Haben Sie bereits einen Account?

  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

Cisco Zero Trust-Sicherheit

Schaffen Sie Vertrauen beim Netzwerkzugriff

Cisco Zero Trust Duo bietet eine umfassende Lösung zum Schutz des Zugriffs auf Ihre Anwendungen und Umgebungen, durch Benutzer, Geräte und Standorte. Mit diesem umfassenden Zero-Trust-Sicherheitsmodell können Sie Risiken in Ihrer gesamten Umgebung minimieren, erkennen und darauf reagieren. Erfahren Sie, wie Sie Ihre Umgebung noch heute „Cisco Secure“ machen können.

Duo Trusted Access Report 2020

Mit Daten von 700 Millionen Authentifizierungen pro Monat und 26 Millionen Geräten weltweit untersucht Duo die sich verändernde Sicherheitslandschaft des Jahres 2020. Informieren Sie sich über das Web-Erlebnis und lesen Sie den Bericht, um mehr zu erfahren.

Zero-Trust

Was ist Zero Trust?

Zero Trust ist ein strategischer Sicherheitsansatz, der auf dem Konzept basiert, die Vertrauenswürdigkeit in der Netzwerkarchitektur eines Unternehmens zu beseitigen. Vertrauen ist weder binär noch dauerhaft. Wir können nicht mehr davon ausgehen, dass Personen oder Geräte in unserem Netzwerk vertrauenswürdig sind, dass sie direkt verwaltet werden können, um das Sicherheitsrisiko zu reduzieren, oder dass es ausreicht, sie einmal zu überprüfen. Das Zero-Trust-Sicherheitsmodell fordert Sie auf, Ihre Annahmen zu Vertrauenswürdigkeit bei jedem Zugriffsversuch zu hinterfragen.


Was ist bei einem Zero-Trust-Ansatz anders?

Traditionelle Sicherheitsansätze gehen davon aus, dass alles innerhalb des Unternehmensnetzwerks vertrauenswürdig ist. Tatsächlich trifft diese Annahme aufgrund von Mobilität, BYOD (Bring Your Own Device), IoT, Cloud-Einführung, verstärkter Zusammenarbeit und dem Fokus auf Business Resiliency jedoch nicht mehr zu. Beim Zero-Trust-Modell werden alle Ressourcen als externe Elemente betrachtet. Sie werden kontinuierlich auf ihre Vertrauenswürdigkeit geprüft, bevor lediglich der mindestens erforderliche Zugriff erteilt wird.


Zusammenfassung

Ein Zero-Trust-Ansatz

  • Stellt die Vertrauenswürdigkeit aller Zugriffsanforderungen sicher, egal woher sie stammen
  • Schützt den Zugriff in allen Ihren Anwendungen und Ihrem Netzwerk
  • Erweitert die Vertrauenswürdigkeit zur Unterstützung eines modernen Unternehmens in einem verteilten Netzwerk

Cisco ist ein führender Anbieter von Zero-Trust-Lösungen

„Cisco bringt das Zero Trust-Modell auf den richtigen Weg.“ Erfahren Sie, warum Forrester Cisco als Marktführer anerkannt hat – lesen Sie den Bericht „Zero Trust eXtended Ecosystem Platform Providers, Q3 2020“.

Warum Sie einen Zero-Trust-Sicherheitsansatz verfolgen sollten

Das Zero-Trust-Modell erhöht die Transparenz von Benutzern, Geräten, Containern, Netzwerken und Anwendungen, da deren Sicherheitsstatus bei jeder Zugriffsanfrage geprüft wird. Sie können die Angriffsfläche Ihres Unternehmens verkleinern, indem Sie Ressourcen segmentieren und nur die Zugriffsrechte erteilen, die unbedingt notwendig sind.

Durch die Übernahme dieses Modells erhalten Sie ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit. Sicherheitsteams können Angreifern ihre Aktivitäten (Sammeln von Benutzeranmeldeinformationen, Zugriff auf das Netzwerk und die Möglichkeit, sich lateral zu bewegen) erschweren, und Benutzer können von einem konsistenten und produktiveren Sicherheitserlebnis profitieren – unabhängig davon, wo sie sich befinden, welche Endpunkte sie verwenden oder ob ihre Anwendungen vor Ort oder in der Cloud sind.

Warum Cisco Zero Trust?

Die erfolgreichsten Zero-Trust-Lösungen sollten sich nahtlos in Ihre Infrastruktur integrieren lassen, ohne bestehende Investitionen komplett zu ersetzen. Cisco Zero Trust ist ein umfassender Ansatz zum Schutz des Zugriffs auf Ihre Anwendungen und Umgebungen, durch Benutzer, Geräte und Standorte.

