Guest

A rede como agente fiscalizador

Reduce the attack surface

Use sua rede Cisco como um agente fiscalizador para reduzir os ataques à rede. (1:30 min)

Use a sua rede para aplicar políticas de segurança

Veja como você pode usar sua rede para aplicar políticas de segurança, controlar o acesso a recursos on-line e bloquear ataques.

Saiba mais sobre os recursos de aplicação de políticas incorporados à sua rede:

Segmentação definida por software

Use o Cisco TrustSec com o Cisco Identity Services Engine (ISE) para segmentar sua rede e aplicar um controle de acesso baseado em funções e independente de topologia e tipo de acesso. Com a tecnologia Cisco TrustSec, é possível controlar o acesso a segmentos e recursos de rede por contexto e usuário, e por dispositivo e localização, de acordo com sua política de acesso.

Por exemplo, você pode definir uma política de grupo para que um usuário autorizado do departamento de finanças só possa acessar recursos da área financeira se o tráfego desse usuário tiver uma Security Group Tag (SGT). O uso de SGTs impede que um usuário com credenciais de contratado de manutenção possa acessar dados financeiros, independentemente da topologia da rede ou de o acesso desse contratado ser feito em redes com ou sem fio.

Mecanismo de políticas centralizado

O Cisco ISE atua como um mecanismo de políticas centralizado que toma decisões sobre o controle de acesso em tempo real para switches, roteadores e dispositivos com/sem fio da Cisco. Isso ajuda a aumentar o alcance e a confiabilidade das políticas. Além disso, quando novas políticas são identificadas (por exemplo, usando o Lancope StealthWatch), o Cisco ISE pode enviar decisões de política atualizadas para que a rede bloqueie ataques ou dispositivos comprometidos. Esse recurso dinâmico de políticas:

  • Concede os direitos de acesso adequados aos usuários e dispositivos corretos
  • Limita o impacto das violações de dados por meio de segmentação definida por software e de respostas a ameaças em tempo real

E também ajuda a simplificar as atividades de conformidade com as regulamentações, usando recursos centralizados de segmentação de políticas e redes. Por exemplo, você pode aplicar uma política central e segregar as partes da rede que processam informações financeiras ou de saúde do resto do ambiente. Isso pode ajudá-lo a reduzir o escopo, o custo e a complexidade das auditorias de conformidade de rede do Payment Card Industry Data Security Standard (PCI DSS) e da Health Insurance Portability and Accountability Act of 1996 (HIPAA).

Outros recursos