أمان نهج Zero Trust من Cisco

تأسيس علاقة ثقة بنقطة الوصول

يوفر نموذج Zero Trust من Cisco حلاً شاملاً لتأمين الوصول الكامل عبر التطبيقات والبيئة الخاصة بك، من خلال أي مستخدم وجهاز وموقع. ويتيح لك نموذج zero trust (انعدام الثقة) الكامل هذا الحد من المخاطر والكشف عنها والتصدي لها عبر البيئة الخاصة بك. انظر كيف يمكنك إنشاء بيئة Cisco Secure الخاصة بك اليوم.

تقرير Duo Trusted Access Report لعام 2021

باستخدام بيانات من ملايين المصادقات، يفحص Duo كيفية تمكين المؤسسات للعمل من أي مكان وعلى أي جهاز من خلال تطبيق عناصر تحكُّم لضمان الوصول الآمن إلى التطبيقات.

شرح نهج Zero trust

ما هو نهج Zero trust؟

إن Zero trust هو نهج إستراتيجي للأمن يركز على مفهوم القضاء على الثقة بالبنية التقنية لشبكة المؤسسة. حيث إن الثقة ليست أمرًا متبادلاً ولا دائمًا. ولا يمكننا بعد الآن الافتراض أن الكيانات داخل المؤسسات جديرة بالثقة، وأنه يمكن إدارتها مباشرة لتقليل المخاطر الأمنية، أو أن التحقق منها مرة واحدة يكفي. ويحثك نموذج zero-trust الخاص بالأمان على ضرورة الشك في افتراضاتك المتعلقة بالثقة بكل محاولة وصول.


كيف يختلف نهج zero-trust؟

تفترض النُهُج الأمنية التقليدية أن أي شيء داخل الشبكة الخاصة بالشركة يمكن الوثوق به. والحقيقة هي أن هذا الافتراض لم يعد صحيحًا، وذلك بفضل التنقل، وإحضار جهازك الخاص (BYOD)، وإنترنت الأشياء، واعتماد التكنولوجيا السحابية، والتعاون المتزايد، والتركيز على مرونة الأعمال. لكن نموذج zero-trust يفترض أن جميع الموارد هي موارد خارجية ويتحقق باستمرار من الثقة قبل منح الوصول المطلوب فقط.


باختصار

نهج zero-trust:

  • يحدد الثقة بكل طلب وصول، بغض النظر عن المكان الذي يأتي منه
  • يؤمّن الوصول عبر تطبيقاتك وشبكتك
  • يزيد الثقة لدعم مؤسسة حديثة عبر الشبكة التي تم توزيعها

تتولى Cisco الريادة في أنظمة zero trust

"تسير Cisco بخطى سديدة ومبتكرة نحو نهج zero trust." اعرف لماذا قالت Forrester على Cisco أنها رائدة في السوق بنهجها Zero Trust ومزودي منصات نظم الاتصالات المشتركة، تقرير الربع الثالث لعام 2020.

لماذا ينبغي اعتماد نهج zero-trust؟

باستخدام نموذج zero-trust، يمكنك الحصول على إمكانية رؤية أفضل عبر المستخدمين والأجهزة والحاويات والشبكات والتطبيقات لديك لأنك تتحقق من حالات الأمان الخاصة بها مع كل طلب وصول. ويمكنك تقليل الأجزاء المعرضة للهجوم في مؤسستك عن طريق تقسيم الموارد ومنح الحد الأدنى المطلق فقط للوصول المطلوب.

يتيح لك اعتماد هذا النموذج توازنًا بين الأمن وسهولة الاستخدام. ويمكن لفرق الأمن أن تجعل من الصعب على المهاجمين جمع ما يريدونه (بيانات اعتماد المستخدمين، والوصول إلى الشبكة، والقدرة على التعمق أكثر)، ويمكن للمستخدمين الحصول على تجربة أمان متسقة وأكثر إنتاجية، وذلك بغض النظر عن المكان الذي يوجدون فيه ونقاط النهاية التي يستخدمونها، أو ما إذا كانت تطبيقاتهم داخل مكان العمل أو على الشبكة السحابية.

