Стратегический подход к сегментации сети

Блог Павана Рэдди (Pavan Reddy), директора отдела компании Cisco по работе с заказчиками решений для ИБ

LinkedInVKontakte
Поделиться:

Всеобъемлющий Интернет стремительно развивается. По нашим расчетам, к 2020 году количество сетевых соединений между людьми, процессами, данными и физическими объектами достигнет 50 миллиардов. Наверняка и ваша организация не останется в стороне. С ростом цифровизации увеличивается число устройств и приложений, которые:

  • получают доступ к вашей сети;
  • генерируют больше данных;
  • создают больше векторов для атак.

Руководители организаций и другие заинтересованные лица все чаще требуют от ИТ-специалистов продемонстрировать предпринятые меры для защиты от киберугроз. По результатам исследования, опубликованным в ежегодном отчете Cisco по информационной безопасности, 92% респондентов считают, что в будущем инвесторы и контролирующие органы будут требовать, чтобы компании предоставляли больше сведений о своих рисках с точки зрения информационной безопасности. Руководители крупных компаний также ожидают, что впредь вопросы кибербезопасности будут интересовать инвесторов и контролирующие органы не меньше вопросов коммерческой деятельности.

Возможно, вам уже приходится соблюдать нормативные требования по защите и изоляции сегментов сети с конфиденциальными и персональными данными. А может, стратегия вашей организации вынуждает предоставлять доступ все большему числу поставщиков, партнеров и третьих лиц? Как добиться, чтобы доступ к нужным ресурсам в нужное время получали только лица с соответствующими учетными данными?

Специалисты консалтинговой службы Cisco Security Advisory Services общались со многими заказчиками, пытавшимися решить эти задачи с помощью различных подходов к сегментации сети. Но политики безопасности зачастую плохо структурированы, из-за чего организации подвергаются риску — например, когда смешиваются производственные и непроизводственные, конфиденциальные и неконфиденциальные данные. Порой организации слишком усложняют сегментацию, что затрудняет соблюдение нормативных требований и прохождение аудита. Вместе с тем организация не сможет работать, если не сможет обеспечить доступность данных и систем. Решение этих проблем требует иной стратегии.

К счастью, такие технологии нового поколения, как TrustSec, платформа Cisco Identity Services Engine (ISE) и полностью интегрированный межсетевой экран нового поколения Cisco Firepower, предоставляют гибкие средства защиты сети. С помощью этих решений можно разработать новую стратегию сегментации сети, которая позволит изолировать среды и критически важные системы от остальных участков сети и предотвратит использование их уязвимостей. Теперь вы можете сопоставлять новые инструменты и технологии со своими рабочими процессами и приоритетами и сегментировать сеть так, чтобы она лучше отвечала целям вашего бизнеса.

Недавно компания Cisco ввела в действие консалтинговую службу Security Segmentation Service (ее услуги входят в портфель Cisco Security Services). Эта служба помогает организациям выработать такую стратегию сегментации сети, которая позволит сократить риски, упростить аудит, защитить данные и уверенно выполнять высокоуровневые требования к сложным средам с большим количеством подключений. Цель сегментации сети — облегчить применение политик безопасности через централизованное управление. Реализованная сегментация упрощает структуру и обслуживание сети.

Вот преимущества Security Segmentation Service:

  • индивидуальный подход. Служба разрабатывает модель сегментации вместе с заказчиком, чтобы учесть потребности его бизнеса, требования к конфиденциальности и безопасности.
  • Выход за пределы сети. Security Segmentation Service комбинирует работу адаптивной модели сбора метрик с иерархической системой управления информационной безопасностью. Эта служба учитывает архитектуру сети организации, а также схемы передачи данных приложений, используемые облачные сервисы, внутренние политики предоставления доступа к критически важным данным и ресурсам, интеллектуальную собственность и так далее. Кроме, того Security Segmentation Service помогает подобрать подходящие средства защиты для разных систем и данных.
  • Проверенные практикой модели проектов. Служба Security Segmentation Service разрабатывает адаптивную модель для вашего бизнеса, что обеспечивает долгосрочные и ощутимые результаты.

Даже если политиками безопасности предусмотрены правила защиты критически важных данных и ресурсов, нередко пользователи, сменившие должность, имеют гораздо более широкий доступ к информации, чем положено, и во многих системах остаются учетные записи деактивированных пользователей. Подобными изъянами в систематизации данных и систем могут воспользоваться злоумышленники, чтобы получить доступ к ценной коммерческой информации.


О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.kz и www.cisco.com.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.