Segmentation Service разрабатывает адаптивную модель для вашего бизнеса, что обеспечивает долгосрочные и ощутимые результаты.
Сетевая Академия Cisco проводит авторизированные тренинги, практикумы Cisco, компьютерныекурсы Cisco Киев (курсы ИТ Киев), ИТ тренинги - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий. У нас вы можете пройти курсы Cisco Москва, курсы Cisco СПб (Санкт-Петербург), курсы Linux, курсы Linux Киев, курсы Linux Москва, Linux курсы СПб.
Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf
http://vk.com/educisco
http://www.facebook.com/educisco
e-mail: [відкрити контакти]
skype: edu-cisco.org
tel. [відкрити контакти].
Коментарі
Невірно заповнені поля відзначені червоним.
Будь ласка, перевірте форму ще раз.
Ваш коментар відправлений і буде доступний на сайті після перевірки адміністратором.
Інші статті в категорії IT, програмування, розробка