Компания Cisco® вывела на рынок новую архитектуру сетевой безопасности Cisco Trusted Security (TrustSec), которая интегрирует функции идентификации и учета должностных обязанностей сотрудников в масштабе всей корпоративной сети.
Архитектура Cisco TrustSec, внедренная в масштабе предприятия, удовлетворяет нормативные требования к безопасности глобальных и мобильных рабочих групп и повышает гибкость и безопасность сетевой инфраструктуры. Кроме того, Cisco объявила о сотрудничестве с компаниями Intel и Ixia, которое поможет расширить совместимость новой архитектуры.
"Заказчикам нужны безопасные методы расширения бизнеса при строгом соблюдении нормативных и законодательных требований, - заявила Джейшри Уллал (Jayshree Ullal), старший вице-президент Cisco, возглавляющая группу по разработке технологий для центров обработки данных, коммутации и безопасности. - Архитектура Cisco TrustSec создает новую парадигму безопасности, которая предоставляет пользователям доступ к приложениям с учетом их должностных обязанностей и при этом не замедляет деловые процессы". Cisco TrustSec создает "доверенную сеть предприятия", которая включает в себя коммутаторы Cisco, маршрутизаторы Cisco и контроллеры унифицированной беспроводной сети, выполняющие функции аутентификации пользователей, распределения ролей, выполнения правил доступа и защиты конфиденциальности сетевого трафика.
Архитектура Cisco TrustSec поддерживает следующие функции: · Безопасный доступ в масштабе предприятия с учетом должностных обязанностей пользователя.
Доступ к сети предоставляется в любом месте и в любое время, но с учетом должностных обязанностей сотрудника. Последнее помогает предоставить доступ только к тем ресурсам, которые нужны сотруднику для выполнения его служебных обязанностей, независимо от используемого им устройства и канала связи (проводного, беспроводного, мобильного, компьютерного и т.д.). · Конвергентная система поддержки правил безопасности.
Множество систем аутентификации интегрируются в единый централизованный механизм, определяющий правила (политики) безопасности и динамически взаимодействующий со всей коммутационной инфраструктурой. Этот механизм обеспечивает единый подход к правилам безопасности в масштабе предприятия и резко упрощает идентификацию пользователей в инфраструктуре, использующей разные методы опознавания. ·
Высокий уровень целостности и конфиденциальности.
Надежная поддержка целостности и конфиденциальности данных во всех точках сети. Защита от утечек данных, поддержка нормативных требований и повышение уровня безопасности сети.
"Для безопасности и удовлетворения нормативных требований в каждой сети нужно знать, кто из пользователей получает доступ к тем или иным сетям и приложениям и какие действия он с ними выполняет. Чтобы получить эти сведения, нужна архитектура безопасности, которая учитывает роль каждого сотрудника предприятия и может надежно опознавать его. На недавнем совещании по вопросам безопасности и защиты информации наши руководители называли Cisco ведущим стратегическим поставщиком систем безопасности, на которого можно положиться и который поможет реализовать и эту, и многие другие инициативы, связанные с защитой сетей и данных," - заявил Андреас Антонопулос (Andreas M. Antonopoulos), старший вице-президент и основатель исследовательской компании Nemertes Research.
Стандартыисовместимость
Cisco готова сотрудничать с лидерами отрасли, чтобы обеспечить совместимость своей архитектуры с их сетевыми устройствами. Cisco и Intel объявили о совместной поддержке стандарта IEEE 802.1AE, который помогает сети интеллектуально приоритизировать данные с учетом целей и задач бизнеса без нарушения целостности шифрованных данных.
Кроме того, Cisco с удовольствием отмечает, что компания Intel решила поддержать подход Cisco к обеспечению взаимодействия сетевых компонентов IEEE 802.1AE при обработке шифрованных данных с одновременной поддержкой всех сетевых услуг. Это поможет добиться полной совместимости между коммутаторами Cisco TrustSec и контроллерами Intel® Ethernet, поддерживающими стандарт IEEE 802.1AE. Cisco также объявила, что испытательное оборудование Ixia, глобального поставщика решений для оценки производительности IP-систем, будет поддерживать линейные карты IEEE 802.1AE с функциями шифрования, что позволит заказчикам тестировать коммутаторы Cisco TrustSec.
"Взаимодействие между устройствами, поддерживающими стандарт шифрования IEEE 802.1AE, имеет большое значение для их распространения на корпоративном рынке, - говорит Пэт Гелсингер (Pat Gelsinger), старший вице-президент и генеральный менеджер одного из отделов корпорации Intel. - Intel будет поддерживать стандарт IEEE 802.1AE в интересах заказчиков. Эта поддержка будет реализована во всех будущих моделях контроллеров Intel® Ethernet. Кроме того, мы будем сотрудничать с Cisco, чтобы обеспечить совместимость и взаимодействие наших новых контроллеров с ее коммутаторами".
Соответствие нормативным и законодательным требованиям Законодательство требует от предприятий разрешать или запрещать сотрудникам, подрядчикам и гостям доступ к информации и приложениям в соответствии с четко определенными правилами. Архитектура Cisco TrustSec позволяет предприятию защитить доступ к информации с помощью идентификационных данных пользователей и учета их должностных обязанностей в данной организации. Кроме того, она защищает инвестиции заказчика, используя аппаратные ресурсы существующих коммутаторов Cisco Catalyst®.
"Архитектура Cisco TrustSec создает масштабируемую топологию, независимую от технологии сетевого доступа и поддерживающую целостность и конфиденциальность данных на 2-м сетевом уровне. В результате мы получаем технологию, решающую проблемы "размывания" границ корпоративных сетей и ужесточения нормативных требований", - считает Уве Фишер (Uwe Fischer), менеджер по информационной безопасности из компании E.ON.
Сети с повсеместной идентификацией
Cisco TrustSec создает сети с высоким уровнем безопасности, которые надежно идентифицируют пользователя и управляют доступом к информации в масштабе всего предприятия. Эта архитектура сокращает сложность внедрения и поддержки правил безопасности, снижая число ошибок, связанных с ручной работой, и тем самым повышая эффективность защиты данных. Конечный пользователь получает от Cisco TrustSec единый непротиворечивый набор правил, не зависящий от технологии доступа к сети и надежно защищающий обмен данными и работу как новых, так и традиционных приложений.
Ожидаемаядоступность
Функциональность Cisco TrustSec будет реализована на всех платформах коммутации Cisco в течение 18 месяцев с начала первого квартала 2008 года. Более подробная информация об архитектуре Cisco TrustSec опубликована на странице www.cisco.com/go/switchsecurity.
О компании Cisco
Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и сотрудничества. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com. Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.