Cisco Zero Trust-Sicherheit
Schaffen Sie Vertrauen beim Netzwerkzugriff
Cisco Zero Trust Duo bietet eine umfassende Lösung zum Schutz des Zugriffs auf Ihre Anwendungen und Umgebungen, durch Benutzer, Geräte und Standorte. Mit diesem umfassenden Zero-Trust-Sicherheitsmodell können Sie Risiken in Ihrer gesamten Umgebung minimieren, erkennen und darauf reagieren. Erfahren Sie, wie Sie Ihre Umgebung noch heute „Cisco Secure“ machen können.
Cisco kontaktieren
Duo Trusted Access Report 2021
Anhand der Daten von Millionen von Authentifizierungen untersucht Duo, wie Unternehmen die Remote-Arbeit unabhängig von Ort und Zeit ermöglichen. Dazu implementiert die Lösung Kontrollen, um den sicheren Zugriff auf Anwendungen zu gewährleisten.
Zero-Trust
Was ist Zero Trust?
Zero Trust ist ein strategischer Sicherheitsansatz, der auf dem Konzept basiert, die Vertrauenswürdigkeit in der Netzwerkarchitektur eines Unternehmens zu beseitigen. Vertrauen ist weder binär noch dauerhaft. Wir können nicht mehr davon ausgehen, dass Personen oder Geräte in unserem Netzwerk vertrauenswürdig sind, dass sie direkt verwaltet werden können, um das Sicherheitsrisiko zu reduzieren, oder dass es ausreicht, sie einmal zu überprüfen. Das Zero-Trust-Sicherheitsmodell fordert Sie auf, Ihre Annahmen zu Vertrauenswürdigkeit bei jedem Zugriffsversuch zu hinterfragen.
Was ist bei einem Zero-Trust-Ansatz anders?
Traditionelle Sicherheitsansätze gehen davon aus, dass alles innerhalb des Unternehmensnetzwerks vertrauenswürdig ist. Tatsächlich trifft diese Annahme aufgrund von Mobilität, BYOD (Bring Your Own Device), IoT, Cloud-Einführung, verstärkter Zusammenarbeit und dem Fokus auf Business Resiliency jedoch nicht mehr zu. Beim Zero-Trust-Modell werden alle Ressourcen als externe Elemente betrachtet. Sie werden kontinuierlich auf ihre Vertrauenswürdigkeit geprüft, bevor lediglich der mindestens erforderliche Zugriff erteilt wird.
Zusammenfassung
Ein Zero-Trust-Ansatz
- Stellt die Vertrauenswürdigkeit aller Zugriffsanforderungen sicher, egal woher sie stammen
- Schützt den Zugriff in allen Ihren Anwendungen und Ihrem Netzwerk
- Erweitert die Vertrauenswürdigkeit zur Unterstützung eines modernen Unternehmens in einem verteilten Netzwerk
Cisco ist ein führender Anbieter von Zero-Trust-Lösungen
„Cisco bringt das Zero Trust-Modell auf den richtigen Weg.“ Erfahren Sie, warum Forrester Cisco als Marktführer anerkannt hat – lesen Sie den Bericht „Zero Trust eXtended Ecosystem Platform Providers, Q3 2020“.
Warum Sie einen Zero-Trust-Sicherheitsansatz verfolgen sollten
Das Zero-Trust-Modell erhöht die Transparenz von Benutzern, Geräten, Containern, Netzwerken und Anwendungen, da deren Sicherheitsstatus bei jeder Zugriffsanfrage geprüft wird. Sie können die Angriffsfläche Ihres Unternehmens verkleinern, indem Sie Ressourcen segmentieren und nur die Zugriffsrechte erteilen, die unbedingt notwendig sind.
