Стратегический подход к сегментации сети

Cisco, информационная безопасность, ИБ, сегментация сети, киберугрозы, кибератаки, злоумышленники, уязвимости, угрозоориентированный МСЭ нового поколения Cisco Firepower, Cisco Firepower серии 410, Cisco Identity Service Engine (ISE), Security Segmentation Service.

LinkedInVKontakte
Поделиться:

Всеобъемлющий Интернет стремительно развивается. По нашим расчетам, к 2020 году количество сетевых соединений между людьми, процессами, данными и физическими объектами достигнет 50 миллиардов. Наверняка и ваша организация не останется в стороне. С ростом цифровизации увеличивается число устройств и приложений, которые:

  • получают доступ к вашей сети;
  • генерируют больше данных;
  • создают больше векторов для атак.

Руководители организаций и другие заинтересованные лица все чаще требуют от ИТ-специалистов продемонстрировать предпринятые меры для защиты от киберугроз. По результатам исследования, опубликованным в ежегодном отчете Cisco по информационной безопасности1, 92% респондентов считают, что в будущем инвесторы и контролирующие органы будут требовать, чтобы компании предоставляли больше сведений о своих рисках с точки зрения информационной безопасности. Руководители крупных компаний также ожидают, что впредь вопросы кибербезопасности будут интересовать инвесторов и контролирующие органы не меньше вопросов коммерческой деятельности.

Возможно, вам уже приходится соблюдать нормативные требования по защите и изоляции сегментов сети с конфиденциальными и персональными данными. А может, стратегия вашей организации вынуждает предоставлять доступ все большему числу поставщиков, партнеров и третьих лиц? Как добиться, чтобы доступ к нужным ресурсам в нужное время получали только лица с соответствующими учетными данными?

Специалисты консалтинговой службы Cisco Security Advisory Services общались со многими заказчиками, пытавшимися решить эти задачи с помощью различных подходов к сегментации сети. Но политики безопасности зачастую плохо структурированы, из-за чего организации подвергаются риску — например, когда смешиваются производственные и непроизводственные, конфиденциальные и неконфиденциальные данные. Порой организации слишком усложняют сегментацию, что затрудняет соблюдение нормативных требований и прохождение аудита. Вместе с тем организация не сможет работать, если не сможет обеспечить доступность данных и систем. Решение этих проблем требует иной стратегии.

К счастью, такие технологии нового поколения, как TrustSec, платформа Cisco Identity Services Engine (ISE) и полностью интегрированный межсетевой экран нового поколения Cisco Firepower, предоставляют гибкие средства защиты сети. С помощью этих решений можно разработать новую стратегию сегментации сети, которая позволит изолировать среды и критически важные системы от остальных участков сети и предотвратит использование их уязвимостей. Теперь вы можете сопоставлять новые инструменты и технологии со своими рабочими процессами и приоритетами и сегментировать сеть так, чтобы она лучше отвечала целям вашего бизнеса.

Недавно компания Cisco ввела в действие консалтинговую службу Security Segmentation Service (ее услуги входят в портфель Cisco Security Services). Эта служба помогает организациям выработать такую стратегию сегментации сети, которая позволит сократить риски, упростить аудит, защитить данные и уверенно выполнять высокоуровневые требования к сложным средам с большим количеством подключений. Цель сегментации сети — облегчить применение политик безопасности через централизованное управление. Реализованная сегментация упрощает структуру и обслуживание сети.

Вот преимущества Security Segmentation Service:

  • индивидуальный подход. Служба разрабатывает модель сегментации вместе с заказчиком, чтобы учесть потребности его бизнеса, требования к конфиденциальности и безопасности.
  • Выход за пределы сети. Security Segmentation Service комбинирует работу адаптивной модели сбора метрик с иерархической системой управления информационной безопасностью. Эта служба учитывает архитектуру сети организации, а также схемы передачи данных приложений, используемые облачные сервисы, внутренние политики предоставления доступа к критически важным данным и ресурсам, интеллектуальную собственность и так далее. Кроме, того Security Segmentation Service помогает подобрать подходящие средства защиты для разных систем и данных.
  • Проверенные практикой модели проектов. Служба Security Segmentation Service разрабатывает адаптивную модель для вашего бизнеса, что обеспечивает долгосрочные и ощутимые результаты.

Даже если политиками безопасности предусмотрены правила защиты критически важных данных и ресурсов, нередко пользователи, сменившие должность, имеют гораздо более широкий доступ к информации, чем положено, и во многих системах остаются учетные записи деактивированных пользователей. Подобными изъянами в систематизации данных и систем могут воспользоваться злоумышленники, чтобы получить доступ к ценной коммерческой информации.


1 См. http://www.cisco.com/web/RU/news/releases/txt/2016/01/22c.html.


О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ua и www.cisco.com.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.


Справочная информация общего характера – по телефону (044) 391-3600

Горячая линия Cisco в Украине 0 800 503 337 Если у Вас есть вопросы, звоните прямо сейчас. Наши операторы ожидают Ваших звонков.

Следуйте за нами