Tietoturvaratkaisut

Tietoturva on olennaisena osa yrityksen strategiaa ja liiketoimintaprosesseja - menestymistä.

Tietoturvaratkaisut

Yritysten tulee hallita tehokkaasti sitä, kuka ja mikä pääsee verkkoon sekä milloin, mistä ja kuinka yhteys voidaan muodostaa. Organisaatiot voivat hallita verkkoonsa pääsyä Ciscon identiteetin hallintaratkaisulla, jonka avulla jokaisesta verkon laitteesta voidaan tehdä käytännössä kiinteä osa tietoturvan kokonaisstrategiaa.


Identiteetin hallinnan kokonaisratkaisulla organisaatiot voivat suojata verkkonsa yhteydet ja siihen pääsyn kaikkialla verkossa. Hallintajärjestelmä eristää ja ottaa valvontaansa saastuneet tai päivittämättömät laitteet, jotka yrittävät muodostaa yhteyttä verkkoon. Organisaatiot voivat virtaviivaistaa etäverkkolaitteiden tietoturvan hallinnan ja ottaa samanaikaisesti täyden hyödyn tekemistään tietoturva- ja verkkoinvestoinneista.


Ciscon identiteetin hallintaratkaisut tarjoavat seuraavat keskeiset tietoturvatoiminnot:


Käyttöönotto – Todentaa kohteet ja määrittää tietoturvakäytännön mukaiset pääsyoikeudet.


Provisiointi – Auktorisoi ja valvoo verkkoyhteyksiä ja puskee yhteyskäytäntöjen säännöt verkkolaitteisiin VLANien, pääsylistojen jne. kautta.


Valvonta – Valtuutus-, auditointi- ja sääntötyökalujen avulla järjestelmänvalvojat voivat jäljittää verkon toimintaa vastaamaan kysymyksiin kuka, mitä, milloin, missä ja kuinka.


Ciscon identiteetin hallintateknologia muodostuu kolmesta ratkaisujen ryhmästä:


Identiteetin hallinta – Takaa verkon jokaisen kohteen identiteetin ja eheyden ja soveltaa annettua yhteyskäytäntöä; tarjoaa näkymän verkon toimintaan; varmistaa etälaitteiden keskitetyn hallinnan ja tarjoaa todennus-, valtuutus- ja hallinnointipalvelut (AAA) kaikissa verkon laitteissa.


Identiteettipohjaiset verkkopalvelut (IBNS) – Laajentaa verkon tietoturvaa 802.1x-standardin mukaan. Verkkoon pyrkivät käyttäjät voidaan tunnistaa automaattisesti ja reitittää heidät VLAN-toimialueelle käyttäen soveltuvia käytännön mukaisia pääsyoikeuksia (esimerkiksi työntekijät/vieraat). Estää myös rosvotukiasemien kautta tapahtuvat luvattomat verkkoyhteydet.


Network Admission Control (NAC) – Sallii verkkoon pääsyn vain luotetuille päätelaitteille, jotka voivat osoittaa noudattavansa verkon tietoturvakäytäntöjä, kuten päivitetty mallitiedosto virustorjuntaohjelmistosta, oikea käyttöjärjestelmäversio tai vaadittava ohjelmistopäivitys. NAC voi sallia, estää tai rajoittaa minkä tahansa laitteen verkkoon pääsyn ja eristää tai päivittää ajan tasalle laitteet, jotka eivät ole käytännön mukaisia.

Tarvitsetko apua?

Share

Got Small Business? Go to Cisco Small Business Products