Упростите безопасность с помощью SAFE
Обеспечение безопасности с каждым днем становится все сложнее. Пока злоумышленники изобретают все более прибыльные схемы и продвинутые угрозы, профессионалы в области безопасности разрабатывают новые средства защиты, чтобы не отставать.
Большинство организаций уже развернули технологии безопасности в отдельных комбинациях сетей, конечных точек, веб-шлюзов и шлюзов электронной почты, виртуальных систем, мобильных устройств и облаках. Но как узнать, что у нас используются все нужные методы в нужных местах расширенной сети? Вот где приходит SAFE.
SAFE — это пример безопасного архитектурного каркаса для бизнес-сетей. SAFE упрощает запутанную модель безопасности всех областей, которую компания должна обеспечить. Каждая область рассматривается в рамках целой системы и, соответственно, возможных угроз и возможностей ее защиты.
SAFE может помочь вам упростить стратегию безопасности и развертывания. Эта эталонная архитектура безопасности Cisco имеет простые в использовании визуальные значки, которые помогают проектировать безопасную инфраструктуру для периферии, филиала, центра обработки данных, кампуса, облака и глобальной сети. Эта инфраструктура включает в себя операционные области, такие как управление, анализ безопасности, соответствие требованиям, сегментация, защита от угроз и безопасные сервисы.
SAFE-решения были развернуты, протестированы и проверены в Cisco. Пользователям предоставляются рекомендации и описание необходимых шагов для настройки.
Преимущества
- Снижение сложности
- Предоставление эталонной модели
- Целостный взгляд на защиту всего предприятия, а не только отдельных его компонентов
- Интеграция всех компонентов между собой
- Возможность поэтапной реализации
Ключ к Cisco SAFE
Защищенное управление
Управление устройствами и системами с использованием централизованных сервисов — критически важно для согласованного внедрения политик, управления изменением потоков операций и возможности обеспечения исправления систем. Управление координирует политики, объекты и изменения.
Аналитика угроз
Обеспечивает глобальное определение и агрегацию появляющегося вредоносного ПО и угроз. Предоставляет инфраструктуру для динамического применения политик, так как репутация согласуется с учетом контекста новых угроз. Таким образом, обеспечивается комплексная и своевременная защита.
Соответствие требованиям
Регулирует политики, как внутренние, так и внешние. Показывает, как несколько средств управления можно реализовать в одном решении.
Сегментация
Устанавливает границы для данных, пользователей и устройств. В традиционной ручной сегментации для применения политик используется сочетание сетевой адресации, сетей VLAN и возможностей межсетевого экрана. В усовершенствованной сегментации используется инфраструктура на основе контекстной идентификации для применения политик автоматически и с возможностью масштабирования, что значительно снижает трудности при эксплуатации
Защита от угроз
Обеспечивает мониторинг наиболее трудно выявляемых и опасных угроз (например, целенаправленных атак). Для этого используются такие возможности, как анализ телеметрии и репутации сетевого трафика, а также учет контекста. Обеспечивает возможности оценки характера и потенциального риска подозрительной деятельности в сети с целью принятия соответствующих мер для предотвращения кибератаки
Защищенные сервисы
Включает такие технологии, как управление доступом, виртуальные частные сети (VPN) и шифрование. Также обеспечивает защиту небезопасных сервисов, например, приложений, инструментов совместной работы и беспроводного доступа
Cisco стремится упростить безопасность, потому что понимает, что растущая фрагментация технологии увеличивает поверхность атаки, что, в свою очередь, усложняет защиту. Отрасль отчаянно нуждается в ресурсе, который рассматривает проблему из сквозной перспективы, но также облегчает ее понимание. Решение должно быть всеобъемлющим, заслуживающим доверия и не только о продуктах. Необходимо сосредоточиться на угрозах отрасли.
SAFE упрощает безопасность, используя теорию игр со строительными блоками, сфокусированными на угрозах и лучших методах защиты от них. Это не идеальная модель, но с SAFE вы можете использовать простые концепции, чтобы сосредоточиться на сложных. Вы можете разбить сеть на строительные блоки, которые упрощают ее проектирование, сборку и обслуживание, а безопасность заложена в ее ДНК.
При правильном использовании он может помочь защитить всю компанию от начала до конца.
Прочтите обзорное руководство по SAFE, чтобы узнать больше о SAFE и посмотреть, сможете ли вы выявить пробелы в вашей архитектуре безопасности. И самое главное, оставайтесь в безопасности там!
SAFE карта Обзорное руководство
Posted in: Блог