솔루션

Network as an Enforcer

공격 표면 감소

Cisco 네트워크를 Enforcer로 활용하여 악의적인 공격을 최소화하십시오. (1분 30초)

공격 표면 감소

네트워크를 활용하여 보안 정책 시행

네트워크를 활용하여 보안 정책을 적용하고, 온라인 리소스에 대한 액세스를 제어하며, 공격을 차단하는 방법을 확인하십시오.

네트워크에 기본으로 제공되는 정책 시행자 기능에 대해 알아보십시오.

소프트웨어 정의 세분화

Cisco ISE(Identity Services Engine)와 Cisco TrustSec을 함께 활용하여 네트워크를 세분화하고 역할 기반, 토폴로지 독립적, 액세스 독립적인 액세스 제어를 시행할 수 있습니다. Cisco TrustSec 기술을 사용하면 보안 정책에 따라 상황 및 사용자, 디바이스, 위치별로 네트워크 세그먼트와 리소스에 대한 액세스를 제어할 수 있습니다.

예를 들어, 권한을 가진 재무 부서의 사용자가 보내는 보안 그룹 태그(SGT)가 포함된 트래픽만 재무 리소스에 액세스하도록 그룹 정책을 설정할 수 있습니다. 유지보수 계약자 자격 증명을 사용하는 사용자는 SGT를 통해 네트워크 토폴로지 또는 계약자가 유선이나 무선으로 네트워크에 액세스하는지와 관계없이 재무 데이터에 액세스할 수 없습니다.

중앙집중형 정책 엔진

Cisco ISE는 Cisco 스위치, 라우터, 무선 및 보안 디바이스에 대한 액세스를 실시간으로 제어할 수 있는 중앙집중형 정책 엔진 역할을 합니다. 따라서 확장성과 정책 일관성을 개선할 수 있습니다. 또한 새로운 위협이 식별되면(예: Lancope StealthWatch를 통해 식별) Cisco ISE는 공격이나 손상된 디바이스를 차단할 수 있도록 네트워크의 최신 정책 결정사항을 전송할 수 있습니다. 이러한 동적 정책 기능은 다음과 같은 이점을 제공합니다.

  • 올바른 사용자와 디바이스에 대해 적합한 레벨의 액세스를 허용합니다.
  • 소프트웨어 정의 세분화 및 실시간 위협 대응을 통해 데이터 침해의 영향을 완화합니다.

중앙집중형 정책 및 네트워크 세분화 기능으로 규정 준수 업무를 간소화할 수도 있습니다. 예를 들어, 중앙에서 정책을 적용하고 나머지 환경에서 재무 또는 상태 정보 데이터를 처리하는 등 네트워크 부분을 분리할 수 있습니다. 이렇게 하면 PCI DSS(Payment Card Industry Data Security Standard) 및 1996년 제정된 HIPAA(Health Insurance Portability and Accountability Act)의 네트워크 준수 감사와 관련된 범위, 비용, 복잡성을 줄일 수 있습니다.

추가 리소스

Cisco에 문의하세요



앞서가는 기업 및 조직들이
시스코 솔루션을 도입하여
어떻게 사용하고 있고,
어떤 혜택을
얻고 있는지를 확인하십시오.