Cisco Zero Trust
Establezca confianza en el punto de acceso
Cisco Zero Trust ofrece una solución integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación. Este modelo completo de seguridad de Zero trust le permite mitigar, detectar y responder a los riesgos. Vea cómo puede hacer que su entorno sea Cisco Secure, hoy.
Contacte a Cisco
-
- 001 888 443 2447
- 08:00 - 17:00 hora local
Informe de acceso confiable de Duo de 2021
Con datos de millones de autenticaciones, Duo analiza cómo las organizaciones permiten trabajar desde cualquier lugar, en cualquier dispositivo, gracias a la implementación de controles para garantizar un acceso seguro para aplicaciones.
Zero Trust explicada
¿Qué es Zero Trust?
Zero Trust es un enfoque estratégico de seguridad que se centra en el concepto de eliminar la confianza de la arquitectura de red de una organización. La confianza no es binaria ni permanente. Ya no podemos asumir que las entidades internas son confiables, que se pueden administrar directamente para reducir el riesgo de seguridad o que verificarlas una vez es suficiente. El modelo de seguridad de Zero Trust le pide que cuestione sus suposiciones de confianza en cada intento de acceso.
¿En qué se diferencia un enfoque Zero Trust?
Los enfoques de seguridad tradicionales asumen que se puede confiar en cualquier cosa dentro de la red corporativa. La realidad es que esta suposición ya no es cierta, gracias a la movilidad, BYOD (traiga su propio dispositivo), IoT, adopción de la nube, mayor colaboración y un enfoque en la resiliencia empresarial. Un modelo Zero Trust considera que todos los recursos son externos y verifica continuamente la confianza antes de otorgar solo el acceso requerido.
En resumen
Enfoque Zero Trust:
- Establece confianza en cada solicitud de acceso, sin importar de dónde provenga
- Asegura el acceso a sus aplicaciones y red
- Extiende la confianza para respaldar una empresa moderna en toda la red distribuida
Cisco se sube a la ola como líder en Zero Trust
Descubra por qué Forrester ha identificado a Cisco como líder del mercado en su informe Zero Trust eXtended Ecosystem Platform Providers, tercer trimestre de 2020.
¿Por qué adoptar un enfoque de seguridad de Zero Trust?
Porque obtiene una mejor visibilidad de sus usuarios, dispositivos, contenedores, redes y aplicaciones ya que está verificando sus estados de seguridad con cada solicitud de acceso. Puede reducir la superficie de ataque de su organización segmentando los recursos y otorgando solo el acceso mínimo absoluto necesario.
La adopción de este modelo le proporciona un equilibrio entre seguridad y facilidad de uso. Los equipos de seguridad pueden dificultar que los atacantes recopilen lo que necesitan (credenciales de usuario, acceso a la red y la capacidad de moverse lateralmente), y los usuarios pueden obtener una experiencia de seguridad consistente y más productiva, independientemente de dónde se encuentren, qué puntos finales que están usando, o si sus aplicaciones son locales o en la nube.
¿Por qué Cisco Zero Trust?
Las soluciones de zero trust más exitosas deben integrarse a la perfección con su infraestructura sin reemplazar por completo las inversiones existentes. Cisco Zero Trust proporciona un enfoque integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación, mediante:
Estableciendo confianza
Establecemos confianza verificando:
- Identidad de usuario y dispositivo
- Postura y vulnerabilidades del dispositivo
- Cualquier carga de trabajo
- Confianza en la aplicación y el servicio
- Cualquier indicador de compromiso
Hacer cumplir el acceso basado en la confianza
Hacemos cumplir el acceso con privilegios mínimos a:
- Aplicaciones
- Recursos de red
- Comunicaciones de carga de trabajo
- Todos los usuarios y administradores de cargas de trabajo
Verificando la confianza continuamente
Verificamos continuamente:
- Que los principios originales utilizados para establecer la confianza siguen siendo ciertos
- Que el tráfico no es tráfico de amenaza
- Cualquier comportamiento peligroso, anómalo y malicioso.
