Новая архитектура сетевой безопасности Cisco TrustSec учитывает должностные обязанности пользователей

  • 10.12.2007
  • 593
Компания Cisco® вывела на рынок новую архитектуру сетевой безопасности Cisco Trusted Security (TrustSec), которая интегрирует функции идентификации и учета должностных обязанностей сотрудников в масштабе всей корпоративной сети. Архитектура Cisco TrustSec, внедренная в масштабе предприятия, удовлетворяет нормативные требования к безопасности глобальных и мобильных рабочих групп и повышает гибкость и безопасность сетевой инфраструктуры. Кроме того, Cisco объявила о сотрудничестве с компаниями Intel и Ixia, которое поможет расширить совместимость новой архитектуры.

"Заказчикам нужны безопасные методы расширения бизнеса при строгом соблюдении нормативных и законодательных требований, - заявила Джейшри Уллал (Jayshree Ullal), старший вице-президент Cisco, возглавляющая группу по разработке технологий для центров обработки данных, коммутации и безопасности. - Архитектура Cisco TrustSec создает новую парадигму безопасности, которая предоставляет пользователям доступ к приложениям с учетом их должностных обязанностей и при этом не замедляет деловые процессы".

Cisco TrustSec создает "доверенную сеть предприятия", которая включает в себя коммутаторы Cisco, маршрутизаторы Cisco и контроллеры унифицированной беспроводной сети, выполняющие функции аутентификации пользователей, распределения ролей, выполнения правил доступа и защиты конфиденциальности сетевого трафика.

Архитектура Cisco TrustSec поддерживает следующие функции:
  • Безопасный доступ в масштабе предприятия с учетом должностных обязанностей пользователя. Доступ к сети предоставляется в любом месте и в любое время, но с учетом должностных обязанностей сотрудника. Последнее помогает предоставить доступ только к тем ресурсам, которые нужны сотруднику для выполнения его служебных обязанностей, независимо от используемого им устройства и канала связи (проводного, беспроводного, мобильного, компьютерного и т.д.).
  • Конвергентная система поддержки правил безопасности. Множество систем аутентификации интегрируются в единый централизованный механизм, определяющий правила (политики) безопасности и динамически взаимодействующий со всей коммутационной инфраструктурой. Этот механизм обеспечивает единый подход к правилам безопасности в масштабе предприятия и резко упрощает идентификацию пользователей в инфраструктуре, использующей разные методы опознавания.
  • Высокий уровень целостности и конфиденциальности. Надежная поддержка целостности и конфиденциальности данных во всех точках сети. Защита от утечек данных, поддержка нормативных требований и повышение уровня безопасности сети.

"Для безопасности и удовлетворения нормативных требований в каждой сети нужно знать, кто из пользователей получает доступ к тем или иным сетям и приложениям и какие действия он с ними выполняет. Чтобы получить эти сведения, нужна архитектура безопасности, которая учитывает роль каждого сотрудника предприятия и может надежно опознавать его. На недавнем совещании по вопросам безопасности и защиты информации наши руководители называли Cisco ведущим стратегическим поставщиком систем безопасности, на которого можно положиться и который поможет реализовать и эту, и многие другие инициативы, связанные с защитой сетей и данных," - заявил Андреас Антонопулос (Andreas M. Antonopoulos), старший вице-президент и основатель исследовательской компании Nemertes Research.

Стандарты и совместимость
Cisco готова сотрудничать с лидерами отрасли, чтобы обеспечить совместимость своей архитектуры с их сетевыми устройствами. Cisco и Intel объявили о совместной поддержке стандарта IEEE 802.1AE, который помогает сети интеллектуально приоритизировать данные с учетом целей и задач бизнеса без нарушения целостности шифрованных данных.

Кроме того, Cisco с удовольствием отмечает, что компания Intel решила поддержать подход Cisco к обеспечению взаимодействия сетевых компонентов IEEE 802.1AE при обработке шифрованных данных с одновременной поддержкой всех сетевых услуг. Это поможет добиться полной совместимости между коммутаторами Cisco TrustSec и контроллерами Intel® Ethernet, поддерживающими стандарт IEEE 802.1AE. Cisco также объявила, что испытательное оборудование Ixia, глобального поставщика решений для оценки производительности IP-систем, будет поддерживать линейные карты IEEE 802.1AE с функциями шифрования, что позволит заказчикам тестировать коммутаторы Cisco TrustSec.

"Взаимодействие между устройствами, поддерживающими стандарт шифрования IEEE 802.1AE, имеет большое значение для их распространения на корпоративном рынке, - говорит Пэт Гелсингер (Pat Gelsinger), старший вице-президент и генеральный менеджер одного из отделов корпорации Intel. - Intel будет поддерживать стандарт IEEE 802.1AE в интересах заказчиков. Эта поддержка будет реализована во всех будущих моделях контроллеров Intel® Ethernet. Кроме того, мы будем сотрудничать с Cisco, чтобы обеспечить совместимость и взаимодействие наших новых контроллеров с ее коммутаторами".

Соответствие нормативным и законодательным требованиям
Законодательство требует от предприятий разрешать или запрещать сотрудникам, подрядчикам и гостям доступ к информации и приложениям в соответствии с четко определенными правилами. Архитектура Cisco TrustSec позволяет предприятию защитить доступ к информации с помощью идентификационных данных пользователей и учета их должностных обязанностей в данной организации. Кроме того, она защищает инвестиции заказчика, используя аппаратные ресурсы существующих коммутаторов Cisco Catalyst®.

"Архитектура Cisco TrustSec создает масштабируемую топологию, независимую от технологии сетевого доступа и поддерживающую целостность и конфиденциальность данных на 2-м сетевом уровне. В результате мы получаем технологию, решающую проблемы "размывания" границ корпоративных сетей и ужесточения нормативных требований", - считает Уве Фишер (Uwe Fischer), менеджер по информационной безопасности из компании E.ON.

Сети с повсеместной идентификацией
Cisco TrustSec создает сети с высоким уровнем безопасности, которые надежно идентифицируют пользователя и управляют доступом к информации в масштабе всего предприятия. Эта архитектура сокращает сложность внедрения и поддержки правил безопасности, снижая число ошибок, связанных с ручной работой, и тем самым повышая эффективность защиты данных. Конечный пользователь получает от Cisco TrustSec единый непротиворечивый набор правил, не зависящий от технологии доступа к сети и надежно защищающий обмен данными и работу как новых, так и традиционных приложений.

Ожидаемая доступность
Функциональность Cisco TrustSec будет реализована на всех платформах коммутации Cisco в течение 18 месяцев с начала первого квартала 2008 года.
Возможно, Вас заинтересует:
  1. Улучшения новой операционной системы для СХД HPE 3PAR
  2. Увеличение цен на продление контрактов техподдержки Veeam
  3. Повышение цен на продукты компании Microsoft
  4. Новые возможности Cisco AMP for Endpoints
  5. Окончание продаж Office HB2016 ESD & GGK-Win Pro 7 OEM