Сегментация на основе целей
Создание надежной архитектуры безопасности, снижение рисков, упрощение систем и сокращение затрат
Общий обзор за 90 секундСегментация на основе целей
Цифровая трансформация стимулирует рост бизнеса и создает новые возможности для достижения эффективности. Однако те же аспекты, которые обеспечивают возможность такого роста — мобильные вычисления, конвергенция информационных и операционных технологий в производственной среде, а также сложные кибератаки часто затрудняют достижение комплексной безопасности. Более того, задача поддержания хорошего уровня безопасности с внедрением последовательных политик во всех сетях организации также постоянно усложняется.
Существование однородных сетей, построенных по принципу доверия, дополнительно усугубляет эту проблему, так как киберпреступникам проще проникнуть в такую сеть, а как только они оказываются внутри, то становятся частью доверенной зоны и могут действовать в скрытом режиме. Это позволяет быстро распространять угрозы внутри сети. Обнаружить и обезвредить таких киберпреступников чрезвычайно сложно, так как они проникают глубоко в сеть, приводя к каскадному распространению рисков, извлекая ценные данные и нанося организациям огромный экономический и репутационный ущерб.
Чтобы защитить данные и цифровые ресурсы, отделы безопасности сетей и инфраструктуры используют различные сочетания методов микро-, макросегментации и сегментации по приложениям. Однако эти способы сегментации не обеспечивают полной защиты, и организациям требуется новый подход к обеспечению безопасности.
Предлагаемый Fortinet метод сегментации на основе целей позволяет интеллектуально сегментировать сеть и инфраструктурные ресурсы независимо от их расположения (локального или в нескольких облаках). После этого реализуется динамический детализированный контроль доступа с постоянным мониторингом уровня доверия и соответствующей адаптацией политик безопасности. Высокопроизводительная передовая система безопасности изолирует критически важные ИТ-ресурсы, обеспечивая быстрое обнаружение и предотвращение угроз с помощью средств анализа и автоматизации.
Используя физические и виртуальные шлюзы FortiGate, а также инновационные возможности FortiOS, сегментация на основе целей распространяется на все обслуживаемые сети во всех географических точках.
Также сегментация на основе целей может помочь в обеспечении соблюдения нормативных требований, например регламента PCI. Для этого необходимо предпринять следующие шаги:
Выполните оценку безопасности
Запустите службу оценки безопасности и создайте отчет о соблюдении требований, чтобы оценить, соответствует ли работа сети обязательным стандартам.
Присвоение ресурсам меток с помощью бизнес-логики
Присвойте ресурсам метки с использованием бизнес-логики, например при помощи средства разметки ресурсов Fortinet. Эти метки позволяют легко идентифицировать все ресурсы PCI с возможностью поиска в различных представлениях и отчетах FortiManager и FortiAnalyzer.
Решите, где следует применить сегментацию
Разверните решение для сегментации конечных точек и микросегментации (например, VMware NSX)
Примените детализированное управление доступом
Используйте средство управления идентификацией и доступом (IAM) для детализированного управления доступом
Коннекторы системы безопасности
Используйте коннекторы Fabric для эффективной интеграции с развернутой сегментацией (например, VMware NSX), чтобы обеспечить высокопроизводительную улучшенную защиту и запросите во внешней базе данных доверенных элементов динамическую информацию о доверии
Особенности и преимущества
Сопутствующие ресурсы