Durch die Übernahme dieses Modells erhalten Sie ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit. Sicherheitsteams können Angreifern ihre Aktivitäten (Sammeln von Benutzeranmeldeinformationen, Zugriff auf das Netzwerk und die Möglichkeit, sich lateral zu bewegen) erschweren, und Benutzer können von einem konsistenten und produktiveren Sicherheitserlebnis profitieren – unabhängig davon, wo sie sich befinden, welche Endpunkte sie verwenden oder ob ihre Anwendungen vor Ort oder in der Cloud sind.
Warum Cisco Zero Trust?
Die erfolgreichsten Zero-Trust-Lösungen sollten sich nahtlos in Ihre Infrastruktur integrieren lassen, ohne bestehende Investitionen komplett zu ersetzen. Cisco Zero Trust ist ein umfassender Ansatz zum Schutz des Zugriffs auf Ihre Anwendungen und Umgebungen, durch Benutzer, Geräte und Standorte.
Vertrauenswürdigkeit aufbauen
Wir schaffen Vertrauen durch Verifizierung:
- Benutzer- und Geräteidentität
- Gerätestatus und Schwachstellen
- Für jede Workload
- Vertrauen in Anwendungen und Services
- Jegliche Indicators of Compromise
Erzwingen von vertrauensbasiertem Zugriff
Wir erzwingen den Zugriff mit geringstmöglichen Berechtigungen auf:
- Anwendungen
- Netzwerkressourcen
- Workload-Kommunikation
- Alle Workload-Benutzer und -Administratoren
Kontinuierliche Überprüfung der Vertrauenswürdigkeit
Wir überprüfen kontinuierlich:
- ob die ursprünglichen Grundsätze, die zum Vertrauensaufbau verwendet wurden, noch gelten
- ob irgendein Teil des Datenverkehrs eine Bedrohung darstellt
- ob riskantes, unnormales oder schädliches Verhalten auftritt
- ob eine Änderung oder Kompromittierung der Vertrauensstufe eingetreten ist
Die Grundlagen von Zero Trust
Es gibt keinen universell Sicherheitsansatz, der für alle Anforderungen gleichermassen passend ist. Beim Zero-Trust-Design ist es empfehlenswert, es in drei Säulen aufzuteilen: Mitarbeiter, Workloads und Arbeitsplatz. Diese orientieren sich an dem von Forrester vorgeschlagenen Modell, um die Einführung zu vereinfachen. In jedem Bereich gibt es feine Unterschiede, auch wenn alle auf das gleiche Ziel hinarbeiten.
Zero Trust für Mitarbeiter
Diese Säule konzentriert sich darauf, sicherzustellen, dass Benutzern und Geräten vertraut werden kann, wenn sie auf Systeme zugreifen, unabhängig vom Standort.
Zero Trust für Workloads
Diese Säule konzentriert sich darauf, unautorisierten Zugriff in Anwendungsumgebungen zu verhindern, unabhängig davon, wo sie gehostet werden.
Zero Trust am Arbeitsplatz
Diese Säule konzentriert sich auf den sicheren Netzwerkzugriff für alle Geräte (einschliesslich IoT), die sich mit Unternehmensnetzwerken verbinden.
Ein umfassender Zero-Trust-Security-Ansatz
Der Plattformansatz von Cisco Zero Trust bietet ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit. Sicherheitsteams können Angreifern das Sammeln von Benutzeranmeldeinformationen, den Zugriff auf das Netzwerk und die Möglichkeit, sich lateral zu bewegen, erschweren, und Benutzer können von einem konsistenten und produktiveren Sicherheitserlebnis profitieren – unabhängig davon, wo sie sich befinden, welche Endpunkte sie verwenden oder ob ihre Anwendungen vor Ort oder in der Cloud sind. Dieser umfassende Ansatz zur Zugriffssicherheit schützt Mitarbeiter, Workloads und den Arbeitsplatz.
