ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Cisco: сеть с учетом должностных обязанностей пользователей обеспечивает высокий уровень защиты и соответствия…
Cisco
|
|
29-01-2008 |
Традиционный подход к безопасности сетей и данных все больше отстает от современных требований. Индивидуальная защита каждого приложения, сервера и сети от каждой отдельно взятой угрозы мешает успешной работе на рынке, где заказчикам, партнерам и поставщикам нужен безопасный доступ к корпоративной сети в любом месте в любое время с помощью любого устройства.
✐ место для Вашей рекламы
Решить эту проблему можно с помощью "доверенной сети предприятия", которая обеспечивает безопасность и управление доступом в сеть путем идентификации пользователей и учета их ролей. Обо всем этом в своей статье рассуждает старший вице-президент Cisco Джейшри Уллал (Jayshree Ullal), которая возглавляет подразделение по разработке технологий для центров обработки данных, коммутации и безопасности.
«Одна из причин, по которой организации начинают пересматривать свой подход к безопасности и удовлетворению нормативных требований, состоит в глобализации и интернационализации всех сторон корпоративной жизни. Компания, работающая в глобальном масштабе, сталкивается с тем, что в разных регионах и юрисдикциях действуют разные требования к хранению и обработке финансовых и личных данных, в связи с чем ей приходится выполнять множество разнотипных законодательных требований и правил управления доступом. Кроме того, возникает необходимость обеспечить взаимодействие в реальном времени между приложениями по всей цепочке поставок. Наконец, необходимо учитывать взрывообразный рост количества устройств, пользователей и методов сетевого доступа. Сегодня сетевой администратор не в силах уследить за тем, где находятся пользователи, какими устройствами они пользуются и как получают доступ к сети. Тем не менее, сетевой администратор обязан предоставить пользователям доступ к деловой информации в любой момент в любой точке земного шара.
Сегодня для каждого корпоративного приложения действуют свои нормативные правила и правила доступа, которые разрабатывались от случая к случаю, породив множество изолированных "островков" информации, не позволяющих внедрить единую политику безопасности для всех пользователей, независимо от их местоположения. Отсутствие единой политики резко усложняет и удорожает процессы защиты информации и выполнения нормативных требований, а также облегчает взлом корпоративных сетей.
Новая парадигма безопасной сети включает повсеместную защиту и учет роли пользователя, независимо от типа доступа и пользовательского устройства. Этот подход включает идентификацию, учет роли пользователя и единую корпоративную политику для доступа к информации на сетевом уровне. Сильные алгоритмы аутентификации не позволяют хакерским устройствам подключаться к сети, а шифрование защищает данные, хранящиеся на устройствах и передаваемые по каналам связи.
Сеть - самый лучший уровень для функций безопасности: именно на этом уровне можно обеспечить соблюдение единого набора правил, учет ролей и идентификацию пользователей. Сеть - идеальная платформа, где пересекаются все перечисленные функции и обеспечивается связь между пользователем и приложениями.
Чтобы подготовиться к новой парадигме, сетевые администраторы и лица, отвечающие за сетевую безопасность, обязаны изучить все методы пользовательского доступа (проводного, беспроводного и т.д.). Кроме того, они должны четко определить все бреши в области защиты приложений. Наконец, они должны рассмотреть возможности своей сети в плане противостояния выявленным угрозам. Разработанная компанией Cisco модель, ориентированная на доверие (trust-centric model)*, может динамически реагировать на любые изменения, происходящие на уровне абонентов, машин, приложений и устройств доступа к сети. Эта модель предоставляет единую картину сети, поддерживает единые правила доступа и гибко обеспечивает целостность данных, то есть делает именно то, в чем так нуждаются современные пользователи».
* Подробнее об этом – на странице http://www.cisco.com/web/RU/news/releases/txt/1580.html.
О компании Cisco
Cisco Systems, Inc. (NASDAQ: CSCO) - мировой лидер в области сетевых интернет-технологий. В 2004 году компания отметила 20-летие своей деятельности, неотъемлемыми атрибутами которой являются техническое новаторство, передовые позиции в отрасли и социальная ответственность. Информацию о решениях, технологиях и деятельности компании вы можете найти на www.cisco.ru и www.cisco.com. О текущих новостях Cisco читайте на http://www.cisco.com/global/RU/news/ и http://newsroom.cisco.com.
Опубликовано: 29 января 2008 г.
Ключевые слова: нет
Извините, комментариев пока нет
|