Netwerk als handhaver

Verklein het aanvalsgebied

Gebruik uw Cisco-netwerk als handhaver om schadelijke aanvallen te minimaliseren. (1 min. 30 sec.)

Verklein het aanvalsgebied

Gebruik uw netwerk als handhaver van beveiligingsbeleid

Ontdek hoe u uw netwerk kunt gebruiken om uw beveiligingsbeleid toe te passen, toegang tot online resources te beheren en aanvallen te blokkeren.

Meer informatie over de ingebouwde mogelijkheden voor het handhaven van beleid van uw netwerk:

Softwaregedefinieerde segmentatie

Gebruik Cisco TrustSec met Cisco Identity Services Engine (ISE) voor segmentatie van uw netwerk en het toepassen van op rollen gebaseerd, topologieonafhankelijk en toegangsonafhankelijk toegangsbeheer. Dankzij Cisco TrustSec-technologie kunt u op basis van uw beveiligingsbeleid de toegang tot netwerksegmenten en -resources beheren per context en gebruiker, apparaat en locatie.

U kunt bijvoorbeeld een groepsbeleid instellen dat alleen verkeer met een Security Group Tag (SGT) van een geautoriseerde gebruiker van de financiële afdeling toegang geeft tot financiële bronnen. Zo krijgt een gebruiker met aanmeldgegevens voor werkzaamheden als onderhoudsmedewerker dus geen toegang tot financiële gegevens, ongeacht de netwerktopologie en of de gebruiker bekabelde of draadloze netwerktoegang gebruikt.

Gecentraliseerde beleidsengine

Cisco ISE fungeert als centrale beleidsengine die in realtime toegangsbeheerbeslissingen levert voor switches, routers, draadloze en beveiligingsapparaten van Cisco. Hiermee wordt de schaalbaarheid verbeterd en het beleid consistent gemaakt. Als nieuwe bedreigingen worden geïdentificeerd (bijvoorbeeld via Lancope StealthWatch), kan Cisco ISE bovendien bijgewerkte beleidsbeslissingen verzenden zodat het netwerk aanvallen of geïnfecteerde apparaten kan blokkeren. Deze dynamische beleidsmogelijkheid:

  • biedt de juiste toegangsniveaus voor de juiste gebruikers en apparaten
  • beperkt de impact van inbreuken op gegevens via softwaregedefinieerde segmentatie en reactie op bedreigingen in real-time

Bovendien wordt de naleving van regelgeving eenvoudiger dankzij gecentraliseerd beleid en netwerksegmentatie. U kunt bijvoorbeeld een centraal beleid toepassen en de netwerkonderdelen die financiële gegevens of gezondheidsinformatie verwerken, scheiden van de rest van de omgeving. Zo kunt u de inspanningen, kosten en complexiteit verminderen die de nalevingsaudits voor PCI DSS (Payment Card Industry Data Security Standard) en HIPAA (Health Insurance Portability and Accountability Act of 1996) met zich meebrengen.

Aanvullende resources