لماذا يجب اختيار Cisco Zero Trust؟

يجب أن تتكامل حلول zero-trust الأكثر نجاحًا بسلاسة مع البنية التحتية الخاصة بدون استبدال الاستثمارات الحالية بالكامل. ويوفر نموذج Zero Trust من Cisco نهجًا شاملاً لتأمين الوصول الكامل عبر التطبيقات والبيئة الخاصة بك، من خلال أي مستخدم وجهاز وموقع، وذلك عن طريق:

بناء الثقة

نبني الثقة من خلال التحقق من:

  • هوية المستخدم والجهاز
  • وضع الجهاز ونقاط ضعفه
  • أي أعباء عمل
  • الثقة بالتطبيق والخدمة
  • أي مؤشرات على الاختراق

فرض الوصول المستند إلى الثقة

نحن نفرض الوصول الأقل امتيازًا إلى:

  • التطبيقات
  • موارد الشبكات
  • اتصالات أعباء العمل
  • جميع مستخدمي أعباء العمل والمسؤولين عنه

التحقق من الثقة باستمرار

نتحقق باستمرار من:

  • أن المبادئ الأصلية المستخدمة لتأسيس الثقة لا تزال ثابتة
  • أن نسبة استخدام الشبكة ليست تهديدًا
  • أي سلوك محفوف بالمخاطر أو غير مألوف أو ضار
  • أن مستوى الثقة يتغير، إذا تم اختراقه 

ركائز نهج Zero-trust

الأمان ليس نهجًا واحدًا يناسب كل الحالات. وعند معالجة تصميم نهج Zero-trust عن قرب، سنجد أنه من الأسهل تقسيمه إلى ثلاث ركائز: القوى العاملة، وعبء العمل، ومكان العمل. وتتوافق هذه الركائز مع النموذج الذي اقترحته شركة Forrester لتبسيط عملية التكيف. وتوجد فروق دقيقة يجب معالجتها في كل مجال، بينما تعمل جميعها لتحقيق الأهداف نفسها.

نهج Zero trust للقوى العاملة

تُركِّز هذه الركيزة على التأكد من إمكانية الوثوق بالمستخدمين والأجهزة في أثناء وصولهم إلى الأنظمة، بغض النظر عن الموقع.

نهج Zero trust لأعباء العمل

تُركِّز هذه الركيزة على منع الوصول غير المصرح به داخل بيئات التطبيق بغض النظر عن مكان استضافتها.

نهج Zero trust لمكان العمل

تُركِّز هذه الركيزة على الوصول الآمن إلى الشبكة ولأي جهاز ولكل الأجهزة (بما في ذلك إنترنت الأشياء) التي تتصل بشبكات المؤسسة.

نهج zero-trust شامل للأمان

يوفر النظام الأساسي لنهج Zero Trust من Cisco توازنًا بين الأمان وسهولة الاستخدام. ويمكن لفرق الأمن أن تجعل من الصعب على المهاجمين جمع بيانات اعتماد المستخدمين، والوصول إلى الشبكة، والقدرة على التعمق أكثر، كما يمكن للمستخدمين الحصول على تجربة أمان متسقة وأكثر إنتاجية، وذلك بغض النظر عن المكان الذي يوجدون فيه ونقاط النهاية التي يستخدمونها، أو ما إذا كانت تطبيقاتهم داخل مكان العمل أو على الشبكة السحابية. وهذا النهج الشامل لتأمين كل عمليات الوصول يحمي القوى العاملة وأعباء العمل ومكان العمل.

Zero Trust من Cisco

بفضل Zero Trust من Cisco، يمكنك:

  • فرض الضوابط المستندة إلى السياسة باستمرار
  • الحصول على رؤية حول المستخدمين والأجهزة والمكونات والمزيد عبر بيئة عملك بأكملها
  • الحصول على سجلات وتقارير وتنبيهات مفصلة يمكن أن تساعدك على اكتشاف التهديدات والتصدي لها بشكل أفضل
  • توفير وصول أكثر أمانًا، والحماية ضد الثغرات الموجود في الرؤية، وتقليل الأجزاء المعرضة للهجوم باستخدام نهج Zero Trust من Cisco
  • أتمتة احتواء التهديدات بناءً على أي تغييرات في "مستوى الثقة"

نهج Zero trust من Cisco للقوى العاملة

يوفر نهج Zero trust من Cisco الحلول التي تنشئ الثقة بالمستخدمين والأجهزة من خلال المصادقة والمراقبة المستمرة لكل محاولة وصول، باستخدام سياسات أمان مخصصة تحمي كل التطبيقات. وهذا يتيح لك التالي:

  • الحماية ضد اختراق البريد الإلكتروني
  • اكتشف المرسلين المحتالين في أثناء التكيف في الوقت الفعلي لمنع هجمات تصيد المعلومات والبرامج الضارة.

  • فرض موثوقية أجهزة المستخدمين
  • حدِّد الأجهزة الخطرة، وافرض سياسات الوصول السياقية، وقم بإعداد تقرير عن سلامة الجهاز باستخدام نهج بدون وكيل أو من خلال التكامل مع أدوات إدارة جهازك.

  • حظر الوصول من الأجهزة المخترقة
  • قم بحماية نقاط النهاية والشبكات والبريد الإلكتروني والحصول على رؤية بشأن تهديدات الشبكة ونقطة النهاية في أثناء حظر البرامج الضارة وإزالتها.

