Беспроводные решения с высоким уровнем защищенности от Cisco Systems для банков
Как известно, зачастую банки являются конечными заказчиками наших партнеров, уровень надежности и защищенности очень важен в этой структуре. Так же работники банковской сферы должны обладать мобильностью и всегда оставаться на связи. Всем этим, и многим другим требованиям отвечает решение беспроводной связи основанное на оборудовании Cisco Systems.
Почему заказчиков могут заинтересовать решения Cisco по построению защищенных беспроводных систем для банка?
Современная сеть банка должна обеспечить возможность работы мобильных сотрудников и оборудования Заказчика и предоставить им возможность надежно защищенного доступа в режиме реального времени и высокую скорость отклика. По мере развития сетей распространение беспроводных технологий привело к размыванию традиционных границ доверенных и недоверенных сетей, и приоритеты обеспечения информационной безопасности сместились от защиты периметра к развертыванию комплексной системы информационной безопасности. Чтобы обеспечить целостность корпоративной информации и информационных систем организациям требуются системы, позволяющие управлять беспроводной средой и предотвращать несанкционированной доступ к беспроводной сети.
В свете принятия все более строгих нормативных требований, таких как акт Сарбейнса-Оксли, HIPAA и стандарта безопасности данных PCI организации требуют от своих ИТ-подразделений больших гарантий безопасности сети и коммуникационных систем. Защита беспроводной сети представляет собой задачу, интересующую большинство организаций. Хотя последние стандарты в области защиты беспроводных сетей позволяют реализовать мощное шифрование и развитые средства аутентификации, вопросам защиты всей беспроводной среды организации порой не уделяется достаточного внимания.
Важность соответствия требованиям нормативных документов невозможно переоценить. Несоответствие требованиям нормативных документов может привести к прямым и косвенным негативным финансовым последствиям для заказчика, включая:
- штрафы,
- стоимость проведения аудита безопасности сторонними организациями,
- финансовые компенсации заказчикам и партнерам,
- потеря доверия заказчиков, приводящая к снижению доходов,
- ущерб корпоративному бренду
- снижение доверия инвесторов.
Чтобы убедиться, что беспроводная сеть не является слабым звеном в процессе обеспечения соответствия системы безопасности требованиям нормативных документов, необходимо выполнить два основных действия.
Во-первых, организация должна выполнить развертывание беспроводной сети, которая обеспечивает конфиденциальность передаваемой информации, управление политиками для множества пользователей и сценариев развертывания, а также обладает развитыми механизмами для защиты проводной сети от атак через беспроводную сеть.
Во-вторых, организация должна осуществлять контроль и управление своей беспроводной сетью так же, как и любой другой корпоративной коммуникационной системой. Отсутствие механизмов для защиты беспроводной сети может привести к несанкционированному доступу к конфиденциальной информации, невозможности обеспечить соответствие нормативным требованиям и возникновению рисков финансовых санкций, негативного изменения репутации компании и потенциальному снижению доверия заказчиков и инвесторов.
Чтобы помочь заказчикам решить две эти важные задачи, компания Cisco® рекомендует архитектуры системы защиты беспроводной сети, которая обеспечивает интеграцию сервисов безопасности для проводной и беспроводной сети для упрощения управления конфигурацией и политикой и выполнения повседневных действий по защиты сети. Cisco разработала интегрированную архитектуру, в которой флагманские продукты унифицированной беспроводной Cisco® объединены с лучшими в индустрии устройствами безопасности, формирующими самозащищающуюся сеть Cisco. Только Cisco может предоставить сервисы надежно защищенной беспроводной сети , которая позволяет сформировать инфраструктуру коммуникаций в режиме реального времени, поддерживающую согласованное предоставление сервисов и политик в любой точке сети, в любой момент и для любого устройства, которое подключается к беспроводной сети.
Защищенное беспроводное решение Cisco для банка.
Защищенное беспроводное решение Cisco для сети банка представляет собой архитектуру, основанную на унифицированной беспроводной сети Cisco, самозащищающейся сети Cisco и интегрированных сервисов. Такое сочетание позволяет обеспечить конфиденциальные коммуникации, управление политиками и надежные средства защиты беспроводной сети. Сначала следует упомянуть встроенные механизмы защиты, присущие унифированной беспроводной сети Cisco. Эти сервисы перечислены в таблице 1.
