Cisco TrustSec

Hierarchical Navigation

Simplifier la sécurité des réseaux

Voyez comment les solutions Cisco TrustSec simplifient la sécurité des réseaux. (03:23 min)

Simplifier la sécurité des réseaux

La technologie Cisco TrustSec utilise la segmentation définie par logiciel pour simplifier l'approvisionnement des accès au réseau, accélérer les opérations liées à la sécurité, et mettre en application la politique de sécurité dans tout le réseau, de manière continue. Cisco TrustSec est une technologie incorporée aux commutateurs, aux routeurs et aux appareils sans fil et de sécurité de Cisco .

Segmentation définie par logiciel de Cisco TrustSec

Cisco TrustSec utilise la segmentation définie par logiciel pour réduire le risque de propagation des programmes malveillants, pour simplifier les opérations liées à la sécurité et pour atteindre les objectifs relatifs à la conformité. La classification du trafic est basée sur l'identité du terminal, et non sur une adresse IP. De même, elle n'est pas basée sur les listes de contrôle d'accès (ACL), ce qui permet de changer la politique sans avoir à reconcevoir le réseau.

Simplifier la sécurité du réseau

Cisco TrustSec est une technologie incorporée à votre infrastructure Cisco actuelle. Ceci permet de simplifier l'approvisionnement et la gestion des accès au réseau, d'optimiser les opérations liées à la sécurité et de faire respecter la politique de segmentation n'importe où sur le réseau, de manière continue.

Cisco Identity Services Engine, la plateforme de gestion de la politique de Cisco prédominante sur le marché, collecte des données contextuelles évoluées sur l'identité des personnes ou des périphériques qui accèdent à votre réseau. Elle définit ensuite l'accès basé sur les rôles au moyen de balises de groupe de sécurité, pour segmenter votre réseau.

Cette politique de segmentation centralisée et définie par logiciel est envoyée par ISE vers vos périphériques réseau munis de TrustSec, afin de mettre en application les décisions relatives à la sécurité sur tout le réseau.

Simplifiez la gestion des accès

  • Créez et gérez des politiques dans un tableau simple, en langage clair
  • Gérez aisément le contrôle d'accès et la segmentation dans toute l'entreprise tout en respectant la conformité
  • Contrôlez l'accès aux ressources essentielles selon la fonction opérationnelle, le type de périphérique et l'emplacement

Une politique constante dans tout le réseau

  • Faites appliquer les politiques en continu dans tout le réseau et passez des utilisateurs mobiles au centre de données
  • Le gestionnaire de politiques centralisé d'ISE définit les politiques de segmentation, qui sont appliquées dans des topologies câblées, sans fil et RPV

Réduction des frais d'exploitation

  • Limitez l'impact des violations de la sécurité des données et empêchez le déplacement latéral des menaces et des périphériques corrompus sur votre réseau, grâce à la micro-segmentation
  • Réduisez la nécessité d'une réorganisation coûteuse de l'architecture du réseau, en automatisant les règles de pare-feu et l'administration des listes de contrôle d'accès (ACL)
  • Respectez aisément les normes d'audit pour PCI et d'autres normes de conformité, au moyen de la segmentation du réseau

La technologie Cisco TrustSec est offerte pour les produits utilisés dans les succursales, sur le site et dans le centre de données. Elle est incorporée aux commutateurs, aux routeurs, aux pare-feux et aux périphériques sans fil de Cisco. Les plateformes compatibles incluent les suivantes :

  • Cisco Identity Services Engine
  • Les commutateurs Cisco Catalyst et Cisco Nexus
  • Les routeurs à services intégrés de Cisco
  • Les produits de réseau local sans fil de Cisco
  • Les pare-feux ASA et les équipements RPV de Cisco

Reportez-vous au Tableau des produits Cisco TrustSec pour la liste exhaustive des produits et fonctionnalités.

Additional Resources

At-a-Glance (2)

Design Guides (10)

Livres blancs (3)

Presentations (3)

Présentation des solutions (7)

Études de cas (9)

La sécurité mur à mur

Faites face aux menaces d'aujourd'hui au moyen d'une sécurité aussi omniprésente que l'Internet multidimensionnel.

Se procurer le rapport

La société d'analyse des risques IT-Harvest évalue TrustSec

Voyez comment Cisco TrustSec peut simplifier la segmentation et renforcer la sécurité. (PDF - 491 Ko)

Lire le document technique

Réduisez l'étendue PCI au moyen de TrustSec

Lisez l'évaluation et la validation de la société Verizon, ou comment TrustSec aide à faire respecter la conformité aux normes PCI. (PDF - 620 Ko)

Télécharger le document technique

Rendez le contrôle d'accès plus évolutif

Prenez connaissance des bases de Cisco TrustSec et apprenez comment le configurer au sein de votre infrastructure. (PDF - 5 Mo)

Lire l'aperçu