Сегментация на основе целей

Создание надежной архитектуры безопасности, снижение рисков, упрощение систем и сокращение затрат

Общий обзор за 90 секунд

Сегментация на основе целей

Цифровая трансформация стимулирует рост бизнеса и создает новые возможности для достижения эффективности.  Однако те же аспекты, которые обеспечивают возможность такого роста — мобильные вычисления, конвергенция информационных и операционных технологий в производственной среде, а также сложные кибератаки часто затрудняют достижение комплексной безопасности. Более того, задача поддержания хорошего уровня безопасности с внедрением последовательных политик во всех сетях организации также постоянно усложняется.

Существование однородных сетей, построенных по принципу доверия, дополнительно усугубляет эту проблему, так как киберпреступникам проще проникнуть в такую сеть, а как только они оказываются внутри, то становятся частью доверенной зоны и могут действовать в скрытом режиме. Это позволяет быстро распространять угрозы внутри сети. Обнаружить и обезвредить таких киберпреступников чрезвычайно сложно, так как они проникают глубоко в сеть, приводя к каскадному распространению рисков, извлекая ценные данные и нанося организациям огромный экономический и репутационный ущерб.

Чтобы защитить данные и цифровые ресурсы, отделы безопасности сетей и инфраструктуры используют различные сочетания методов микро-, макросегментации и сегментации по приложениям. Однако эти способы сегментации не обеспечивают полной защиты, и организациям требуется новый подход к обеспечению безопасности.

Предлагаемый Fortinet метод сегментации на основе целей позволяет интеллектуально сегментировать сеть и инфраструктурные ресурсы независимо от их расположения (локального или в нескольких облаках). После этого реализуется динамический детализированный контроль доступа с постоянным мониторингом уровня доверия и соответствующей адаптацией политик безопасности. Высокопроизводительная передовая система безопасности изолирует критически важные ИТ-ресурсы, обеспечивая быстрое обнаружение и предотвращение угроз с помощью средств анализа и автоматизации.

Используя физические и виртуальные шлюзы FortiGate, а также инновационные возможности FortiOS, сегментация на основе целей распространяется на все обслуживаемые сети во всех географических точках.

 

 

сегментация на основе целей

Также сегментация на основе целей может помочь в обеспечении соблюдения нормативных требований, например регламента PCI. Для этого необходимо предпринять следующие шаги:

выполнение оценки безопасности

Выполните оценку безопасности

Запустите службу оценки безопасности и создайте отчет о соблюдении требований, чтобы оценить, соответствует ли работа сети обязательным стандартам.

выполнение оценки безопасности

Присвоение ресурсам меток с помощью бизнес-логики

Присвойте ресурсам метки с использованием бизнес-логики, например при помощи средства  разметки ресурсов Fortinet.  Эти метки позволяют легко идентифицировать все ресурсы PCI с возможностью поиска в различных представлениях и отчетах FortiManager и FortiAnalyzer. 

выполнение оценки безопасности

Решите, где следует применить сегментацию

Разверните решение для сегментации конечных точек и микросегментации (например, VMware NSX)

выполнение оценки безопасности

Примените детализированное управление доступом

Используйте средство управления идентификацией и доступом (IAM) для детализированного управления доступом

выполнение оценки безопасности

Коннекторы системы безопасности

Используйте коннекторы Fabric для эффективной интеграции с развернутой сегментацией (например, VMware NSX), чтобы обеспечить высокопроизводительную улучшенную защиту и запросите во внешней базе данных доверенных элементов динамическую информацию о доверии

Особенности и преимущества