Cisco TrustSec – kompleksowe podejście do bezpieczeństwa IT

Użytkownicy oczekują kompleksowych rozwiązań dotyczących bezpieczeństwa. Współczesne firmy stają się bowiem organizacjami „bez granic”, w których występuje wiele punktów styku i wymiany informacji (a więc i potencjalnych zagrożeń).

Sieci w firmach zmieniają się dynamicznie, a wpływ na
to mają sami użytkownicy korzystający z nowych aplikacji i usług,
często zdalnie, z prywatnego urządzenia (BYOD). Wgląd w tak
funkcjonującą sieć i system IT staje się więc najważniejszą funkcją
nowoczesnej architektury bezpieczeństwa. Kolejną jest kontrola tego, co
pracownik lub gość może w sieci zrobić i do jakich zasobów ma mieć
dostęp.

Jak jednak zapewnić pełne
bezpieczeństwo firmowego systemu IT? Uzyskanie go w odniesieniu do każdego
z indywidualnych elementów systemu (np. routera, przełącznika, serwera,
zapory ogniowej) jest dość łatwe, ale czy daje to pewność, że cały system ma
właściwą ochronę? Dlatego niezwykle ważne jest efektywne zarządzanie firmową
siecią i współpraca pomiędzy jej elementami oraz ich monitoring.

Pełna wiedza dla administratorów

Odpowiadając na to wyzwanie, Cisco stworzyło systemowe
rozwiązanie o nazwie TrustSec. Minimalizuje ono zagrożenia bezpieczeństwa
systemu IT, zapewniając pełny wgląd w informacje o tym, kto, kiedy
i co podłącza do firmowej sieci. Cisco TrustSec obejmuje działaniem całą
infrastrukturę (przełączniki, kontrolery, routery, zapory ogniowe)
i umożliwia zaawansowaną identyfikację urządzeń, segmentację, zapewnianie
użytkownikom zróżnicowanego dostępu do sieci i jego kontrolę, uwierzytelnianie,
obsługę gości i kontrahentów oraz użytkowników lokalnych i zdalnych.
Jest to całkowicie unikalne podejście, które nie ma obecnie konkurencji
w postaci rozwiązań o podobnym stopniu kompletności
i zastosowania użytkowego.

Sercem rozwiązania
TrustSec jest nowa generacja systemu kontroli dostępu do sieci – Cisco
Identity Services Engine. Umożliwia on stworzenie i wymuszenie
przestrzegania przez urządzenia sieciowe polityki bezpieczeństwa, bez względu
na to, czy użytkownik łączy się z siecią drogą przewodową, bezprzewodową
czy przez Internet za pomocą tunelu VPN. W najnowszej wersji Cisco ISE zostało
zintegrowane z systemami MDM (Mobile Device Management), co umożliwia głęboką
analizę podłączanych do sieci urządzeń mobilnych należących do pracowników pod kątem
ich zgodności z przyjętą w danej firmie polityką bezpieczeństwa.

Zwirtualizowane bezpieczeństwo

Cisco jest jedynym
dostawcą rozwiązań, który na potrzeby bezpieczeństwa odpowiada w sposób
całościowy. Dotyczy to także najszybciej rozwijającego się obecnie obszaru IT,
czyli chmury i zwirtualizowanego centrum danych. Kompleksowa oferta Cisco
dotycząca architektury bezpiecznego centrum przetwarzania danych obejmuje
zwirtualizowany dostęp do sieci z wykorzystaniem wirtualnego przełącznika
Nexus 1000 V, wyposażonego w zaawansowane funkcje bezpieczeństwa.

Segmentację ruchu w zwirtualizowanym środowisku
i ochronę maszyn wirtualnych zapewniają rozwiązania Cisco Virtual Security
Gateway oraz wirtualna ściana ogniowa ASA 1000 V. Na „wejściu” do
zwirtualizowanego centrum danych konieczna jest z kolei ochrona
w dużej skali, którą daje ściana ogniowa ASA 5585-X, umożliwiająca
integrację z Cisco TrustSec w obszarze bezpieczeństwa.

Coraz większa potrzeba
wdrażania zaawansowanych, kompleksowych rozwiązań bezpieczeństwa, przy
równoczesnym zróżnicowaniu wymagań w zależności od danej firmy, jest
ogromną szansą dla resellerów, którzy mogą oferować usługi niejako szyte na
miarę dla każdego klienta i w ten sposób tworzyć wartość dodaną.
Cisco jest firmą opierającą całą swoją sprzedaż na współpracy
z partnerami, których w Polsce jest ponad tysiąc. Przedstawiciele
producenta chętnie dzielą się wiedzą na temat tego, jak resellerzy
i integratorzy mogą zwiększyć swoją konkurencyjność dzięki oferowaniu
zaawansowanych systemów bezpieczeństwa opartych na rozwiązaniach Cisco.