Главная страница - Исследования в области безопасности

Новая архитектура сетевой безопасности Cisco spanustSec учитывает должностные обязанности пользователей



Компания Cisco® вывела на рынок новую архитектуру сетевой безопасности Cisco spanusted Security (spanustSec), которая интегрирует функции идентификации и учета должностных обязанностей сотрудников в масштабе всей корпоративной сети. Архитектура Cisco spanustSec, внедренная в масштабе предприятия, удовлетворяет нормативные требования к безопасности глобальных и мобильных рабочих групп и повышает гибкость и безопасность сетевой инфраструктуры. Кроме того, Cisco объявила о сотрудничестве с компаниями Intel и Ixia, которое поможет расширить совместимость новой архитектуры.

"Заказчикам нужны безопасные методы расширения бизнеса при строгом соблюдении нормативных и законодательных требований, - заявила Джейшри Уллал (Jayshree Ullal), старший вице-президент Cisco, возглавляющая группу по разработке технологий для центров обработки данных, коммутации и безопасности. - Архитектура Cisco spanustSec создает новую парадигму безопасности, которая предоставляет пользователям доступ к приложениям с учетом их должностных обязанностей и при этом не замедляет деловые процессы".

Cisco spanustSec создает "доверенную сеть предприятия", которая включает в себя коммутаторы Cisco, маршрутизаторы Cisco и контроллеры унифицированной беспроводной сети, выполняющие функции аутентификации пользователей, распределения ролей, выполнения правил доступа и защиты конфиденциальности сетевого трафика.

Архитектура Cisco spanustSec поддерживает следующие функции:

  • Безопасный доступ в масштабе предприятия с учетом должностных обязанностей пользователя. Доступ к сети предоставляется в любом месте и в любое время, но с учетом должностных обязанностей сотрудника. Последнее помогает предоставить доступ только к тем ресурсам, которые нужны сотруднику для выполнения его служебных обязанностей, независимо от используемого им устройства и канала связи (проводного, беспроводного, мобильного, компьютерного и т.д.).
  • Конвергентная система поддержки правил безопасности. Множество систем аутентификации интегрируются в единый централизованный механизм, определяющий правила (политики) безопасности и динамически взаимодействующий со всей коммутационной инфраструктурой. Этот механизм обеспечивает единый подход к правилам безопасности в масштабе предприятия и резко упрощает идентификацию пользователей в инфраструктуре, использующей разные методы опознавания.
  • Высокий уровень целостности и конфиденциальности. Надежная поддержка целостности и конфиденциальности данных во всех точках сети. Защита от утечек данных, поддержка нормативных требований и повышение уровня безопасности сети.

"Для безопасности и удовлетворения нормативных требований в каждой сети нужно знать, кто из пользователей получает доступ к тем или иным сетям и приложениям и какие действия он с ними выполняет. Чтобы получить эти сведения, нужна архитектура безопасности, которая учитывает роль каждого сотрудника предприятия и может надежно опознавать его. На недавнем совещании по вопросам безопасности и защиты информации наши руководители называли Cisco ведущим стратегическим поставщиком систем безопасности, на которого можно положиться и который поможет реализовать и эту, и многие другие инициативы, связанные с защитой сетей и данных," - заявил Андреас Антонопулос (Andreas M. Antonopoulos), старший вице-президент и основатель исследовательской компании Nemertes Research.

Стандарты и совместимость
Cisco готова сотрудничать с лидерами отрасли, чтобы обеспечить совместимость своей архитектуры с их сетевыми устройствами. Cisco и Intel объявили о совместной поддержке стандарта IEEE 802.1AE, который помогает сети интеллектуально приоритизировать данные с учетом целей и задач бизнеса без нарушения целостности шифрованных данных.