Vertrauenswürdigkeit aufbauen

Wir schaffen Vertrauen durch Verifizierung:

  • Benutzer- und Geräteidentität
  • Gerätestatus und Schwachstellen
  • Für jede Workload
  • Vertrauen in Anwendungen und Services
  • Jegliche Indicators of Compromise

Erzwingen von vertrauensbasiertem Zugriff

Wir erzwingen den Zugriff mit geringstmöglichen Berechtigungen auf:

  • Anwendungen
  • Netzwerkressourcen
  • Workload-Kommunikation
  • Alle Workload-Benutzer und -Administratoren

Kontinuierliche Überprüfung der Vertrauenswürdigkeit

Wir überprüfen kontinuierlich:

  • ob die ursprünglichen Grundsätze, die zum Vertrauensaufbau verwendet wurden, noch gelten
  • ob irgendein Teil des Datenverkehrs eine Bedrohung darstellt
  • ob riskantes, unnormales oder schädliches Verhalten auftritt
  • ob eine Änderung oder Kompromittierung der Vertrauensstufe eingetreten ist 

Die Grundlagen von Zero Trust

Es gibt keinen universell Sicherheitsansatz, der für alle Anforderungen gleichermaßen passend ist. Beim Zero-Trust-Design ist es empfehlenswert, es in drei Säulen aufzuteilen: Mitarbeiter, Workloads und Arbeitsplatz. Diese orientieren sich an dem von Forrester vorgeschlagenen Modell, um die Einführung zu vereinfachen. In jedem Bereich gibt es feine Unterschiede, auch wenn alle auf das gleiche Ziel hinarbeiten.

Zero Trust für Mitarbeiter

Diese Säule konzentriert sich darauf, sicherzustellen, dass Benutzern und Geräten vertraut werden kann, wenn sie auf Systeme zugreifen, unabhängig vom Standort.

Zero Trust für Workloads

Diese Säule konzentriert sich darauf, unautorisierten Zugriff in Anwendungsumgebungen zu verhindern, unabhängig davon, wo sie gehostet werden.

Zero Trust am Arbeitsplatz

Diese Säule konzentriert sich auf den sicheren Netzwerkzugriff für alle Geräte (einschließlich IoT), die sich mit Unternehmensnetzwerken verbinden.

Ein umfassender Zero-Trust-Security-Ansatz

Der Plattformansatz von Cisco Zero Trust bietet ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit. Sicherheitsteams können Angreifern das Sammeln von Benutzeranmeldeinformationen, den Zugriff auf das Netzwerk und die Möglichkeit, sich lateral zu bewegen, erschweren, und Benutzer können von einem konsistenten und produktiveren Sicherheitserlebnis profitieren – unabhängig davon, wo sie sich befinden, welche Endpunkte sie verwenden oder ob ihre Anwendungen vor Ort oder in der Cloud sind. Dieser umfassende Ansatz zur Zugriffssicherheit schützt Mitarbeiter, Workloads und den Arbeitsplatz.

Cisco Zero Trust

Mit Cisco Zero Trust können Sie:

  • die konsequente Durchsetzung richtlinienbasierter Kontrollen
  • transparente Einblicke in Benutzer, Geräte, Komponenten und mehr in Ihrer gesamten Umgebung
  • detaillierte Protokolle, Berichte und Warnmeldungen, die Ihnen helfen können, Bedrohungen besser zu erkennen und darauf zu reagieren
  • Mit Cisco Zero Trust bieten Sie sicheren Zugriff, schützen sich vor lückenhafter Transparenz und reduzieren Ihre Angriffsfläche.
  • Automatisieren Sie die Bedrohungseindämmung basierend auf Änderungen der Vertrauensstufe

Cisco Zero Trust für Mitarbeiter

Cisco Zero Trust bietet Lösungen, die durch Authentifizierung und kontinuierliche Überwachung jedes Zugriffsversuchs Vertrauen in Benutzer und Geräte schaffen, mit individuellen Sicherheitsrichtlinien, die jede Anwendung schützen. Die Vorteile im Überblick:

  • Schutz vor E-Mail-Kompromittierung
  • Erkennen Sie betrügerische Absender und nehmen Sie Anpassungen in Echtzeit vor, um Phishing-Angriffe und Malware zu blockieren.

  • Erzwingung der Vertrauenswürdigkeit von Benutzergeräten
  • Identifizieren Sie risikobehaftete Geräte, setzen Sie kontextabhängige Zugriffsrichtlinien durch und erstellen Sie Berichte über den Gerätezustand – entweder über einen agentenlosen Ansatz oder durch die Integration mit Ihren Geräteverwaltungs-Tools.