- Que se cambia el nivel de confianza, si se ve comprometido
Pilares de Zero Trust
La seguridad no es única para todos. Al abordar el diseño de zero trust, es más fácil dividirlo en tres pilares: fuerza laboral, carga de trabajo y lugar de trabajo. Estos se alinean con el modelo propuesto por Forrester para simplificar la adopción. Hay matices que abordar en cada área, mientras que todos trabajan hacia el mismo objetivo.
Zero trust para la fuerza laboral
Este pilar se centra en garantizar que se pueda confiar en los usuarios y los dispositivos cuando acceden a los sistemas, independientemente de su ubicación.
Zero trust para las cargas de trabajo
Este pilar se centra en prevenir el acceso no autorizado dentro de los entornos de aplicaciones, independientemente de dónde estén alojados.
Zero trust para el lugar de trabajo
Este pilar se centra en el acceso seguro a la red y para todos y cada uno de los dispositivos (incluido IoT) que se conectan a las redes empresariales.
Un enfoque de seguridad integral
El enfoque de plataforma de Cisco Zero Trust proporciona un equilibrio entre seguridad y usabilidad. Los equipos de seguridad pueden dificultar que los atacantes recopilen las credenciales de los usuarios y el acceso a la red y se muevan lateralmente, y los usuarios pueden obtener una experiencia de seguridad consistente y más productiva, independientemente de dónde se encuentren, qué endpoints estén usando o si sus aplicaciones. están en las instalaciones o en la nube. Su enfoque integral para asegurar todos los accesos protege a la fuerza laboral, las cargas de trabajo y el lugar de trabajo.
Cisco Zero Trust
Con Cisco Zero Trust puede:
- Hacer cumplir de manera constante los controles basados en políticas
- Obtenga visibilidad de usuarios, dispositivos, componentes y más en todo su entorno
- Obtenga registros, informes y alertas detallados que pueden ayudarlo a detectar y responder mejor a las amenazas
- Proporcione un acceso más seguro, protéjase contra las brechas en la visibilidad y reduzca su superficie de ataque con Cisco Zero Trust
- Automatice la contención de amenazas en función de cualquier cambio en el "nivel de confianza"
Cisco Zero Trust para la fuerza laboral
Cisco Zero Trust ofrece soluciones que establecen la confianza en los usuarios y dispositivos a través de la autenticación y el monitoreo continuo de cada intento de acceso, con políticas de seguridad personalizadas que protegen cada aplicación. Te permite:
- Protéjase contra el compromiso de las credenciales
- Obtenga visibilidad de las actividades de acceso
- Haga cumplir las políticas de acceso para cada aplicación
Verifique las identidades de sus usuarios con autenticación multifactor.
Obtenga visibilidad de la actividad de acceso en todas las ubicaciones, dispositivos y usuarios. Controle el acceso a las aplicaciones en la nube y evite conexiones maliciosas.
Establezca políticas basadas en los requisitos y el nivel de tolerancia al riesgo de su organización.
- Protéjase contra el compromiso del correo electrónico
- Hacer cumplir la confiabilidad de los dispositivos de los usuarios
- Bloquear el acceso de dispositivos comprometidos
Detecte remitentes fraudulentos mientras se adapta en tiempo real para bloquear ataques de phishing y malware.
Identifique dispositivos de riesgo, aplique políticas de acceso contextual e informe sobre el estado del dispositivo utilizando un enfoque sin agentes o integrándolo con sus herramientas de administración de dispositivos.
Proteja los terminales, la red y el correo electrónico y obtenga visibilidad de las amenazas de la red y los terminales mientras bloquea y elimina el malware.
Cisco Zero Trust para cargas de trabajo
Cisco Zero Trust protege las conexiones para todas las API, microservicios y contenedores que acceden a sus aplicaciones, ya sea en la nube, el centro de datos u otro entorno virtualizado. Cisco Zero Trust, implementado en las instalaciones o en la nube, protege su pila de aplicaciones y la microsegmentación lo ayuda a contener las amenazas y protegerse contra el movimiento lateral.
- Visibilidad de las aplicaciones
- Segmentación de aplicaciones
- Supervisar el rendimiento de la aplicación
Tenga control sobre todas las conexiones, desde usuarios y dispositivos hasta sus aplicaciones y su red, en un entorno multinube.
Minimice el movimiento lateral para entornos locales y multinube.
Identifique las causas fundamentales de las amenazas con capacidades de diagnóstico profundas.
- Hacer cumplir las políticas y los controles
- Obtenga claridad en la arquitectura de la aplicación
- Repare las amenazas rápidamente
Haga cumplir las políticas de acceso de dispositivos y usuarios específicas de la aplicación para cumplir con los requisitos de seguridad de acceso de su organización. Marque las anomalías mediante el análisis de comportamiento para reducir su superficie de ataque.
Visualice cada componente y dependencia, en cualquier entorno, con mapas de flujo.
Contenga las amenazas poniendo en cuarentena los servidores con un comportamiento de procesamiento anómalo.
Cisco Zero Trust para el lugar de trabajo
Cisco Zero Trust permite a los usuarios conectarse de forma segura a su red desde cualquier dispositivo, en cualquier lugar, mientras restringe el acceso desde dispositivos no compatibles. Nuestras capacidades de segmentación de red automatizada le permiten establecer microperímetros para usuarios, dispositivos y tráfico de aplicaciones sin necesidad de rediseñar la red.
- Acceso seguro a la red
- Segmentación de la red
- Análisis de tráfico cifrado
Obtenga visibilidad completa identificando, clasificando y reuniendo el contexto necesario en usuarios y puntos finales, incluido IoT.
Cree una segmentación granular directamente en la red, eliminando la necesidad de configuraciones de infraestructura complicadas.
Identifique el malware en el tráfico cifrado mediante análisis de red.
- Visibilidad dinámica
- Contención de amenazas automatizada
- Politica de ACCION
Incorpore la segmentación de la red y el control de políticas basados en la visibilidad en su arquitectura de seguridad.
Implemente la contención de amenazas adaptable para garantizar que la postura de seguridad de la organización evolucione a medida que lo hacen las amenazas.
Asegúrese de que la política se aplique cerca de la fuente en el tráfico no cifrado, así como en la red, basándose en análisis de tráfico cifrado.
Protección y confianza extendidas
Seguridad para cualquier empresa
Para respaldar la implementación exitosa de un enfoque de seguridad, Cisco Zero Trust proporciona una cartera completa de soluciones Cisco Secure y el servicio de estrategia Zero Trust se integra con un ecosistema de otros productos para proporcionar una seguridad completa para cualquier entorno empresarial.
Acelere su viaje hacia Zero Trust con Cisco SecureX
Simplifique su seguridad conectando la cartera de Cisco Secure y su infraestructura con SecureX, nuestra experiencia de plataforma integrada y nativa de la nube.
El propio viaje de Cisco hacia zero trust
“La seguridad cambia constantemente. A medida que avancemos, Duo será un habilitador fundamental que nos permitirá tener cero confianza.”
Steve Martino, CISO, Cisco
Recursos destacados de zero trust
Enfoque zero trust para la seguridad empresarial
Conozca los fundamentos de zero trust, incluidos sus tres pilares, los riesgos, las opciones para implementar y los modelos de madurez propuestos.
Guía de evaluación zero trust para la fuerza laboral
Evalúe diferentes soluciones de zero trust para proteger la fuerza laboral y verificar a sus usuarios y sus dispositivos mientras acceden a las aplicaciones.
Obtenga más información sobre cómo proteger su fuerza laboral, cargas de trabajo y lugar de trabajo viendo este video explicativo.
