Seguridad robusta con segmentación basada en la intención

168 views


Si es un profesional de la red, es probable que haya sido implementado, o al menos haya sido implementado, una segmentación basada en subredes IP, VLAN o VXLAN en la red. Si bien estas técnicas permiten a los administradores separar los activos de TI utilizar la semántica de la red, no se incluye inherentemente la seguridad, lo que significa que no hay medios integrados para realizar la autenticación, el control de admisión y la evaluación de confianza. Por lo tanto, si bien es posible, se ha separado una corriente de tráfico de otra manera, en realidad solo se ha abordado una pequeña parte del problema mayor de la necesidad de combinar el aislamiento de la red y los activos de TI con los controles de acceso granular , y luego integrarlos con la seguridad avanzada de alto rendimiento. La planificación,

Afortunadamente, la Segmentación basada en la intención es una solución a este problema multidimensional, que incluye lo siguiente. Además, también debe extenderse a los puntos finales físicos y dispositivos que no pueden funcionar en ningún agente, por ejemplo, libros de cromos e impresoras multifuncionales. Continuar con la Segmentación basada en Intención Cubrir todos los recursos de red e infraestructura de una organización moderna, es mucho más integral que las soluciones de segmentación tradicionales. La segmentación basada en la intención no solo se utiliza en la red social y la identidad, sino también en la lógica empresarial.

Además, la confianza puede ser monitoreada continuamente por un motor de confianza de terceros, y se comunica a los dispositivos. Fortalecer utilizando los conectores de la tela para ajustar y aplicar dinámicamente las políticas de seguridad. Fortalezas también pueden permitir o no permitir el acceso a los recursos de la red después de recibir evaluaciones cambiantes de riesgo y confianza derivada de comportamientos y acciones sospechosas de los usuarios. La tercera dimensión cubre qué inspecciones de seguridad deben estar relacionadas con el tráfico. Tener la opción de aplicar dinámicamente el análisis de la seguridad completa y la protección es necesario el hecho de que los usuarios de la confianza pueden infectarse sin saberlo con malware y, lo que es peor, proporcionar una plataforma para que los hackers penetren,

Esto incluye la capacidad de inspeccionar el tráfico cifrado a velocidades de rojo.

Tela de seguridad Fortinet para segmentación

La segmentación basada en la intención permite a las organizaciones lograr un control de acceso granular, una evaluación continua de la confianza, una visibilidad de un extremo y una protección automatizada. Además de ofrecer Segmentación basada en Intención, FortiGate 3600E ofrece 30Gbps de protección contra amenazas y 34Gbps de rendimiento de inspección SSL, mientras que FortiGate 3400E ofrece protección de 23Gbps y 30Gbps rendimiento de inspección SSL. Del mismo modo, el FortiGate 600E ofrece Segmentación basada en Intención con 7Gbps de protección contra amenazas y 8Gbps de rendimiento de inspección SSL. Y el FortiGate 400E ofrece 5Gbps de protección contra respuesta y 4.8Gbps de rendimiento de inspección SSL junto con la funcionalidad de Segmentación basada en Intención.