vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Cisco: сеть с учетом должностных обязанностей пользователей обеспечивает высокий уровень защиты и соответствия нормативным требованиям

Дата публикации: 14.01.2008
Количество просмотров: 820

Традиционный подход к безопасности сетей и данных все больше отстает от современных требований. Индивидуальная защита каждого приложения, сервера и сети от каждой отдельно взятой угрозы мешает успешной работе на рынке, где заказчикам, партнерам и поставщикам нужен безопасный доступ к корпоративной сети в любом месте в любое время с помощью любого устройства. Решить эту проблему можно с помощью "доверенной сети предприятия", которая обеспечивает безопасность и управление доступом в сеть путем идентификации пользователей и учета их ролей. Обо всем этом в своей статье рассуждает старший вице-президент Cisco Джейшри Уллал (Jayshree Ullal), которая возглавляет подразделение по разработке технологий для центров обработки данных, коммутации и безопасности.

"Одна из причин, по которой организации начинают пересматривать свой подход к безопасности и удовлетворению нормативных требований, состоит в глобализации и интернационализации всех сторон корпоративной жизни. Компания, работающая в глобальном масштабе, сталкивается с тем, что в разных регионах и юрисдикциях действуют разные требования к хранению и обработке финансовых и личных данных, в связи с чем ей приходится выполнять множество разнотипных законодательных требований и правил управления доступом. Кроме того, возникает необходимость обеспечить взаимодействие в реальном времени между приложениями по всей цепочке поставок. Наконец, необходимо учитывать взрывообразный рост количества устройств, пользователей и методов сетевого доступа. Сегодня сетевой администратор не в силах уследить за тем, где находятся пользователи, какими устройствами они пользуются и как получают доступ к сети. Тем не менее, сетевой администратор обязан предоставить пользователям доступ к деловой информации в любой момент в любой точке земного шара.

Сегодня для каждого корпоративного приложения действуют свои нормативные правила и правила доступа, которые разрабатывались от случая к случаю, породив множество изолированных "островков" информации, не позволяющих внедрить единую политику безопасности для всех пользователей, независимо от их местоположения. Отсутствие единой политики резко усложняет и удорожает процессы защиты информации и выполнения нормативных требований, а также облегчает взлом корпоративных сетей.

Новая парадигма безопасной сети включает повсеместную защиту и учет роли пользователя, независимо от типа доступа и пользовательского устройства. Этот подход включает идентификацию, учет роли пользователя и единую корпоративную политику для доступа к информации на сетевом уровне. Сильные алгоритмы аутентификации не позволяют хакерским устройствам подключаться к сети, а шифрование защищает данные, хранящиеся на устройствах и передаваемые по каналам связи.

Сеть - самый лучший уровень для функций безопасности: именно на этом уровне можно обеспечить соблюдение единого набора правил, учет ролей и идентификацию пользователей. Сеть - идеальная платформа, где пересекаются все перечисленные функции и обеспечивается связь между пользователем и приложениями.

Чтобы подготовиться к новой парадигме, сетевые администраторы и лица, отвечающие за сетевую безопасность, обязаны изучить все методы пользовательского доступа (проводного, беспроводного и т.д.). Кроме того, они должны четко определить все бреши в области защиты приложений. Наконец, они должны рассмотреть возможности своей сети в плане противостояния выявленным угрозам. Разработанная компанией Cisco модель, ориентированная на доверие (trust-centric model)*, может динамически реагировать на любые изменения, происходящие на уровне абонентов, машин, приложений и устройств доступа к сети. Эта модель предоставляет единую картину сети, поддерживает единые правила доступа и гибко обеспечивает целостность данных, то есть делает именно то, в чем так нуждаются современные пользователи".

* Подробнее об этом - на странице.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/13095/cisco-set-s-uchetom-doljnostnyih-obyazannostey-polzovateley-obespechivaet-vyisokiy-uroven-zaschityi-i-sootvetstviya-normativnyim-trebovaniyam.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться