معرفی سرویس امنیتی سیسکو بنام Cisco Security Segmentation Service

کاهش ریسک با استراتژی بخش‌بندی کاملا ایمن شرکت سیسکو

امروزه با توجه به پیچیدگیِ زیاد شبکه‌ها و تراکنش‌های میان کاربران، برنامه‌های کاربردی و سیستم‌ها، می‌توان دریافت که محافظت از محرمانگی، تضمین دسترسی و اصلاح اطلاعات توسط افراد مجاز و همچنین قابلیت دسترس‌پذیری داده‌ها و سیستم‌ها برای تیم‌های امنیتی بسیار دشوار می‌باشد. رویکردهای امنیتی سنتی قادر به پاسخگویی به تقاضای چشم‌اندازهای تکنولوژی نوین و همچنین ایجاد هماهنگی، مقیاس‌پذیری و ارائه اطلاعات مناسب و مورد نیاز برای کنترل و مانیتورینگ موثر نمی‌باشند.

Cisco Security Segmentation Service به ارائه رویکردی استراتژیک برای بخش‌بندی زیرساخت می‌پردازد. در نتیجه، سازمان‌ها قادر به کاهش ریسک‌، ساده‌سازی پروفایل ممیزی، محافظت از داده‌ها و برنامه‌های کاربردی و دستیابی به یک وضعیت قابل دفاع‌تر در محیط‌های پیچیده امروزی خواهند بود.

سرویس مدرن برای محافظت از داده‌‌ها و سیستم

این رویکرد جدید برای بخش‌بندی (Segmentation) می‌تواند اثرات برنامه کاربردی، کسب‌وکار و الگوهای طراحی در بازار را مد نظر قرار دهد. رویکرد مذکور مشتری محور بوده و فراتر از شبکه گسترش می‌یابد، ضمن اینکه الگوهای طراحی قابل استفاده مجدد را نیز ادغام می‌نماید. در نتیجه، یک چارچوب Segmentation شکل می‌گیرد که علاوه بر کاهش ریسک، موجب ساده‌سازی پروفایل ممیزی، ایمنی داده‌ها و کمک به انطباق و سازگاری به صورت Board-Level می‌شود.

در فرآیند پیشبرد استراتژی بخش‌بندی باید علاوه بر اهداف مربوط به کسب‌وکار، چشم‌انداز تکنولوژی نیز مد نظر قرار گیرد. بنابراین از ملاحظات معمول شبکه مانند تمرکز دقیق بر تفکیک و جداسازی فراتر رفته و چارچوبی ارائه می‌شود که به بررسی هویت و اعتماد، قابلیت دید (Visibility)، اجرای Policy، دسترس‌پذیری و وابستگی‌های متقابل برنامه‌های کاربردی را در نظر می‌گیرد.

با همکاریCisco Security Advisory ، می‌توان پارامترهای مهمی را شناسایی نمود که بخش‌های امنیتی در محیط کاربری را تعریف می‌نمایند. الگوهای مختلف برای طراحی بخش‌بندیِ زیرساخت مورد ارزیابی قرار گرفته و در صورت لزوم ادغام می‌گردد. این الگوهای طرحی عبارتند از:

• الگوهای معمول برای بازارهای تخصصی و متمرکز
• الگوهای مبتنی بر بخش‌بندی کسب‌وکار یا موسسات
• الگوهایی با هدف ایجاد محدوده‌های جغرافیایی ایمن
• الگوهای متمرکز بر توپولوژی (Remote Siteها در مقابل دیتاسنتر)
• رویکردهای ترکیبی بر اساس موارد فوق

این الگوهای طراحی با قابلیت کاربرد مجدد به تضمین قابلیت دید و پاسخگویی بیشتر در سازمان کمک می‌نمایند. به علاوه، قابلیت کنترل هماهنگ، تطبیق‌پذیری آسان، توانایی برای مدیریت دسترسی به منابع و انعطاف‌پذیری همگام با تکامل نیازهای سازمان و کسب‌وکار را ارائه می‌نماید. سیسکو، فرآیند Segmentation  را فراتر از لایه شبکه توضیح می‌دهد که دربردارنده‌ی برنامه‌ کاربردی، داده‌ها، کاربران و ملاحظات فرآیند کسب‌وکار می‌گردد. این رویکرد به طور مستقیم استراتژی بخش‌بندی را با اهداف کسب‌وکار مرتبط می‌نماید.

سرویس‌های مشاوره امنیت سیسکو: کارشناسان امنیتی مجرب

تیم Cisco Security Advisory، همچون مشاوران فنی و استراتژیک این شرکت تلاش می‌کنند تا سازمان‌های پیشرو را در فرآیند شناسایی فرصت‌های استراتژیک در بخش امنیت اطلاعات یاری ‌نمایند. علاوه بر آن، به محافظت عملکرد شبکه، ایجاد مزیت رقابتی و ایجاد ارزش پایدار و بلندمدت نیز کمک می‌کنند. با پشتیبانی از ترکیب فوق‌العاده‌ای از منابع شامل تحقیقات گسترده و هوشمند تهدیدات، روش‌شناسی‌های تکامل یافته و همچنین کارشناسان خبره در چندرشته در سراسر عملیات “امنیتی، رایانش ابری یا Cloud، تحرک‌پذیری یا Mobility، دیتاسنتر” ، مشتریان می‌توانند علاوه بر مدیریت ریسک و تطبیق‌پذیری مطلوب‌تر و ایجاد یک وضعیت امنیتی قدرتمند، هزینه‌ها را کنترل نموده و به اهداف کسب‌وکار استراتژیک دست یابند.

Cisco Security Segmentation Service به عنوان بخشی از مجموعه سرویس‌های Cisco Security Advisory ارائه می‌شود. مشاوران امنیتی این شرکت به سازمان‌ها کمک می‌کنند تا یک استراتژی قدرتمند را در حوزه امنیت، تطبیق‌پذیری و مدیریت تهدیدات ارائه نمایند.

مزایای استفاده از سرویس بخش‌بندی امنیتی سیسکو

• ارائه یک استراتژی Segmentation کاملا ایمن در راستای اهداف کسب‌وکار
• کاهش ریسک مربوط به امنیت و دارایی‌های سازمان
• استفاده از قابلیت کنترل‌ موثر امنیت و Policy در تمامی بخش‌های امنیتی
• ساده‌سازی پروفایل ممیزی برای کاهش زمان و هزینه ممیزی
• ایمن نمودن داده‌ها و مالکیت معنوی در مقابل حملات سایبری داخلی و خارجی
• دستیابی به الزامات امنیتی و تطبیق‌پذیری به صورت Board-Level
• اجرای موثر برنامه‌های مربوط به طبقه‌بندی داده‌ها