Тренинговым компаниям: Добавить тренингВойти
TRN.ua

Стратегический подход к сегментации сети

Блог Павана Рэдди (Pavan Reddy), директора отдела компании Cisco по работе с заказчиками решений для ИБ.

Всеобъемлющий Интернет стремительно развивается. По нашим расчетам, к 2020 году количество сетевых соединений между людьми, процессами, данными и физическими объектами достигнет 50 миллиардов. Наверняка и ваша организация не останется в стороне. С ростом цифровизации увеличивается число устройств и приложений, которые:

  • получают доступ к вашей сети;
  • генерируют больше данных;
  • создают больше векторов для атак.

Руководители организаций и другие заинтересованные лица все чаще требуют от ИТ-специалистов продемонстрировать предпринятые меры для защиты от киберугроз. По результатам исследования, опубликованным в ежегодном отчете Cisco по информационной безопасности, 92% респондентов считают, что в будущем инвесторы и контролирующие органы будут требовать, чтобы компании предоставляли больше сведений о своих рисках с точки зрения информационной безопасности. Руководители крупных компаний также ожидают, что впредь вопросы кибербезопасности будут интересовать инвесторов и контролирующие органы не меньше вопросов коммерческой деятельности.

Возможно, вам уже приходится соблюдать нормативные требования по защите и изоляции сегментов сети с конфиденциальными и персональными данными. А может, стратегия вашей организации вынуждает предоставлять доступ все большему числу поставщиков, партнеров и третьих лиц? Как добиться, чтобы доступ к нужным ресурсам в нужное время получали только лица с соответствующими учетными данными?

Специалисты консалтинговой службы Cisco Security Advisory Services общались со многими заказчиками, пытавшимися решить эти задачи с помощью различных подходов к сегментации сети. Но политики безопасности зачастую плохо структурированы, из-за чего организации подвергаются риску — например, когда смешиваются производственные и непроизводственные, конфиденциальные и неконфиденциальные данные. Порой организации слишком усложняют сегментацию, что затрудняет соблюдение нормативных требований и прохождение аудита. Вместе с тем организация не сможет работать, если не сможет обеспечить доступность данных и систем. Решение этих проблем требует иной стратегии.

К счастью, такие технологии нового поколения, как TrustSec, платформа Cisco Identity Services Engine (ISE) и полностью интегрированный межсетевой экран нового поколения Cisco Firepower, предоставляют гибкие средства защиты сети. С помощью этих решений можно разработать новую стратегию сегментации сети, которая позволит изолировать среды и критически важные системы от остальных участков сети и предотвратит использование их уязвимостей. Теперь вы можете сопоставлять новые инструменты и технологии со своими рабочими процессами и приоритетами и сегментировать сеть так, чтобы она лучше отвечала целям вашего бизнеса.

Недавно компания Cisco ввела в действие консалтинговую службу SecuritySegmentationService (ее услуги входят в портфель Cisco Security Services). Эта служба помогает организациям выработать такую стратегию сегментации сети, которая позволит сократить риски, упростить аудит, защитить данные и уверенно выполнять высокоуровневые требования к сложным средам с большим количеством подключений. Цель сегментации сети — облегчить применение политик безопасности через централизованное управление. Реализованная сегментация упрощает структуру и обслуживание сети.

Вот преимущества Security Segmentation Service:

  • индивидуальный подход. Служба разрабатывает модель сегментации вместе с заказчиком, чтобы учесть потребности его бизнеса, требования к конфиденциальности и безопасности.
  • Выход за пределы сети. Security Segmentation Service комбинирует работу адаптивной модели сбора метрик с иерархической системой управления информационной безопасностью. Эта служба учитывает архитектуру сети организации, а также схемы передачи данных приложений, используемые облачные сервисы, внутренние политики предоставления доступа к критически важным данным и ресурсам, интеллектуальную собственность и так далее. Кроме, того Security Segmentation Service помогает подобрать подходящие средства защиты для разных систем и данных.
  • роверенные практикой модели проектов. Служба Security Segmentation Service разрабатывает адаптивную модель для вашего бизнеса, что обеспечивает долгосрочные и ощутимые результаты.

Сетевая Академия Cisco проводит авторизированные тренинги, практикумы Cisco, компьютерныекурсы Cisco Киев (курсы ИТ Киев), ИТ тренинги - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий. У нас вы можете пройти курсы Cisco Москвакурсы Cisco СПб (Санкт-Петербург)курсы Linuxкурсы Linux Киевкурсы Linux Москва, Linux курсы СПб.

Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf

http://edu-cisco.org

http://vk.com/educisco

http://www.facebook.com/educisco

https://twitter.com/educisco

e-mail: info@edu-cisco.org

skype: edu-cisco.org

tel. (097) 241-79-18.

Автор: Старкова Елена Владимировна
Компания: Cisco, сетевая академия (все статьи компании)
Добавить комментарий
Ваше имя, компания:
Комментарий:
не более 1000 символов (введено: 0)
Эл. почта:
Проверочный код:
5 английских букв:
 или Отменить
См. также
"Духовность" - это самый унизительный "развод" людей в наше время!, Сварог
Умеем ли мы принимать Решение?, Сварог
Премії на підприємстві, Зарплатний блог Галини Казначей
Строк давності перевірок Держпраці, Зарплатний блог Галини Казначей
Поділ відпусток частинами, Зарплатний блог Галини Казначей
Перейти к списку всех статей
TRN.ua
Главная страница
Обратная связь
Помощь
Отправить страницу другу
Тренинговым компаниям
Тренинги и семинары
Тренинговые компании
Тренеры
Новости
Статьи
Услуги сайта
Статистика сайта
О проекте
Контакты
Условия использования
© TRN.ua — тренинги в Украине.
Сделано в компании «Реактор».