Ваши сотрудники, партнеры и клиенты должны иметь доступ только к тем бизнес-приложениям, которые необходимы для выполнения их бизнес функций. Нарушение данного принципа может привести к утечке конфиденциальной информации, ущербу со стороны уволенных сотрудников, инсайдеров, рейдеров, мошенников, хакеров и вредоносного кода. В то же время, Интернет стал источником различных угроз, в том числе вирусов, шпионских программ, фишинга и других угроз. Сегментирование и межсетевое экранирование корпоративной сети позволяет существенно снизить описанные риски.
Задачи бизнеса
- Существенно снизить риски информационной безопасности.
- Обеспечить защищенность корпоративной сети от угроз сети Интернет.
- Обеспечить безопасность внутренней сети.
- Органичить доступ пользователям сети Интернет к публичным информационным ресурсам Компании, исключая риски нарушения безопасности внутренних активов компании.
Описание решения
Сегментирование сетей
Позволяет выделить уровни доступа к ресурсам сети. Выполняется интегрированными средствами виртуализации сетей Virtual Routing and Forwarding Lite (VRF-Lite) и технологией Security Group Tagging (SGT). Эти механизмы встроены в оборудование Cisco Catalyst, лежащего в основе современной сетевой инфраструктуры.
Коммутаторы Cisco Catalyst
Коммутаторы с поддержкой виртуализации и интегрированных средств безопасности. Позволяют адаптировать сеть к меняющимся бизнес-требованиям и оптимизировать развертывание новых приложений. Повышают производительность и надежность сети с помощью передовых сетевых сервисов и интегрированных сервисных модулей.
Межсетевое экранирование
Позволяет реализовать политику доступа к ресурсам сети на основе выделенных сегментов доступа.
Межсетевые экраны Cisco Adaptive Security Appliance
Представляет собой платформу управления политиками безопасности
Преимущества
- Высокая безопасность сети за счет применения политик доступа.
- Исключительная масштабируемость, отвечающая широкому набору бизнес требований. За счет набора форм-факторов, производительности и сервисов безопасности, решение масштабируется для защиты от небольших филиалов до огромных офисов из нескольких зданий.
- Прозрачность сетевых потоков в компании и соотнесение их с пользователями, приложениями, устройствами и другими контекстными данными.
- Эффективное использование сетевых ресурсов за счет исключения не относящегося к бизнесу трафика и контента.
- Резкое сокращение ручных, повторяющихся и подверженных человеческому фактору задач связанных с конфигурированием политик доступа.
- Высокие показатели непрерывности бизнеса за счет предотвращения угроз информационной безопасности и защиты от нарушения работы критически важных бизнес-приложений и сервисов.
- Экономия затрат за счет снижения времени и ресурсов для удаления шпионских программ, вирусов и другого вредоносного кода.
- Защита информационных активов компании от хакеров, конкурентов и недобросовестных сотрудников.
- Увеличение производительности труда сотрудников за счет уменьшения времени на борьбу с вредоносным кодом.
- Низкая операционные затраты по поддержке политик доступа.
- Соответствие отраслевым и регуляторным требованиям в области информационной безопасности.
- Защита инвестиций. Данное решение имеет расширяемый функционал по безопасности доступный в виде отдельных модулей, которые могут использоваться в дальнейшем при дополнительных малых вложений.
