Med policystyrning, smarta verktyg och automation hanteras olika enheter och växande volymer.
I det moderna företaget sker det mesta via nätverket. Det gör att nätverket blir den naturliga platsen för att hantera en ökande mängd säkerhetshot. Allt fler olika enheter ansluts och trafikvolymerna ökar. Det krävs helhetslösningar som som ger kontroll, insyn och enkel hantering. Åtkomstkontroll är grundförutsättningen.
Säkerhet startar på ett naturligt sätt i nätverket. Nätverket är den punkt i vilken alla enheter ansluts och där all kommunikation syns. Ett nätverk som är rätt designat är en perfekt bas för att hantera rättigheter för all kommunikation och för att se till att alla resurser får tillgång till enbart det de ska ha tillgång till.
Utmaningen med nätverkssäkerhet är mångfacetterad. Både komplexiteten och trafikvolymen ökar. Allt fler olika typer av enheter ska anslutas, som servrar, slutanvändares klientenheter och IoT-enheter, samt applikationer som behöver åtkomst. Och de kommunicerar med varandra i högre utsträckning och i nya kombinationer. Lägg till detta kommunikation till och från molntjänster.
Åtkomst behöver kontrolleras på flera olika sätt, mellan olika typer av anslutna enheter. Två exempel är att alla slutanvändare inte ska kunna nå samma resurser och att alla applikationer inte ska kunna nå samma servrar. Det krävs en genomtänkt struktur och en tvingande segmentering för att lösa det här på ett skalbart sätt. Det görs med integrerade plattformar med bred funktionalitet och med automation.
Marknadsledande lösningar för nätverkssäkerhet
Ur ett tekniskt perspektiv finns det flera viktiga lösningsområden, standarder och plattformar som kräver uppmärksamhet:
- Segmentering är nyckeln till god struktur, möjligheter till policystyrning och grunden för automatisering. Segmentering är enkelt uttryckt att dela upp ett nätverk i logiska delar, vilket gör det enklare att hantera, och att begränsa åtkomsten mellan delarna.
- Standarden 802.1x och tillhörande funktioner för åtkomstkontroll ger en samling kraftfulla lösningar för att klassificera och kontrollera all åtkomst till ett nätverk och för att möjliggöra segmentering ur teknisk synvinkel.
- Ett projekt för åtkomstkontroll med 802.1x kan ofta vara omfattande och kräver god planering och eftertanke angående hur man vill segmentera.
- Cisco ISE (Identity Services Engine) är den marknadsledande lösningen för att implementera policystyrda nätverk oavsett storlek med hjälp av 802.1x.
Cisco ISE möjliggör integrationer mot lösningar som ytterligare ökar förmågan att arbeta med nätverkssäkerhet på ett skalbart och automatiserat sätt. Exempel på det är AD-integration och Cisco Stealthwatch som är en lösning för att upptäcka säkerhetsavvikelser i ett nätverk.
Conscia har genomfört många stora och lyckade 802.1x-projekt, med alla de olika aspekter som hör till sådana tillgodosedda. Vi har ett stort antal experter med lång erfarenhet inom området till förfogande.
Vanliga frågor och svar om säkra nätverk
Nätverkssäkerhet innefattar bland annat policystyrning, smarta verktyg och automation, med syfta att kontrollera åtkomst till resurser.
Exempel på nätverkssäkerhet är segmentering (att dela upp ett nätverk i logiska delar med begränsad åtkomst sinsemellan), åtkomstkontroll, samt formulering av regler och policy för åtkomst.
Nätverkssäkerhet inbegriper både praktiska och mer teoretiska delar. Exempel på en praktisk uppgift är att implementera och övervaka säkerhetsverktyg. Ett exempel på en mer teoretisk uppgift är att formulera regler för åtkomst till olika resurser.
