¿Tiene una cuenta?
Cisco Zero Trust ofrece una solución integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación. Este modelo completo de seguridad de Zero trust le permite mitigar, detectar y responder a los riesgos. Vea cómo puede hacer que su entorno sea Cisco Secure, hoy.
Con datos de millones de autenticaciones, Duo analiza cómo las organizaciones permiten trabajar desde cualquier lugar, en cualquier dispositivo, gracias a la implementación de controles para garantizar un acceso seguro para aplicaciones.
Zero Trust es un enfoque estratégico de seguridad que se centra en el concepto de eliminar la confianza de la arquitectura de red de una organización. La confianza no es binaria ni permanente. Ya no podemos asumir que las entidades internas son confiables, que se pueden administrar directamente para reducir el riesgo de seguridad o que verificarlas una vez es suficiente. El modelo de seguridad de Zero Trust le pide que cuestione sus suposiciones de confianza en cada intento de acceso.
Los enfoques de seguridad tradicionales asumen que se puede confiar en cualquier cosa dentro de la red corporativa. La realidad es que esta suposición ya no es cierta, gracias a la movilidad, BYOD (traiga su propio dispositivo), IoT, adopción de la nube, mayor colaboración y un enfoque en la resiliencia empresarial. Un modelo Zero Trust considera que todos los recursos son externos y verifica continuamente la confianza antes de otorgar solo el acceso requerido.
Enfoque Zero Trust:
Descubra por qué Forrester ha identificado a Cisco como líder del mercado en su informe Zero Trust eXtended Ecosystem Platform Providers, tercer trimestre de 2020.
Porque obtiene una mejor visibilidad de sus usuarios, dispositivos, contenedores, redes y aplicaciones ya que está verificando sus estados de seguridad con cada solicitud de acceso. Puede reducir la superficie de ataque de su organización segmentando los recursos y otorgando solo el acceso mínimo absoluto necesario.
La adopción de este modelo le proporciona un equilibrio entre seguridad y facilidad de uso. Los equipos de seguridad pueden dificultar que los atacantes recopilen lo que necesitan (credenciales de usuario, acceso a la red y la capacidad de moverse lateralmente), y los usuarios pueden obtener una experiencia de seguridad consistente y más productiva, independientemente de dónde se encuentren, qué puntos finales que están usando, o si sus aplicaciones son locales o en la nube.
Las soluciones de zero trust más exitosas deben integrarse a la perfección con su infraestructura sin reemplazar por completo las inversiones existentes. Cisco Zero Trust proporciona un enfoque integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación, mediante:
Establecemos confianza verificando:
Hacemos cumplir el acceso con privilegios mínimos a:
Verificamos continuamente:
La seguridad no es única para todos. Al abordar el diseño de zero trust, es más fácil dividirlo en tres pilares: fuerza laboral, carga de trabajo y lugar de trabajo. Estos se alinean con el modelo propuesto por Forrester para simplificar la adopción. Hay matices que abordar en cada área, mientras que todos trabajan hacia el mismo objetivo.
Este pilar se centra en garantizar que se pueda confiar en los usuarios y los dispositivos cuando acceden a los sistemas, independientemente de su ubicación.
Este pilar se centra en prevenir el acceso no autorizado dentro de los entornos de aplicaciones, independientemente de dónde estén alojados.
Este pilar se centra en el acceso seguro a la red y para todos y cada uno de los dispositivos (incluido IoT) que se conectan a las redes empresariales.
El enfoque de plataforma de Cisco Zero Trust proporciona un equilibrio entre seguridad y usabilidad. Los equipos de seguridad pueden dificultar que los atacantes recopilen las credenciales de los usuarios y el acceso a la red y se muevan lateralmente, y los usuarios pueden obtener una experiencia de seguridad consistente y más productiva, independientemente de dónde se encuentren, qué endpoints estén usando o si sus aplicaciones. están en las instalaciones o en la nube. Su enfoque integral para asegurar todos los accesos protege a la fuerza laboral, las cargas de trabajo y el lugar de trabajo.
