Cisco TrustSec
La segmentación de red es una forma eficaz que nos ayuda a impedir que usuarios no autorizados accedan a activos valiosos de nuestra organización, aplicando políticas detalladas para controlar el flujo de trafico entre las distintas subredes. Pero los enfoques tradicionales de segmentación son operativamente complejos. La segmentación de red se puede implementar de manera física y lógica. Para que entremos en contexto te explicare de una manera general en consiste cada una.
La segmentación física consiste en dividir una red más grande en una serie de subredes mas pequeñas, con apoyo de un firewall la cual es el encargado de ser la puerta de enlace en las subredes, esta segmentación es relativamente fácil de administrar por que la topología esta fijada en la arquitectura; mientras que la segmentación lógica crea subredes utilizando dos métodos: VLAN donde las etiquetas dirigen el tráfico automáticamente a la subred adecuada y los esquemas de direccionamiento de red, donde se requiere una comprensión más detallada de las teoría de redes. La segmentación lógica es más flexible que la física porque no requiere el cableado ni el movimiento físico de los componentes.
¿Qué soluciones ofrece Cisco?
Cisco a creado la tecnología TrustSec (SGT), la cual trata de etiquetas de grupo de seguridad que permiten a las organizaciones basar el control de acceso en reglas comerciales y no en direcciones IP o jerarquías de red. Brindando a los usuarios y dispositivos finales, con una política de privilegios mínimos, que se mantiene constante a medida que los recursos se mueven entre dominios.
La segmentación definida por software de Cisco TrustSec organiza dinámicamente los puntos finales en grupos lógicos, llamados grupos de seguridad los cuales se asignan basándose en decisiones empresariales utilizando un contexto más rico que una dirección IP. Y el número de reglas basadas en grupos es dramáticamente menor que un conjunto equivalente de reglas basadas en direcciones IP.
Cisco TrustSec se encuentra integrado en más de 40 familias de productos Cisco.
Beneficios
- Contención rápida de amenazas.
- Control de acceso a recursos.
- Reducción de gastos operativos.