نهج Zero trust من Cisco لأعباء العمل

يؤمّن نهج Zero Trust من Cisco الاتصالات لجميع واجهات برمجة التطبيقات والخدمات متناهية الصغر والحاويات التي تصل إلى تطبيقاتك، سواء في الشبكة السحابية أو مركز البيانات أو بيئة افتراضية أخرى. كما يؤمّن نهج Zero Trust من Cisco، المنتشر محليًا أو في الشبكة السحابية، حزمة التطبيقات الخاصة بك، ويساعدك التقسيم الجزئي على احتواء التهديدات والحماية من التعمق.

  • الرؤية في التطبيقات
  • تمتع بالتحكم في كل اتصال صادر عن المستخدمين والأجهزة إلى كل من تطبيقاتك وشبكتك، عبر بيئة متعددة السحابات.

  • تجزئة التطبيقات
  • اعمل على تقليل التعمق داخل البيئات المحلية ومتعددة السحابات.

  • مراقبة أداء التطبيقات
  • حدِّد الأسباب الجذرية للتهديدات باستخدام إمكانات تشخيصية قوية.

نهج Zero trust من Cisco لمكان العمل

يتيح نهج Zero trust من Cisco للمستخدمين الاتصال بشبكتك بأمان من أي جهاز وفي أي مكان مع تقييد الوصول من الأجهزة غير المتوافقة. وتتيح لك إمكانات تجزئة الشبكة التلقائية الخاصة بنا تعيين محيطات دقيقة للمستخدمين والأجهزة ونسبة استخدام التطبيقات بدون الحاجة إلى إعادة تصميم الشبكة.

  • الوصول الآمن إلى الشبكة
  • احصل على رؤية كاملة من خلال تحديد السياق الضروري للمستخدمين ونقاط النهاية وتصنيفه وتجميعه، بما في ذلك إنترنت الأشياء.

  • تجزئة الشبكة
  • يمكنك بناء تجزئة متعددة المستويات في الشبكة، ممّا يلغي الحاجة إلى تكوينات البنية التحتية المعقدة.

  • تحليلات نسب الاستخدام المشفر
  • حدِّد البرامج الضارة في نسب الاستخدام المشفر باستخدام تحليلات الشبكة.

  • الرؤية الديناميكية
  • قم ببناء تجزئة شبكة قائمة على الرؤية وتحكم السياسة في بنيتك التقنية للأمان.

  • الاحتواء التلقائي للتهديد
  • نفِّذ احتواء التهديدات الموائم لضمان تطور الوضع الأمني للمؤسسة مع تطور التهديدات.

  • فرض السياسة
  • اضمن فرض السياسة بما يناسب مصدر نسب الاستخدام غير المشفر، وكذلك للشبكة، بناءً على تحليلات نسب الاستخدام المشفر.

توسيع نطاق الحماية والثقة

أمان Zero-trust لأي مؤسسة

من أجل دعم التنفيذ الناجح لنهج أمان Zero-trust، يوفر نهج Zero-trust من Cisco مجموعة شاملة من حلول Cisco Secure وخدمة إستراتيجية Zero Trust. كما يتكامل مع نظام اتصال مشترك للمنتجات الأخرى لتوفير نهج أمان zero-trust كامل لأي بيئة مؤسسية.

اتخاذ خطوات سريعة في رحلتك نحو نهج zero trust مع Cisco SecureX

قم بتبسيط نظام الأمان الخاص بك عن طريق ربط مجموعة Cisco Secure والبنية التحتية الخاصة بك مع SecureX وخبرات النظام الأساسي المدمج التي تم إنشاؤها في الشبكة السحابية من البداية.

رحلة Cisco الخاصة للوصول إلى zero trust

نظم الأمان دائمة التغير. بينما نمضي قدمًا، سيكون Duo عامل تمكين مهمًا للسماح لنا بتطبيق zero trust.

ستيف مارتينو، كبير مسؤولي أمن المعلومات، Cisco

موارد نهج zero-trust المميزة

نهج Zero-trust لأمان المؤسسة

تعرَّف على أساسيات نهج zero trust، بما في ذلك الركائز الثلاث، والمخاطر، وخيارات التنفيذ، ونماذج التطور المقترحة.

دليل تقييم نهج Zero-trust للقوى العاملة

تقييم حلول نهج zero-trust المختلفة لتأمين القوى العاملة والتحقق من المستخدمين لديك وأجهزتهم في أثناء الوصول إلى التطبيقات.

تعرَّف على المزيد حول تأمين القوى العاملة وأعباء العمل وأماكن العمل من خلال مشاهدة هذا الفيديو التوضيحي.