Artykuł Cisco TrustSec – kompleksowe podejście do bezpieczeństwa IT pochodzi z serwisu CRN.
]]>to mają sami użytkownicy korzystający z nowych aplikacji i usług,
często zdalnie, z prywatnego urządzenia (BYOD). Wgląd w tak
funkcjonującą sieć i system IT staje się więc najważniejszą funkcją
nowoczesnej architektury bezpieczeństwa. Kolejną jest kontrola tego, co
pracownik lub gość może w sieci zrobić i do jakich zasobów ma mieć
dostęp.
Jak jednak zapewnić pełne
bezpieczeństwo firmowego systemu IT? Uzyskanie go w odniesieniu do każdego
z indywidualnych elementów systemu (np. routera, przełącznika, serwera,
zapory ogniowej) jest dość łatwe, ale czy daje to pewność, że cały system ma
właściwą ochronę? Dlatego niezwykle ważne jest efektywne zarządzanie firmową
siecią i współpraca pomiędzy jej elementami oraz ich monitoring.
Pełna wiedza dla administratorów
Odpowiadając na to wyzwanie, Cisco stworzyło systemowe
rozwiązanie o nazwie TrustSec. Minimalizuje ono zagrożenia bezpieczeństwa
systemu IT, zapewniając pełny wgląd w informacje o tym, kto, kiedy
i co podłącza do firmowej sieci. Cisco TrustSec obejmuje działaniem całą
infrastrukturę (przełączniki, kontrolery, routery, zapory ogniowe)
i umożliwia zaawansowaną identyfikację urządzeń, segmentację, zapewnianie
użytkownikom zróżnicowanego dostępu do sieci i jego kontrolę, uwierzytelnianie,
obsługę gości i kontrahentów oraz użytkowników lokalnych i zdalnych.
Jest to całkowicie unikalne podejście, które nie ma obecnie konkurencji
w postaci rozwiązań o podobnym stopniu kompletności
i zastosowania użytkowego.
Sercem rozwiązania
TrustSec jest nowa generacja systemu kontroli dostępu do sieci – Cisco
Identity Services Engine. Umożliwia on stworzenie i wymuszenie
przestrzegania przez urządzenia sieciowe polityki bezpieczeństwa, bez względu
na to, czy użytkownik łączy się z siecią drogą przewodową, bezprzewodową
czy przez Internet za pomocą tunelu VPN. W najnowszej wersji Cisco ISE zostało
zintegrowane z systemami MDM (Mobile Device Management), co umożliwia głęboką
analizę podłączanych do sieci urządzeń mobilnych należących do pracowników pod kątem
ich zgodności z przyjętą w danej firmie polityką bezpieczeństwa.
Zwirtualizowane bezpieczeństwo
Cisco jest jedynym
dostawcą rozwiązań, który na potrzeby bezpieczeństwa odpowiada w sposób
całościowy. Dotyczy to także najszybciej rozwijającego się obecnie obszaru IT,
czyli chmury i zwirtualizowanego centrum danych. Kompleksowa oferta Cisco
dotycząca architektury bezpiecznego centrum przetwarzania danych obejmuje
zwirtualizowany dostęp do sieci z wykorzystaniem wirtualnego przełącznika
Nexus 1000 V, wyposażonego w zaawansowane funkcje bezpieczeństwa.
Segmentację ruchu w zwirtualizowanym środowisku
i ochronę maszyn wirtualnych zapewniają rozwiązania Cisco Virtual Security
Gateway oraz wirtualna ściana ogniowa ASA 1000 V. Na „wejściu” do
zwirtualizowanego centrum danych konieczna jest z kolei ochrona
w dużej skali, którą daje ściana ogniowa ASA 5585-X, umożliwiająca
integrację z Cisco TrustSec w obszarze bezpieczeństwa.
Coraz większa potrzeba
wdrażania zaawansowanych, kompleksowych rozwiązań bezpieczeństwa, przy
równoczesnym zróżnicowaniu wymagań w zależności od danej firmy, jest
ogromną szansą dla resellerów, którzy mogą oferować usługi niejako szyte na
miarę dla każdego klienta i w ten sposób tworzyć wartość dodaną.
Cisco jest firmą opierającą całą swoją sprzedaż na współpracy
z partnerami, których w Polsce jest ponad tysiąc. Przedstawiciele
producenta chętnie dzielą się wiedzą na temat tego, jak resellerzy
i integratorzy mogą zwiększyć swoją konkurencyjność dzięki oferowaniu
zaawansowanych systemów bezpieczeństwa opartych na rozwiązaniach Cisco.
Dodatkowe informacje:
Michał Kraut,
Menedżer
ds. Sprzedaży Rozwiązań Security,
Cisco
Systems, mkraut@cisco.com
Artykuł powstał we współpracy z firmą Cisco
Systems.
Artykuł Cisco TrustSec – kompleksowe podejście do bezpieczeństwa IT pochodzi z serwisu CRN.
]]>