Cisco Zero Trust
Mit Cisco Zero Trust können Sie:
- die konsequente Durchsetzung richtlinienbasierter Kontrollen
- transparente Einblicke in Benutzer, Geräte, Komponenten und mehr in Ihrer gesamten Umgebung
- detaillierte Protokolle, Berichte und Warnmeldungen, die Ihnen helfen können, Bedrohungen besser zu erkennen und darauf zu reagieren
- Mit Cisco Zero Trust bieten Sie sicheren Zugriff, schützen sich vor lückenhafter Transparenz und reduzieren Ihre Angriffsfläche.
- Automatisieren Sie die Bedrohungseindämmung basierend auf Änderungen der Vertrauensstufe
Cisco Zero Trust für Mitarbeiter
Cisco Zero Trust bietet Lösungen, die durch Authentifizierung und kontinuierliche Überwachung jedes Zugriffsversuchs Vertrauen in Benutzer und Geräte schaffen, mit individuellen Sicherheitsrichtlinien, die jede Anwendung schützen. Die Vorteile im Überblick:
- Schutz vor Kompromittierung von Anmeldedaten
- Transparenz bei Zugriffsaktivitäten
- Durchsetzung von Zugriffsrichtlinien für jede Anwendung
Identitätsprüfung Ihrer Benutzer mit Multi-Faktor-Authentifizierung
Erhalten Sie Einblick in die Zugriffsaktivitäten über alle Standorte, Geräte und Benutzer hinweg. Kontrollieren Sie den Zugriff auf Cloud-Anwendungen und verhindern Sie schädliche Verbindungen.
Legen Sie Richtlinien basierend auf der Risikotoleranzstufe und den Anforderungen Ihres Unternehmens fest.
- Schutz vor E-Mail-Kompromittierung
- Erzwingung der Vertrauenswürdigkeit von Benutzergeräten
- Zugriff von kompromittierten Geräten blockieren
Erkennen Sie betrügerische Absender und nehmen Sie Anpassungen in Echtzeit vor, um Phishing-Angriffe und Malware zu blockieren.
Identifizieren Sie risikobehaftete Geräte, setzen Sie kontextabhängige Zugriffsrichtlinien durch und erstellen Sie Berichte über den Gerätezustand – entweder über einen agentenlosen Ansatz oder durch die Integration mit Ihren Geräteverwaltungs-Tools.
Schützen Sie Endpunkte, Netzwerk und E-Mail und verschaffen Sie sich einen Überblick über Netzwerk- und Endpunktbedrohungen, während Sie Malware blockieren und entfernen.
Cisco Zero Trust für Workloads
Cisco Zero Trust schützt die Verbindungen für alle APIs, Microservices und Container, die auf Ihre Anwendungen zugreifen, egal ob in der Cloud, im Rechenzentrum oder in einer anderen virtualisierten Umgebung. Cisco Zero Trust, vor Ort oder in der Cloud bereitgestellt, sichert Ihren App-Stack, und dank Mikrosegmentierung können Sie Bedrohungen eindämmen und sich vor lateralen Bewegungen schützen.
- Transparenz in Bezug auf Anwendungen
- Anwendungssegmentierung
- Überwachung der Anwendungsleistung
Sie haben die Kontrolle über jede Verbindung von Benutzern und Geräten zu Ihren Anwendungen und Ihrem Netzwerk in einer Multicloud-Umgebung.
Minimieren Sie laterale Bewegungen in On-Premises- und Multicloud-Umgebungen.
Identifizieren Sie die Ursachen von Bedrohungen mit tiefgreifenden Diagnosefunktionen.
- Durchsetzung von Richtlinien und Kontrollen
- Gewinnen Sie Klarheit über die Anwendungsarchitektur
- Bedrohungen schnell beseitigen
Setzen Sie anwendungsspezifische Benutzer- und Gerätezugriffsrichtlinien durch, um die Sicherheitsanforderungen Ihres Unternehmens für den Zugriff zu erfüllen. Markieren Sie Anomalien mithilfe von Verhaltensanalysen, um Ihre Angriffsfläche zu reduzieren.
Visualisieren Sie jede Komponente und Abhängigkeit in jeder Umgebung mit Flow Maps.
