Тренинговым компаниям: Добавить тренингВойти
TRN.ua

Стратегический подход к сегментации сети

Блог Павана Рэдди (Pavan Reddy), директора отдела компании Cisco по работе с заказчиками решений для ИБ.

Всеобъемлющий Интернет стремительно развивается. По нашим расчетам, к 2020 году количество сетевых соединений между людьми, процессами, данными и физическими объектами достигнет 50 миллиардов. Наверняка и ваша организация не останется в стороне. С ростом цифровизации увеличивается число устройств и приложений, которые:

  • получают доступ к вашей сети;
  • генерируют больше данных;
  • создают больше векторов для атак.

Руководители организаций и другие заинтересованные лица все чаще требуют от ИТ-специалистов продемонстрировать предпринятые меры для защиты от киберугроз. По результатам исследования, опубликованным в ежегодном отчете Cisco по информационной безопасности, 92% респондентов считают, что в будущем инвесторы и контролирующие органы будут требовать, чтобы компании предоставляли больше сведений о своих рисках с точки зрения информационной безопасности. Руководители крупных компаний также ожидают, что впредь вопросы кибербезопасности будут интересовать инвесторов и контролирующие органы не меньше вопросов коммерческой деятельности.

Возможно, вам уже приходится соблюдать нормативные требования по защите и изоляции сегментов сети с конфиденциальными и персональными данными. А может, стратегия вашей организации вынуждает предоставлять доступ все большему числу поставщиков, партнеров и третьих лиц? Как добиться, чтобы доступ к нужным ресурсам в нужное время получали только лица с соответствующими учетными данными?

Специалисты консалтинговой службы Cisco Security Advisory Services общались со многими заказчиками, пытавшимися решить эти задачи с помощью различных подходов к сегментации сети. Но политики безопасности зачастую плохо структурированы, из-за чего организации подвергаются риску — например, когда смешиваются производственные и непроизводственные, конфиденциальные и неконфиденциальные данные. Порой организации слишком усложняют сегментацию, что затрудняет соблюдение нормативных требований и прохождение аудита. Вместе с тем организация не сможет работать, если не сможет обеспечить доступность данных и систем. Решение этих проблем требует иной стратегии.

К счастью, такие технологии нового поколения, как TrustSec, платформа Cisco Identity Services Engine (ISE) и полностью интегрированный межсетевой экран нового поколения Cisco Firepower, предоставляют гибкие средства защиты сети. С помощью этих решений можно разработать новую стратегию сегментации сети, которая позволит изолировать среды и критически важные системы от остальных участков сети и предотвратит использование их уязвимостей. Теперь вы можете сопоставлять новые инструменты и технологии со своими рабочими процессами и приоритетами и сегментировать сеть так, чтобы она лучше отвечала целям вашего бизнеса.

Недавно компания Cisco ввела в действие консалтинговую службу SecuritySegmentationService (ее услуги входят в портфель Cisco Security Services). Эта служба помогает организациям выработать такую стратегию сегментации сети, которая позволит сократить риски, упростить аудит, защитить данные и уверенно выполнять высокоуровневые требования к сложным средам с большим количеством подключений. Цель сегментации сети — облегчить применение политик безопасности через централизованное управление. Реализованная сегментация упрощает структуру и обслуживание сети.

Вот преимущества Security Segmentation Service:

  • индивидуальный подход. Служба разрабатывает модель сегментации вместе с заказчиком, чтобы учесть потребности его бизнеса, требования к конфиденциальности и безопасности.
  • Выход за пределы сети. Security Segmentation Service комбинирует работу адаптивной модели сбора метрик с иерархической системой управления информационной безопасностью. Эта служба учитывает архитектуру сети организации, а также схемы передачи данных приложений, используемые облачные сервисы, внутренние политики предоставления доступа к критически важным данным и ресурсам, интеллектуальную собственность и так далее. Кроме, того Security Segmentation Service помогает подобрать подходящие средства защиты для разных систем и данных.
  • роверенные практикой модели проектов. Служба Security Segmentation Service разрабатывает адаптивную модель для вашего бизнеса, что обеспечивает долгосрочные и ощутимые результаты.

Сетевая Академия Cisco проводит авторизированные тренинги, практикумы Cisco, компьютерныекурсы Cisco Киев (курсы ИТ Киев), ИТ тренинги - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий. У нас вы можете пройти курсы Cisco Москвакурсы Cisco СПб (Санкт-Петербург)курсы Linuxкурсы Linux Киевкурсы Linux Москва, Linux курсы СПб.

Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf

http://edu-cisco.org

http://vk.com/educisco

http://www.facebook.com/educisco

https://twitter.com/educisco

e-mail: info@edu-cisco.org

skype: edu-cisco.org

tel. (097) 241-79-18.

Автор: Старкова Елена Владимировна
Компания: Cisco, сетевая академия (все статьи компании)
Добавить комментарий
Ваше имя, компания:
Комментарий:
не более 1000 символов (введено: 0)
Эл. почта:
Проверочный код:
5 английских букв:
 или Отменить
См. также
Закон «Про внесення змін до Закону України «Про бухгалтерський облік та фінансову звітність в Україні», Велни, консалтинговая компания
Кричать или молчать?, 100%, тренинговый центр
3 шага, которые повысят эффективность работы руководителя, Profit, учебный центр
Личный бренд, ICU Group, группа тренинговых компаний
Прозрачность «на лицо»: почему бизнесу больше нельзя работать по старым схемам, Группа финансовых решений
Перейти к списку всех статей
TRN.ua
Главная страница
Обратная связь
Помощь
Отправить страницу другу
Тренинговым компаниям
Тренинги и семинары
Тренинговые компании
Тренеры
Новости
Статьи
Услуги сайта
Статистика сайта
О проекте
Контакты
Условия использования
© TRN.ua — тренинги в Украине.
Сделано в компании «Реактор».