Кроме того, Cisco с удовольствием отмечает, что компания Intel решила поддержать подход Cisco к обеспечению взаимодействия сетевых компонентов IEEE 802.1AE при обработке шифрованных данных с одновременной поддержкой всех сетевых услуг. Это поможет добиться полной совместимости между коммутаторами Cisco spanustSec и контроллерами Intel® Ethernet, поддерживающими стандарт IEEE 802.1AE. Cisco также объявила, что испытательное оборудование Ixia, глобального поставщика решений для оценки производительности IP-систем, будет поддерживать линейные карты IEEE 802.1AE с функциями шифрования, что позволит заказчикам тестировать коммутаторы Cisco spanustSec.

"Взаимодействие между устройствами, поддерживающими стандарт шифрования IEEE 802.1AE, имеет большое значение для их распространения на корпоративном рынке, - говорит Пэт Гелсингер (Pat Gelsinger), старший вице-президент и генеральный менеджер одного из отделов корпорации Intel. - Intel будет поддерживать стандарт IEEE 802.1AE в интересах заказчиков. Эта поддержка будет реализована во всех будущих моделях контроллеров Intel® Ethernet. Кроме того, мы будем сотрудничать с Cisco, чтобы обеспечить совместимость и взаимодействие наших новых контроллеров с ее коммутаторами".

Соответствие нормативным и законодательным требованиям
Законодательство требует от предприятий разрешать или запрещать сотрудникам, подрядчикам и гостям доступ к информации и приложениям в соответствии с четко определенными правилами. Архитектура Cisco spanustSec позволяет предприятию защитить доступ к информации с помощью идентификационных данных пользователей и учета их должностных обязанностей в данной организации. Кроме того, она защищает инвестиции заказчика, используя аппаратные ресурсы существующих коммутаторов Cisco Catalyst®.

"Архитектура Cisco spanustSec создает масштабируемую топологию, независимую от технологии сетевого доступа и поддерживающую целостность и конфиденциальность данных на 2-м сетевом уровне. В результате мы получаем технологию, решающую проблемы "размывания" границ корпоративных сетей и ужесточения нормативных требований", - считает Уве Фишер (Uwe Fischer), менеджер по информационной безопасности из компании E.ON.

Сети с повсеместной идентификацией
Cisco spanustSec создает сети с высоким уровнем безопасности, которые надежно идентифицируют пользователя и управляют доступом к информации в масштабе всего предприятия. Эта архитектура сокращает сложность внедрения и поддержки правил безопасности, снижая число ошибок, связанных с ручной работой, и тем самым повышая эффективность защиты данных. Конечный пользователь получает от Cisco spanustSec единый непротиворечивый набор правил, не зависящий от технологии доступа к сети и надежно защищающий обмен данными и работу как новых, так и традиционных приложений.

Ожидаемая доступность
Функциональность Cisco spanustSec будет реализована на всех платформах коммутации Cisco в течение 18 месяцев с начала первого квартала 2008 года. Более подробная информация об архитектуре Cisco spanustSec опубликована на странице www.cisco.com/go/switchsecurity.

Пресс-релиз




Похожие по содержанию материалы раздела: Спам в июле 2007 Microsoft устранила дыры в Windows и Internet Explorer IM превратился в «оружие» хакеров Фишинг или мошенники на «рыбалке» Четверть китайских мобильников оказалась подделкой Вашу электронную почту могут запросто читать преступники. Жертва взлома даже не догадывается Антивирус Dr.Web защищает компьютеры пользователей от опасных вирусов Win32.Virut.5 и Win32.Scproj.7573 RSA: фишерские атаки переходят на новый уровень Новые камеры наблюдения Smartec с WDR режимом и UTP выходом Ubuntu подвела защита: взлом серверов Обвинения Microsoft против OpenOffice – беспочвенны? Toyota Motors выбирает системы видеонаблюдения ACTi. Антивирусный центр предупреждает о волне фишинговых атак, замаскированных под антифишинговые сообщения Разработан новый каталог типовых решений в сфере безопасности В Оренбургской области горит заповедник Областные школы обеспечат автодорогами и телекамерами В свердловских школах выявлены 712 недостатка в рамках антитеррористической безопасности МЧС: в Подмосковье не зафиксировано ни одного пожара ГОСТы стали бесплатно публиковаться в интернете

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация