Традиционный подход к безопасности сетей и данных все больше отстает от современных требований.
Индивидуальная защита каждого приложения, сервера и сети от каждой отдельно взятой угрозы мешает успешной работе на рынке, где заказчикам, партнерам и поставщикам нужен безопасный доступ к корпоративной сети в любом месте в любое время с помощью любого устройства. Решить эту проблему можно с помощью "доверенной сети предприятия", которая обеспечивает безопасность и управление доступом в сеть путем идентификации пользователей и учета их ролей. Обо всем этом в своей статье рассуждает старший вице-президент CiscoДжейшри Уллал (JayshreeUllal), которая возглавляет подразделение по разработке технологий для центров обработки данных, коммутации и безопасности.
«Одна из причин, по которой организации начинают пересматривать свой подход к безопасности и удовлетворению нормативных требований, состоит в глобализации и интернационализации всех сторон корпоративной жизни. Компания, работающая в глобальном масштабе, сталкивается с тем, что в разных регионах и юрисдикциях действуют разные требования к хранению и обработке финансовых и личных данных, в связи с чем ей приходится выполнять множество разнотипных законодательных требований и правил управления доступом. Кроме того, возникает необходимость обеспечить взаимодействие в реальном времени между приложениями по всей цепочке поставок. Наконец, необходимо учитывать взрывообразный рост количества устройств, пользователей и методов сетевого доступа. Сегодня сетевой администратор не в силах уследить за тем, где находятся пользователи, какими устройствами они пользуются и как получают доступ к сети. Тем не менее, сетевой администратор обязан предоставить пользователям доступ к деловой информации в любой момент в любой точке земного шара.
Сегодня для каждого корпоративного приложения действуют свои нормативные правила и правила доступа, которые разрабатывались от случая к случаю, породив множество изолированных "островков" информации, не позволяющих внедрить единую политику безопасности для всех пользователей, независимо от их местоположения. Отсутствие единой политики резко усложняет и удорожает процессы защиты информации и выполнения нормативных требований, а также облегчает взлом корпоративных сетей. Новая парадигма безопасной сети включает повсеместную защиту и учет роли пользователя, независимо от типа доступа и пользовательского устройства. Этот подход включает идентификацию, учет роли пользователя и единую корпоративную политику для доступа к информации на сетевом уровне. Сильные алгоритмы аутентификации не позволяют хакерским устройствам подключаться к сети, а шифрование защищает данные, хранящиеся на устройствах и передаваемые по каналам связи.
Сеть -самый лучший уровень для функций безопасности: именно на этом уровне можно обеспечить соблюдение единого набора правил, учет ролей и идентификацию пользователей. Сеть - идеальная платформа, где пересекаются все перечисленные функции и обеспечивается связь между пользователем и приложениями.
Чтобы подготовиться к новой парадигме, сетевые администраторы и лица, отвечающие за сетевую безопасность, обязаны изучить все методы пользовательского доступа (проводного, беспроводного и т.д.). Кроме того, они должны четко определить все бреши в области защиты приложений. Наконец, они должны рассмотреть возможности своей сети в плане противостояния выявленным угрозам. Разработанная компанией Cisco модель, ориентированная на доверие (trust-centric model)*, может динамически реагировать на любые изменения, происходящие на уровне абонентов, машин, приложений и устройств доступа к сети. Эта модель предоставляет единую картину сети, поддерживает единые правила доступа и гибко обеспечивает целостность данных, то есть делает именно то, в чем так нуждаются современные пользователи». ________________________________________________________________
* Подробнее об этом – на странице http://www.cisco.com/web/RU/news/releases/txt/1580.html.
О компании Cisco
Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и сотрудничества. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.