Таблица 1. Встроенные механизмы защиты унифицированной беспроводной сети Cisco
| Элементы самозащищающейся сети Cisco | Функции защиты беспроводной сети |
| Конфиденциальные коммуникации |
|
| Управление политиками |
|
| Защита от атак |
|
В дополнение к встроенным механизмам защиты унифицированной беспроводной сети Cisco в архитектуру защищенного беспроводного решения Cisco для банка интегрированы дополнительные компоненты системы безопасности. Развертывание дополнительных решений в сфере информационной безопасности может выполняться в формате автономных устройств или в соответствии с унифицированной архитектурой, в которой используются сервисные модули беспроводной сети коммутаторов Cisco Catalyst® серии 6500. Дополнительные компоненты системы безопасности перечислены в таблице 2.
Таблица 2. Компоненты защищенного беспроводного решения
| Компоненты системы безопасности | Функции и преимущества |
| Унифицированная беспроводная сеть Cisco (Контроллер беспроводной сети Cisco или сервисный модуль беспроводной сети для коммутаторов Cisco Catalyst серии 6500) | Реализация защищенной беспроводной сети |
| Устройство Cisco NAC Appliance (Clean Access) | Оценка состояния безопасности и устранение несоответствий |
| Cisco ASA серии 5500 или сервисный модуль МСЭ для коммутаторов Cisco Catalyst серии 6500 | Реализация политик обработки трафиком |
| Cisco Security Agent | Хостовая система предотвращения вторжений |
| Cisco ASA с модулем IPS или сервисный модуль системы обнаружения вторжений (IDSM-2) для коммутаторов Cisco Catalyst серии 6500 с программным обеспечением сенсора Cisco IPS версии 5.1 | Предотвращение атак |
| Cisco Secure Access Control Server | Аутентификация, авторизация и учет |
| Cisco Secure Services Client | Клиентский модуль 802.1X для реализации защищенной беспроводной сети |
| Услуги Cisco по безопасности и услуги Cisco по защите беспроводной сети | Рекомендации, процессы, средства и методики по развертыванию защищенной унифицированной беспроводной сети |
Каковы преимущества защищенного беспроводного решения Cisco для банка?
Защищенное беспроводное решение Cisco для банка представляет собой архитектуру интегрированной системы защиты беспроводной сети, которая позволяет реализовать сервисы безопасности, необходимые для поддержания целостности корпоративной информации и корпоративных систем. С появлением этой архитектуры заказчики Cisco могут быть уверены, что их беспроводная сеть не приведет к невозможности обеспечить соответствие требованиям нормативных документов.
Рисунок 1. Архитектура интегрированной системы защиты
Среди основных преимуществ решения можно выделить следующие:
- Защита инвестиций. Все сервисные модули для коммутаторов Cisco Catalyst серии 6500 используют существующую инфраструктуру и существующие навыки администраторов для предоставления новых сервисов.
- Моментальная реакция на появление вирусов, вредоносных программ и сигнатур атак на беспроводную сеть.
- Карантин и устранение несоответствий состояния беспроводного клиента требованиям политик безопасности.
- Не требующие настройки сервисы гостевого доступа в беспроводную сеть с интегрированными средствами обеспечения выполнения политики.
- Уведомление об обнаружении и определение местоположения несанкционированных точек доступа в режиме реального времени.
- Упрощение управления за счет использования интуитивно понятных средств корреляционного анализа и формирования отчетности.
- Проактивная защита от атак для обеспечения соответствия требованиям нормативных документов.
Интегрированные услуги и поддержка
Корпорация Cisco и ее партнеры со специализацией в области беспроводных сетей и в области безопасности обладают непревзойденным опытом и техническими знаниями, которые позволяют им добиваться превосходных результатов за счет следования рекомендациям и грамотным коммуникациям. Специалисты предоставляют свои услуги в течение всего жизненного цикла технологий, позволяя заказчикам быстро, точно и экономически обоснованно использовать сложные беспроводные системы, не подвергая свой бизнес опасности.
Почему именно Cisco?
Компания Cisco является мировым лидером в обеспечении безопасности беспроводных решений в сочетании с лучшими в своих классах решениями в сфере информационной безопасности и технологий коммутации. Достижения компании позволяют сформировать сквозное решение, обеспечивающее целостность и конфиденциальность информации, а также полностью соответствующее требованиям нормативных документов. Решения Cisco в области коммутации позволяют предоставлять унифицированные сетевые сервисы, включая сервисы защищенной беспроводной сети. Эти сервисы встроены прямо в ядро коммутации, что обеспечивает простоту их масштабирования в рамках всей инфраструктуры. В отличие от других производителей оборудования Cisco может предоставить тесно интегрированное проводное и беспроводное решение, обеспечивающее доступ к сетевой инфраструктуре и сервисам приложений. Такой подход позволяет организациям строить свой бизнес на простой, защищенной и масштабируемой платформе, характеризующейся более низкой совокупной стоимостью владения.