Dämmen Sie Bedrohungen durch Quarantäne von Servern mit unnormalem Verarbeitungsverhalten ein.
Cisco Zero Trust für den Arbeitsplatz
Mit Cisco Zero Trust können Benutzer sich von jedem Gerät und von jedem Ort aus sicher mit Ihrem Netzwerk verbinden. Gleichzeitig wird der Zugriff nicht konformer Geräten eingeschränkt. Mit unseren automatisierten zur Netzwerksegmentierungsfunktionen können Sie Mikro-Perimeter für Benutzer, Geräte und Anwendungsdatenverkehr festlegen, ohne dass eine Neuausrichtung des Netzwerks erforderlich ist.
- Sicherer Netzwerkzugriff
- Netzwerksegmentierung
- Encrypted Traffic Analytics
Erhalten Sie vollständige Transparenz durch Identifizierung, Klassifizierung und Zusammenstellung des erforderlichen Kontexts zu Benutzern und Endpunkten, einschliesslich IoT.
Integrieren Sie eine granulare Segmentierung direkt in das Netzwerk, sodass komplizierte Infrastrukturkonfigurationen überflüssig werden.
Identifizieren Sie mithilfe von Netzwerkanalytik Malware in verschlüsseltem Datenverkehr.
- Dynamische Transparenz
- Automatisierte Bedrohungseindämmung
- Richtliniendurchsetzung
Integrieren Sie eine auf Transparenz basierende Netzwerksegmentierung und Richtlinienkontrolle in Ihre Sicherheitsarchitektur.
Implementieren Sie eine adaptive Bedrohungsabwehr, um sicherzustellen, dass sich der Sicherheitsstatus des Unternehmens sofort auf alle Bedrohungen einstellt.
Stellen Sie mit Analysen des verschlüsselten Datenverkehrs sicher, dass Richtlinien bei unverschlüsseltem Datenverkehr in der Nähe der Quelle und auch im Netzwerk durchgesetzt werden.
Erweiterter Schutz und höhere Vertrauenswürdigkeit
Zero-Trust-Security für jedes Unternehmen
Um die erfolgreiche Implementierung eines Zero-Trust-Sicherheitsansatzes zu unterstützen, bietet Cisco Zero Trust ein umfassendes Portfolio von Cisco Secure-Lösungen und den Zero Trust Strategy Service. Es lässt sich in zahlreiche andere Produkte integrieren, um vollständige Zero Trust-Sicherheit für jede Unternehmensumgebung sicherzustellen.
Beschleunigen Sie Ihre Journey zu Zero Trust mit Cisco SecureX
Vereinfachen Sie Ihre Sicherheit, indem Sie das Cisco Secure-Portfolio und Ihre Infrastruktur mit SecureX, unserer Cloud-nativen, integrierten Plattform-Erfahrung, verbinden.
Die eigene Journey von Cisco zu Zero Trust
„Der Bereich Security ist einem kontinuierlichen Wandel unterworfen. In Zukunft wird Duo ein entscheidender Faktor bei der Umsetzung von Zero Trust zu sein.“
Steve Martino, CISO, Cisco
Ausgewählte Zero-Trust-Ressourcen
Zero-Trust-Ansatz für die Unternehmenssicherheit
Erlernen Sie die Grundlagen von Zero-Trust, einschliesslich der drei Säulen: Risiken, Umsetzungsoptionen und vorgeschlagene Reifegradmodell.
Zero-Trust-Auswertungsleitfaden für Mitarbeiter
Bewerten Sie verschiedene Zero-Trust-Lösungen zur Sicherung Ihrer Mitarbeiter und zur Überprüfung Ihrer Benutzer und deren Geräte beim Zugriff auf Anwendungen.
Erfahren Sie in diesem Erklärvideo mehr über den Schutz Ihrer Mitarbeiter, Ihrer Workloads und Ihrer Arbeitsumgebung.