  • Zugriff von kompromittierten Geräten blockieren
  • Schützen Sie Endpunkte, Netzwerk und E-Mail und verschaffen Sie sich einen Überblick über Netzwerk- und Endpunktbedrohungen, während Sie Malware blockieren und entfernen.

Cisco Zero Trust für Workloads

Cisco Zero Trust schützt die Verbindungen für alle APIs, Microservices und Container, die auf Ihre Anwendungen zugreifen, egal ob in der Cloud, im Rechenzentrum oder in einer anderen virtualisierten Umgebung. Cisco Zero Trust, vor Ort oder in der Cloud bereitgestellt, sichert Ihren App-Stack, und dank Mikrosegmentierung können Sie Bedrohungen eindämmen und sich vor lateralen Bewegungen schützen.

Cisco Zero Trust für den Arbeitsplatz

Mit Cisco Zero Trust können Benutzer sich von jedem Gerät und von jedem Ort aus sicher mit Ihrem Netzwerk verbinden. Gleichzeitig wird der Zugriff nicht konformer Geräten eingeschränkt. Mit unseren automatisierten zur Netzwerksegmentierungsfunktionen können Sie Mikro-Perimeter für Benutzer, Geräte und Anwendungsdatenverkehr festlegen, ohne dass eine Neuausrichtung des Netzwerks erforderlich ist.

  • Sicherer Netzwerkzugriff
  • Erhalten Sie vollständige Transparenz durch Identifizierung, Klassifizierung und Zusammenstellung des erforderlichen Kontexts zu Benutzern und Endpunkten, einschließlich IoT.

  • Netzwerksegmentierung
  • Integrieren Sie eine granulare Segmentierung direkt in das Netzwerk, sodass komplizierte Infrastrukturkonfigurationen überflüssig werden.

  • Encrypted Traffic Analytics
  • Identifizieren Sie mithilfe von Netzwerkanalytik Malware in verschlüsseltem Datenverkehr.

  • Dynamische Transparenz
  • Integrieren Sie eine auf Transparenz basierende Netzwerksegmentierung und Richtlinienkontrolle in Ihre Sicherheitsarchitektur.

  • Automatisierte Bedrohungseindämmung
  • Implementieren Sie eine adaptive Bedrohungsabwehr, um sicherzustellen, dass sich der Sicherheitsstatus des Unternehmens sofort auf alle Bedrohungen einstellt.

  • Richtliniendurchsetzung
  • Stellen Sie mit Analysen des verschlüsselten Datenverkehrs sicher, dass Richtlinien bei unverschlüsseltem Datenverkehr in der Nähe der Quelle und auch im Netzwerk durchgesetzt werden.

Erweiterter Schutz und höhere Vertrauenswürdigkeit

Zero-Trust-Security für jedes Unternehmen

Um die erfolgreiche Implementierung eines Zero-Trust-Sicherheitsansatzes zu unterstützen, bietet Cisco Zero Trust ein umfassendes Portfolio von Cisco Secure-Lösungen und den Zero Trust Strategy Service. Es lässt sich in zahlreiche andere Produkte integrieren, um vollständige Zero Trust-Sicherheit für jede Unternehmensumgebung sicherzustellen.

Beschleunigen Sie Ihre Journey zu Zero Trust mit Cisco SecureX

Vereinfachen Sie Ihre Sicherheit, indem Sie das Cisco Secure-Portfolio und Ihre Infrastruktur mit SecureX, unserer Cloud-nativen, integrierten Plattform-Erfahrung, verbinden.

Die eigene Journey von Cisco zu Zero Trust

Der Bereich Security ist einem kontinuierlichen Wandel unterworfen. In Zukunft wird Duo ein entscheidender Faktor bei der Umsetzung von Zero Trust zu sein.

Steve Martino, CISO, Cisco

Ausgewählte Zero-Trust-Ressourcen

Zero-Trust-Ansatz für die Unternehmenssicherheit

Erlernen Sie die Grundlagen von Zero-Trust, einschließlich der drei Säulen: Risiken, Umsetzungsoptionen und vorgeschlagene Reifegradmodell.

Zero-Trust-Auswertungsleitfaden für Mitarbeiter

Bewerten Sie verschiedene Zero-Trust-Lösungen zur Sicherung Ihrer Mitarbeiter und zur Überprüfung Ihrer Benutzer und deren Geräte beim Zugriff auf Anwendungen.

Erfahren Sie in diesem Erklärvideo mehr über den Schutz Ihrer Mitarbeiter, Ihrer Workloads und Ihrer Arbeitsumgebung.