Guest

Cisco TrustSec

Hierarchical Navigation

Simplifique a segurança da rede

Veja como o Cisco TrustSec elimina a complexidade da segurança da rede. (3:23 min)

A tecnologia Cisco TrustSec usa a segmentação definida por software para simplificar o provisionamento do acesso à rede, otimizar as operações de segurança e aplicar políticas com confiabilidade em qualquer local da rede. O Cisco TrustSec é uma tecnologia incorporada aos switches, roteadores e dispositivos sem fio e de segurança da Cisco.

Segmentação definida por software do Cisco TrustSec

O Cisco TrustSec usa a segmentação definida por software para reduzir o risco de propagação de malware, simplificar as operações de segurança e ajudar a atingir objetivos de conformidade. A classificação do tráfego é baseada na identidade do endpoint e não no endereço IP. Além disso, não é baseada em listas de controle de acesso (ACLs), o que possibilita mudar as políticas sem precisar redefinir o design da rede.

 

Eliminando a complexidade da segurança de rede

O Cisco TrustSec é uma tecnologia incorporada à sua atual infraestrutura da Cisco. Isso pode simplificar o provisionamento e o gerenciamento do acesso à rede, aumentar a eficiência das operações de segurança e ajudar a aplicar políticas de segmentação de forma confiável em qualquer local da rede.

 

O Cisco Identity Services Engine, a plataforma de gerenciamento de políticas líder de mercado da Cisco, coleta dados contextuais avançados sobre quem e o que tem acesso à sua rede. Com isso, define o acesso com base em função, usando Security Group Tags para segmentar a sua rede.

 

Essa segmentação centralizada definida por software é aplicada pela Identity Services Engine aos dispositivos de rede com TrustSec ativado para aplicar decisões de política em toda a rede.

Simplifique o gerenciamento do acesso

  • Crie e gerencie políticas em uma matriz simples, usando uma linguagem comum
  • Gerencie facilmente o controle de acesso e a segmentação em toda a empresa, sem deixar de manter a conformidade
  • Controle o acesso a recursos críticos por função na empresa, tipo de dispositivo e localização

Políticas confiáveis em toda a rede

  • Aplique políticas com confiabilidade em toda a rede e abranja desde os usuários móveis até o data center
  • O gerenciador central de políticas da Identity Services Engine define políticas de segmentação, que são aplicadas em topologias com e sem fio e na VPN

Reduza os gastos operacionais

  • Limite o impacto das violações de dados e evite a movimentação lateral de ameaças e dispositivos comprometidos na sua rede com a microssegmentação
  • Reduza a necessidade de investir em dispendiosos projetos reestruturação da arquitetura da rede, automatizando as regras de firewall e a administração de ACLs
  • Cumpra facilmente os requisitos de auditorias de PCI e outros requisitos de conformidade usando a segmentação de rede

A tecnologia Cisco TrustSec está disponível em produtos usados nas filiais, no campus e nos data centers. Essa tecnologia está incorporada aos dispositivos de switching, roteamento, firewall e de conectividade sem fio da Cisco. As plataformas compatíveis incluem:

  • Cisco Identity Services Engine
  • Switches Cisco Catalyst e Cisco Nexus
  • Roteadores de serviços integrados da Cisco
  • Produtos para LAN sem fio da Cisco
  • Firewalls Cisco ASA e dispositivos de VPN

Consulte a matriz de produtos do Cisco TrustSec para obter uma lista completa de produtos e recursos.

Additional Resources

At-a-Glance (2)

Case Studies (9)

Design Guides (10)

Presentations (3)

Solution Overviews (7)

White Papers (3)

Let Us Help