Con Cisco Zero Trust puede:
Cisco Zero Trust ofrece soluciones que establecen la confianza en los usuarios y dispositivos a través de la autenticación y el monitoreo continuo de cada intento de acceso, con políticas de seguridad personalizadas que protegen cada aplicación. Te permite:
Verifique las identidades de sus usuarios con autenticación multifactor.
Obtenga visibilidad de la actividad de acceso en todas las ubicaciones, dispositivos y usuarios. Controle el acceso a las aplicaciones en la nube y evite conexiones maliciosas.
Establezca políticas basadas en los requisitos y el nivel de tolerancia al riesgo de su organización.
Detecte remitentes fraudulentos mientras se adapta en tiempo real para bloquear ataques de phishing y malware.
Identifique dispositivos de riesgo, aplique políticas de acceso contextual e informe sobre el estado del dispositivo utilizando un enfoque sin agentes o integrándolo con sus herramientas de administración de dispositivos.
Proteja los terminales, la red y el correo electrónico y obtenga visibilidad de las amenazas de la red y los terminales mientras bloquea y elimina el malware.
Cisco Zero Trust protege las conexiones para todas las API, microservicios y contenedores que acceden a sus aplicaciones, ya sea en la nube, el centro de datos u otro entorno virtualizado. Cisco Zero Trust, implementado en las instalaciones o en la nube, protege su pila de aplicaciones y la microsegmentación lo ayuda a contener las amenazas y protegerse contra el movimiento lateral.
Tenga control sobre todas las conexiones, desde usuarios y dispositivos hasta sus aplicaciones y su red, en un entorno multinube.
Minimice el movimiento lateral para entornos locales y multinube.
Identifique las causas fundamentales de las amenazas con capacidades de diagnóstico profundas.
Haga cumplir las políticas de acceso de dispositivos y usuarios específicas de la aplicación para cumplir con los requisitos de seguridad de acceso de su organización. Marque las anomalías mediante el análisis de comportamiento para reducir su superficie de ataque.
Visualice cada componente y dependencia, en cualquier entorno, con mapas de flujo.
Contenga las amenazas poniendo en cuarentena los servidores con un comportamiento de procesamiento anómalo.
Cisco Zero Trust permite a los usuarios conectarse de forma segura a su red desde cualquier dispositivo, en cualquier lugar, mientras restringe el acceso desde dispositivos no compatibles. Nuestras capacidades de segmentación de red automatizada le permiten establecer microperímetros para usuarios, dispositivos y tráfico de aplicaciones sin necesidad de rediseñar la red.
Obtenga visibilidad completa identificando, clasificando y reuniendo el contexto necesario en usuarios y puntos finales, incluido IoT.
Cree una segmentación granular directamente en la red, eliminando la necesidad de configuraciones de infraestructura complicadas.
Identifique el malware en el tráfico cifrado mediante análisis de red.
Incorpore la segmentación de la red y el control de políticas basados en la visibilidad en su arquitectura de seguridad.
Implemente la contención de amenazas adaptable para garantizar que la postura de seguridad de la organización evolucione a medida que lo hacen las amenazas.
Asegúrese de que la política se aplique cerca de la fuente en el tráfico no cifrado, así como en la red, basándose en análisis de tráfico cifrado.
Para respaldar la implementación exitosa de un enfoque de seguridad, Cisco Zero Trust proporciona una cartera completa de soluciones Cisco Secure y el servicio de estrategia Zero Trust se integra con un ecosistema de otros productos para proporcionar una seguridad completa para cualquier entorno empresarial.
Simplifique su seguridad conectando la cartera de Cisco Secure y su infraestructura con SecureX, nuestra experiencia de plataforma integrada y nativa de la nube.
“La seguridad cambia constantemente. A medida que avancemos, Duo será un habilitador fundamental que nos permitirá tener cero confianza.”
Steve Martino, CISO, Cisco
Conozca los fundamentos de zero trust, incluidos sus tres pilares, los riesgos, las opciones para implementar y los modelos de madurez propuestos.
Evalúe diferentes soluciones de zero trust para proteger la fuerza laboral y verificar a sus usuarios y sus dispositivos mientras acceden a las aplicaciones.
Obtenga más información sobre cómo proteger su fuerza laboral, cargas de trabajo y lugar de trabajo viendo este video explicativo.