Cisco TrustSec

ソフトウェア定義型セグメンテーション

重要なビジネス資産を保護するには、ネットワークをセグメント化する必要があります。しかし、従来のアプローチは複雑です。Cisco TrustSec ソフトウェア定義型セグメンテーションは、VLAN ベースのセグメンテーションよりも簡単に有効化できます。ポリシーは、セキュリティ グループによって定義されます。このオープンな機能は IETF に準拠し、OpenDaylight 内で使用可能で、サードパーティおよびシスコのプラットフォームでサポートされています。

機能と利点

リスクを低減

ネットワークの再設計を必要とせずに、デバイスをセグメント化できます。エンタープライズ リソースへのアクセスを容易に管理できます。マイクロセグメンテーションにより脅威の水平方向への移動を制限できます。

ネットワーク全体にポリシーを適用

迅速な拡張し、ネットワーク全体に一貫したポリシーを適用できます。ドメイン間のセキュリティ ポリシー管理が合理化されます。Cisco ISE を使用して TrustSec セキュリティ グループ タグを管理し、他のグループ ベース ポリシーのスキームと情報を共有できます。

運用コストを削減

Forrester Consulting では、TrustSec を使用しているお客様の解析を商用ネットワークのソフトウェア定義型セグメンテーションで行いました。その結果、TrustSec を使用することで、運用コストが 80 % 削減し、ポリシーの変更が 98 % 高速化しました。

コンプライアンスを合理化

シンプルなグループ ベース ポリシーを使用して、制限されたアプリケーションへのアクセスを制御できます。PCI、HIPAA、DFARS などの規制のコンプライアンス範囲を縮小します。

有効化する

Cisco TrustSec セキュリティ グループは、リソースがドメイン間を移動しても一貫して維持されるユーザ アクセスを提供します。これにより、スイッチ、ルータ、ファイアウォール ルールの管理が簡素化されます。しかも、ネットワークのきめ細かい制御を維持できます。

セキュリティ グループ タグの定義

セキュリティ グループ タグ(SGT)を割り当て、ユーザ、アプリケーション、デバイスのアクセス ポリシーを適用します。

ISE でポリシーを管理

Cisco Identity Services Engine(ISE)を使用して、ネットワーク上で SGT の定義と管理を行います。

ドメイン全体でポリシーを共有

Cisco ISE を使用して、他のグループベース ポリシー スキームと TrustSec グループ情報を共有します。

サービス

最強のセキュリティを確保しましょう。シスコ サービスは、技術統合、別のソリューションからの移行、既存ソリューションの最適化を支援します。

 

アドバイザリ サービス    統合サービス   マネージド サービス   セグメンテーション サービス

運用コストの削減

2016 年の分析結果を表示し、Cisco TrustSec を通じてどのようにコストを削減し俊敏性を向上できるかをご確認ください。(PDF - 1 MB)

デバイスへの大規模な脅威をブロック

Cisco IoT Threat Defense によって、医療、製造などの産業のサービスを保護できます。(PDF - 57 KB)

製造業における迅速性とセキュリティのバランス

シスコ ソリューションを使用すると、ワイヤレス アクセス ポイントからスイッチまで、誰が何にアクセスしようとしているかを非常に正確に把握できます。これにより、ユーザを正しいカテゴリに配置し、情報セキュリティの需要に一致する適切なポリシーを適用することができます

Mondi Group International 社 インフラストラクチャ責任者 Roman Scarabot-Mueller 氏