Cisco TrustSec

Hierarchical Navigation

Netzwerksicherheit leicht gemacht

Mit Cisco TrustSec wird Ihr Netzwerk sicherer, dabei aber nicht komplexer. (03:23 Min.)

Netzwerksicherheit leicht gemacht

Cisco TrustSec vereinfacht die Bereitstellung des Netzwerkzugriffs, beschleunigt Sicherheitsvorgänge und sorgt für eine konsistente Anwendung von Richtlinien im gesamten Netzwerk. Möglich wird dies durch eine per Software definierte Segmentierung des Netzwerks. Die TrustSec-Technologie ist in die Switching-, Routing-, Wireless- und Security-Hardware von Cisco integriert.

Softwaredefinierte Segmentierung mit Cisco TrustSec

Das Netzwerk wird auf Basis von softwaredefinierten Regeln segmentiert. Dadurch wird das Risiko der Malwareverbreitung reduziert, Sicherheitsvorgänge werden vereinfacht und Compliance-Vorgaben leichter erfüllt. Der Datenverkehr wird dabei anhand der Identität eines Endpunktes identifiziert, statt auf Basis der IP-Adresse oder bestimmter Zugriffskontrolllisten (Access Control Lists, ACLs). So können Richtlinien auch ohne aufwändige Umgestaltungen des Netzwerkdesigns geändert werden.

Netzwerksicherheit ohne die übliche Komplexität

Cisco TrustSec vereinfacht als integrierte Komponente Ihrer Cisco Infrastruktur die Bereitstellung und Verwaltung des Netzwerkzugriffs, strafft Sicherheitsprozesse und setzt Segmentierungsrichtlinien überall im Netzwerk konsistent durch.

Cisco Identity Services Engine, unsere branchenführende Plattform für das Richtlinienmanagement, erfasst erweiterte Kontextdaten zu den Benutzern, Anwendungen und Geräten, die auf Ihr Netzwerk zugreifen. Anschließend wird der rollenbasierte Zugriff mithilfe von Security Group Tags zum Segmentieren Ihres Netzwerks definiert.

Diese zentralisierte und per Software definierte Segmentierungsrichtlinie wird von der Identity Services Engine auf Ihren TrustSec-fähigen Netzwerkgeräten bereitgestellt, um Richtlinienentscheidungen im gesamten Netzwerk durchzusetzen.

Vereinfachtes Zugriffsmanagement

  • Erstellen und Verwalten von Richtlinien in einer unkomplizierten Matrix in einfach verständlicher Sprache
  • einfaches Verwalten der Zugriffskontrolle und Segmentierung im Unternehmen bei Sicherstellung der Compliance
  • Kontrolle des Zugriffs auf vertrauliche Ressourcen abhängig von Benutzerrollen, Gerätetyp und Standort

Netzwerkweit konsistente Richtlinien

  • Einheitliche Durchsetzung von Richtlinien im gesamten Netzwerk bei einfacher Skalierung - von mobilen Benutzern bis zum Rechenzentrum
  • Identity Services Engine fungiert als zentrale Instanz für Segmentierungsrichtlinien, die konsistent über kabelgebundene Wireless- und VPN-Topologien hinweg angewendet werden

Geringere Betriebskosten

  • Mikrosegmentierung minimiert die Auswirkungen von Sicherheitsverletzungen und verhindert die laterale Bewegung von Bedrohungen und kompromittierten Geräten in Ihrem Netzwerk
  • Automatisierung der Anwendung von Firewall-Regeln und der Verwaltung von Zugriffskontrolllisten macht kostspielige Neugestaltungen des Netzwerks überflüssig
  • Netzwerksegmentierung erleichtert die Erfüllung von PCI- und anderen Compliance-Anforderungen

Die Cisco TrustSec-Technologie ist in Produkten für Zweigstellen und den Hauptsitz ebenso wie für das Rechenzentrum verfügbar. Sie ist in die Switching-, Routing-, Firewall- und Wireless-Hardware von Cisco integriert. Zu den Plattformen gehören:

  • Cisco Identity Services Engine
  • Cisco Catalyst und Cisco Nexus Switches
  • Cisco Integrated Services Router
  • Cisco Wireless LAN-Produkte
  • Cisco ASA-Firewalls und VPN-Appliances

Eine vollständige Liste mit Produkten und Funktionen finden Sie in der Cisco TrustSec-Produktmatrix.

Additional Resources

Anwenderberichte (9)

At-a-Glance (2)

Design Guides (10)

Lösungsüberblick (7)

Presentations (3)

Whitepapers (3)

Security Everywhere

Gegen die Bedrohungen von heute muss Sicherheit genauso umfassend sein wie das Internet of Everything (IoE).

Bericht lesen
 

Analystenhaus IT-Harvest beleuchtet TrustSec

Erfahren Sie, wie Sie mit Cisco TrustSec die Segmentierung vereinfachen und die Sicherheit erhöhen können. (PDF - 491 KB)

Whitepaper lesen
 

Umfang von PCI-Audits reduzieren mit TrustSec

Verizon analysiert die Vorteile von TrustSec in Bezug auf die PCI-Compliance. (PDF - 620 KB)

Whitepaper herunterladen
 

Zugriffskontrolle einfach skalieren

Lernen Sie die Grundlagen von Cisco TrustSec kennen, und erfahren Sie, wie sie die Lösung in Ihrer Infrastruktur konfigurieren. (PDF - 5 MB)

Übersicht anzeigen