Securitate IT

Securizarea retelelor Cisco

De anul trecut, John Stewart este CSO (Chief Security Officer) in cadrul Cisco. Coordoneaza o echipa de 60 de experti in securitatea informatiei care au in grija protejarea datelor folosite de 48.000 de angajati din lumea intreaga.

Dansul ne-a prezentat strategia de management a riscului adoptata de Cisco.

NWW: Care sunt cateva din amenintarile de securitate in ceea ce priveste Cisco?
JS: In ultimele 18 luni am observat atacuri impotriva sediilor mai mici si, de asemenea, a avut loc si o tentativa de atac de tip Denial-of-Service importiva serviciului de comert electronic.

NWW: Cum faceti fata acestor atacuri?
JS: Utilizam Cisco Riverhead, denumit in prezent Cisco Guard in urma achizitionarii companiei Riverhead, pentru blocarea atacurilor. Cu ajutorul furnizorilor de servicii importanti monitorizam ocuparea latimii de banda si, impreuna, filtram traficul in cazul atacurilor DoS.

NWW: Cum interactioneaza echipa dv. cu restul companiei?
JS: Cand exista proiecte IT interne, de exemplu imbunatatirea sistemului din cadrul departamentului de resurse umane sau inlocuirea intregii infrastructuri pentru baze de date, exista o colaborare intre echipa IT si departamentul administratv. Din punct de vedere al securitatii, intocmim un raport din care sa reiasa daca solutia aleasa se incadreaza in limitele de risc tolerate.

NWW: Ce produse de securitate non-Cisco folositi?
JS: Folosim antivirusi de la McAfee, Symantec si Trend Micro. Vrem sa testam tehnologii compatibile cu ale noastre. Un alt produs pe care il este Netegrity de la CA. Scanam vulnerabilitatile cu platforma Qualys si Arbor Peakflow ne permite sa vizualizam anormalitatile statistice prvtoare la retea.

NWW: Cisco poate determina tehnologiile pe care le foloseste pentru securitate, dar cum interactionati cu partenerii de afaceri online?
JS: Indiferent daca este vorba de dezvoltare sau de activitatea de productie, exista obligatii contractuale pentru ambele parti. Specificam o lista de conditii privitoare la conexiunile intre companii. Nu impunem folosirea unei tehnologii anume. Totusi ne rezervam dreptul de a efectua un audit de securitate.

Le oferim partenerilor de afaceri toate informatiile tehnice necesare pentru a realiza conexiunile necesare. Exista un sistem de management al identitatii si a parolelor, si inregistram toate accesele la infrastructura.

Sursa: Networkworld

Citeaza articolul pe site-ul tau | Vizualizari: 4158 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*