Cisco lanseaza noua arhitectura Cisco Trusted Security (TrustSec) care integreaza masurile de securitate bazate pe identitate si roluri pentru extinderea implementarii la nivelul retelelor de companie. Atunci când este implementata la nivelul întregii companii, arhitectura Cisco TrustSec abordeaza cerintele tot mai numeroase de conformare pentru forta de munca globala si mobila, asigurând o infrastructura mai agila si mai securizata. De asemenea, Cisco a creat relatii în domeniu cu Intel si cu Ixia pentru cresterea interoperabilitatii cu aceasta arhitectura.
Clientii solicita o modalitate foarte securizata de extindere a companiilor si a politicilor de conformare. Arhitectura Cisco TrustSec ofera o noua definitie a securitatii pentru accesul utilizatorilor bazat pe roluri la aplicatii si resurse fara compromiterea dinamismului afacerilor." (Jayshree Ullal, Senior Vice President, Data Center, Switching and Security Technology Group, Cisco)
Arhitectura Cisco TrustSec creeaza retele de companie de încredere cuprinzând switch-uri Cisco, routere Cisco si controlere Cisco Unified Wireless Network ca elemente de baza pentru autentificarea utilizatorilor, atribuirea de roluri, aplicarea politicilor de acces si asigurarea integritatii si a confidentialitatii traficului de retea. Arhitectura Cisco TrustSec include:
Control securizat bazat pe roluri al accesului la reteaua de tip campus: Acces oriunde si oricând" la retea în functie de rolul individual stabilit pentru utilizator în cadrul companiei. Aceasta retea "sensibila la roluri" ajuta la aplicarea extinsa a politicilor de securitate bazate pe verificarea identitatii utilizatorilor oricare ar fi metodele si dispozitivele de accesare a retelei (dispozitive cablate, dispozitive wireless, laptopuri, imprimante etc.).
Cadru convergent de politici: Diversele mecanisme de autentificare sunt integrate într-un motor de politici unic si centralizat care comunica dinamic la nivelul întregii infrastructuri de switch-uri. Acest cadru abordeaza problema IT a administrarii consecvente a politicilor la nivelul întregii retele prin simplificarea administrarii politicilor de verificare a identitatii utilizatorilor prin metode de autentificare disparate.
Integritate si confidentialitate extinse: Ajuta la mentinerea integritatii si a confidentialitatii datelor pe parcursul circulatiei acestora prin toate punctele din retea. Astfel, se asigura protectie împotriva scurgerii de informatii si suport pentru îndeplinirea cerintelor de conformare la reglementari, sporindu-se, în acelasi timp confidentialitatea retelei propriu-zise.
Cunoasterea activitatilor si a locatiilor utilizatorilor, atât la nivelul retelelor, cât si la nivelul aplicatiilor reprezinta o componenta esentiala a strategiei de conformare la reglementari a oricarei companii. Aceasta necesita implementarea unei arhitecturi de securitate bazate pe rolurile si identitatile utilizatorilor. În urma recentelor noastre evaluari comparative privind securitatea si protectia informatiilor, membrii conducerilor departamentelor IT au citat Cisco drept principalul furnizor de securitate strategica care poate sustine aceste initiative de securitate." (Andreas M. Antonopoulos, Senior Vice President si partener fondator al Nemertes Research)
Standarde si interoperabilitate
Cisco se implica permanent în colaborarea cu firme de prestigiu din domeniu pentru asigurarea unei interoperabilitati sporite cu dispozitivele din retea de la terti producatori. Cisco si Intel au anuntat implicarea comuna în sustinerea standardului IEEE 802.1AE care ajuta la ierarhizarea inteligenta a datelor din retea în raport cu obiectivele comerciale în conditiile mentinerii integritatii datelor criptate.
De asemenea, Cisco anunta ca Intel s-a alaturat companiilor care sprijina abordarea Cisco care permite componentelor bazate pe standardul IEEE 802.1AE sa comunice si sa negocieze criptarea datelor în conditiile mentinerii functionalitatii tuturor serviciilor bazate pe retea. Aceasta va îmbunatati interoperabilitatea dintre switch-urile cu capabilitati Cisco TrustSec si controlerele Ethernet Intel® care accepta standardul IEEE 802.1AE. De asemenea, Cisco a anuntat ca Ixia, un furnizor global de sisteme de testare a performantelor comunicatiilor IP, va accepta placi de linie cu criptare IEEE 802.1AE în echipamentele sale de testare, oferind astfel clientilor posibilitatea de a efectua testari cu switch-uri cu capabilitati Cisco TrustSec.
Comunicatiile între dispozitivele care accepta standardul IEEE 802.1AE pentru criptarea si asigurarea integritatii datelor sunt benefice pentru instalarile la nivel de companie. Intel va sprijini conectivitatea securizata bazata pe standardul IEEE 802.1AE în viitoarele controlere Ethernet Intel si va colabora cu Cisco pentru asigurarea interoperabilitatii acestei capabilitati cu switch-urile Cisco." (Tony Bates, Senior Vice President and General Manager of the Service Provider Technology Group, Cisco)
Conformare sporita la reglementari
Pentru a se conforma la reglementarile de securitate în vigoare, companiile trebuie sa permita sau sa refuze accesul la informatii si la aplicatii în functie de privilegiile atribuite utilizatorilor - fie acestia angajati, contractanti furnizori sau invitati Implementând arhitectura Cisco TrustSec, companiile pot securiza controlul la acces în functie de atributele de identitate ale utilizatorilor si de rolul lor în organizatie. De asemenea, aceasta arhitectura contribuie la protejarea investitiilor prin utilizarea capabilitatilor hardware existente din switch-urile Cisco Catalyst.
Consider ca arhitectura Cisco TrustSec, combinata cu capabilitatile Layer 2 de asigurare a confidentialitatii si a integritatii datelor, contribuie în mod esential la crearea unei topologii scalabile independente de tehnologia de acces la retea utilizata. Aceasta arhitectura ne ofera o solutie de abordare a deparametrizarii si a conformarii la reglementarile de securitate actuale." (Uwe Fischer, Information Security Officer, E.ON)
Comunicatii extinse în retea cu verificarea identitatii utilizatorilor:
Arhitectura Cisco TrustSec structureaza o retea foarte securizata cu verificarea identitatii utilizatorilor prin distribuirea mecanismelor de control al accesului în întreaga retea. Aceste mecanisme reduc caracterul complex, manual si expus la erori al procesului de aplicare a politicilor de securitate, îmbunatatind astfel eficienta operationala. Pentru utilizatorul final, arhitectura Cisco TrustSec ofera o experienta de lucru consecventa, independenta de metoda de accesare a retelei, si, în acelasi timp, asigura confidentialitatea optionala a datelor la nivelul tuturor aplicatiilor - noi sau existente.
Despre Cisco Systems
Cisco, (NASDAQ: CSCO) este liderul mondial în comunicatiile Internet care transforma modul de conectare, de comunicare si de colaborare interpersonala.