Want to create interactive content? It’s easy in Genially!

Get started free

Cisco SAFE

LEONARDO TAPIA RODRIGUEZ

Created on February 26, 2024

Cisco SAFE se centra en abordar las necesidades de seguridad de extremo a extremo, cubriendo aspectos como la seguridad de la red, la seguridad de la infraestructura, la seguridad del usuario y la seguridad de las aplicaciones.

Start designing with a free template

Discover more than 1500 professional designs like these:

Interactive Scoreboard

Interactive Bingo

Interactive Hangman

Secret Code

Branching Scenario: Academic Ethics and AI Use

The Fortune Ball

Repeat the Sequence Game

Explore all templates

Transcript

fases de SAFE
Superficie de ataque
Flujos Comerciales
Capacidades
Capacidad de flujo de negocios de sucursal segura

Cisco SAFE

Asegurar la superficie de ataque
Superficie de ataque de red
Lugares en la red
Dominios seguros
Capacidades SEGURAS
La arquitectura SEGURA
Las tres fases de SAFE

Fase de capacidad En esta fase se definen los flujos de negocio, o casos de uso. Utilizándolos como base, se aplican capacidades de seguridad para abordar amenazas, riesgos y políticas. Fase de diseño Utilizando la arquitectura de seguridad, se crea un diseño específico para implementar las capacidades de seguridad requeridas, completo con una lista de productos, configuración, servicios y costos. Flujos comerciales Tres categorías de usuarios tienen un rol en su red Interno: Los flujos internos son actividades que los empleados realizan en la red de la empresa. Terceros: los flujos de terceros son invitados, vendedores, proveedores de servicios o socios que acceden a la red de la empresa. Clientes: los flujos de clientes pueden ser una variedad de servicios, como portales de sitios web e información de clientes.

Cisco SAFE

Cisco SAFE (Security Architecture for Enterprise) es un marco de referencia de arquitectura de seguridad desarrollado por Cisco Systems. Este marco proporciona una guía integral para diseñar, implementar y evaluar la seguridad de la red en entornos empresariales.

Superficie de ataque

La superficie de ataque de una empresa es cualquier persona o cualquier cosa que pueda ser atacada. Cualquier ser humano, que utilice cualquier dispositivo, en cualquier red y acceda a cualquier aplicación, puede ser atacado.

Asegurar la superficie de ataque

La superficie de ataque debe estar protegida por las capacidades adecuadas. Cada objetivo puede ser parte de un ataque general más amplio. Al identificar los flujos comerciales de una empresa que representan la superficie de ataque de la empresa, se pueden aplicar las capacidades de seguridad adecuadas.

Flujos comerciales

  • Los flujos de negocios codificados por colores de SAFE ilustran la seguridad necesaria para cada función. Estos flujos representan la superficie de ataque, lo que garantiza que los controles se tengan en cuenta fácilmente. Por ejemplo, cuando un empleado se conecta a Internet para realizar una investigación o un cliente realiza una compra en su sitio de comercio electrónico, estas actividades brindan a los estafadores algo que atacar.
Al documentar y planificar la seguridad de todos los flujos comerciales dentro de su empresa, se simplifica el mantenimiento de la seguridad.

Las capacidades fundamentales trabajan juntas para proteger las aplicaciones y el tráfico. Utilizan segmentación, visibilidad y análisis en un enfoque arquitectónico integral. Todos los flujos de negocios requieren capacidades de seguridad fundamentales.

Capacidades fundamentales

Las capacidades comerciales se utilizan para proteger los riesgos introducidos por prácticas comerciales que no son manejadas por los grupos fundacionales y de acceso.

Capacidades comerciales

Las capacidades de acceso protegen a los usuarios, dispositivos, servidores y aplicaciones cuando acceden o proporcionan servicios de red.

Capacidades de acceso

Dominios seguros

Los Dominios Seguros representan el lado operativo de la Clave. La seguridad operativa se divide por función y las personas de la organización que son responsables de ella. Cada dominio tiene una clase de capacidades de seguridad y aspectos operativos que deben considerarse.

Capacidades SEGURAS

  • Las capacidades describen las funciones principales de un servicio de seguridad. La siguiente tabla proporciona una definición de las capacidades utilizadas en SAFE. Los productos recomendados se asignan a cada capacidad, dónde y cuándo se utiliza, y se mitigan las principales amenazas.

La arquitectura SEGURA

  • La arquitectura de referencia de seguridad SAFE asigna lógicamente los flujos de negocios a las capacidades de seguridad desde el origen hasta el destino utilizando Lugares en la red (PIN) . Cada PIN tiene capas arquitectónicas que definen dónde y por qué se utilizan los controles de seguridad.

La capa central proporciona servicios de reenvío altamente redundantes y de alta velocidad, conectando la capa de distribución con la capa de servicios.

Capa central

El propósito de la capa de acceso es conectar de forma segura personas y dispositivos a la red. Se conecta a la capa de distribución y es la primera línea de cumplimiento para el resto de la red.

Capa de acceso

Esta capa es un punto de agregación para todos los conmutadores de acceso. Controla el límite entre las capas de acceso y central y sirve como punto de integración para capacidades de seguridad como IPS y aplicación de políticas de red.

Capa de distribución