Vous avez un compte ?

  •   Contenu personnalisé
  •   Vos produits et votre assistance

Besoin d'un compte ?

Créer un compte

Sécurité Cisco Zero Trust

Assurez la fiabilité des points d'accès

Cisco Zero Trust est une solution complète qui sécurise les accès sur l'ensemble des applications et des environnements, pour tous les utilisateurs et les terminaux, où qu'ils soient. Ce modèle de sécurité zero-trust vous permet de limiter, de détecter et de gérer les risques dans votre environnement. Découvrez comment vous pouvez sécuriser votre environnement avec Cisco dès aujourd'hui.

Rapport 2020 sur l'accès sécurisé Duo

En se basant sur les données issues de 700 milliards d'authentifications par mois et de 26 millions de périphériques dans le monde, Duo étudie l'évolution du paysage de la sécurité en 2020. Découvrez l'expérience web et téléchargez le rapport pour en apprendre plus.

Présentation du modèle zero-trust

Qu'est-ce que le modèle zero-trust ?

Le modèle zero-trust supprime la confiance dans l'architecture réseau de l'entreprise. La confiance ne doit pas être une décision binaire ni une décision permanente. Aujourd'hui, il n'est plus possible de considérer que toutes les entités internes sont fiables, qu'il est possible de les gérer directement afin de réduire les risques ou qu'il suffit de les contrôler une fois pour toutes. Le modèle zero-trust implique de se méfier de tout et de vérifier toutes les tentatives d'accès.


Quelles sont les caractéristiques spécifiques de l'approche zero-trust ?

Les approches traditionnelles de la sécurité considèrent que tout ce qui se trouve sur le réseau de l'entreprise est digne de confiance. Malheureusement, ce principe n'est plus vrai. Les terminaux mobiles, le BYOD, l'IoT, le cloud, la hausse de la collaboration et les stratégies de résilience de l'entreprise ont changé la donne. Un modèle zero-trust, en revanche, considère que toutes les ressources sont externes et vérifie en continu leur fiabilité avant de leur accorder l'accès minimal nécessaire.


En bref

Une approche zero-trust :

  • Vérifie la fiabilité à chaque demande d'accès, quelle que soit sa provenance
  • Sécurise l'accès à l'ensemble des applications et du réseau
  • Étend la sécurité pour permettre à l'entreprise de fonctionner de manière moderne sur un réseau distribué

Cisco surfe sur la vague en tant que leader de la sécurité zero-trust

« Cisco a abordé la sécurité zero-trust de la bonne manière. » Découvrez pourquoi Forrester a identifié Cisco comme leader du marché dans son rapport du 3e trimestre 2020 sur les fournisseurs d'écosystèmes de sécurité zero-trust.

Les atouts d'une approche de sécurité zero-trust

Avec un modèle d'accès réseau zero-trust, vous gagnez en visibilité sur vos utilisateurs, terminaux, containers, réseaux et applications, car vous vérifiez constamment leur intégrité, à chaque nouvelle demande d'accès. Vous réduisez la surface d'exposition aux attaques de l'entreprise en segmentant les ressources et en accordant aux terminaux uniquement le niveau d'accès minimal requis.

En adoptant ce modèle, vous profitez d'un équilibre entre sécurité et facilité d'utilisation. Les équipes de sécurité peuvent empêcher les hackers d'obtenir ce qu'ils cherchent (identifiants, accès au réseau, opportunités de déplacement latéral), tandis que les utilisateurs gagnent en cohérence et en productivité, où qu'ils soient, quel que soit leur terminal, et que les applications soient dans le cloud ou on-premise.

Pourquoi Cisco Zero Trust ?

Une solution zero-trust vraiment efficace s'intègre facilement à votre infrastructure sans remplacer complètement vos investissements technologiques précédents. Cisco Zero Trust consiste en une approche complète qui sécurise les accès sur l'ensemble des applications et des environnements, pour tous les utilisateurs et tous les terminaux, où qu'ils soient.

Confiance

Nous assurons la fiabilité en vérifiant :

  • L'identité de l'utilisateur et du terminal
  • L'état et les vulnérabilités du terminal
  • Tous les workloads
  • La confiance des applications et des services
  • Les éventuels indicateurs de compromission

Accès basés sur la confiance

Nous appliquons le principe d'accès de moindre privilège :

  • Aux applications
  • Aux ressources réseau
  • Aux communications entre workloads
  • À tous les utilisateurs et administrateurs de workloads

Vérification continue de la confiance

Nous vérifions en continu :

  • L'authenticité des principes initiaux utilisés pour établir la confiance
  • L'absence de menace dans le trafic
  • Tout comportement risqué, anormal et malveillant
  • La modification du niveau de confiance en cas de compromission

Les trois axes du modèle zero-trust

Il n'existe pas de solution de sécurité universelle. L'approche zero-trust peut être représentée par trois axes : les collaborateurs, les workloads et le lieu de travail. Ces trois axes s'alignent sur le modèle proposé par Forrester pour simplifier l'adoption. Chacun présente ses propres caractéristiques, mais tous convergent vers le même objectif.

Le modèle zero-trust pour les collaborateurs

Cet axe vise à assurer la fiabilité des utilisateurs et périphériques qui accèdent au réseau, où qu'ils soient.

Le modèle zero-trust pour les workloads

Cet axe empêche les accès non autorisés au sein des environnements applicatifs, où qu'ils soient hébergés.

Le modèle zero-trust pour le lieu de travail

Cet axe protège les accès au réseau pour tous les équipements (objets connectés compris) qui se connectent aux réseaux de l'entreprise.

Une approche globale de la sécurité zero-trust

Avec la plateforme Cisco Zero Trust, vous profitez d'un équilibre entre sécurité et facilité d'utilisation. En effet, les équipes de sécurité peuvent empêcher les hackers d'obtenir des identifiants, un accès au réseau et des opportunités de déplacement latéral, tandis que les utilisateurs gagnent en cohérence et en productivité, où qu'ils soient, quel que soit leur terminal, que leurs applications soient dans le cloud ou on-premise. Cette solution complète protège à la fois vos équipes, vos workloads et votre lieu de travail.

La sécurité zero-trust Cisco

Avec Cisco Zero Trust, vous pouvez :

  • Appliquer systématiquement des contrôles basés sur des politiques
  • Bénéficier d'une visibilité sur les utilisateurs, les équipements, les composants et bien plus dans l'ensemble de votre environnement
  • Accéder aux journaux, rapports et alertes détaillés pour mieux détecter les menaces et y répondre
  • Assurer un accès plus sécurisé, renforcer votre visibilité et réduire votre surface d'exposition aux attaques
  • Automatiser le confinement des menaces en fonction des changements de niveau de confiance

Cisco Zero Trust pour les collaborateurs

Cisco Zero Trust vérifie la fiabilité des utilisateurs et de leurs périphériques grâce à l'authentification et en surveillant en continu toutes les tentatives d'accès au réseau, avec des politiques de sécurité qui protègent l'intégralité des applications. Cette solution vous permet de :

Cisco Zero Trust pour les workloads

Cisco Zero Trust sécurise les connexions pour toutes les API, tous les microservices et tous les containers qui accèdent à vos applications, que ce soit dans le cloud, dans un data center ou dans un autre environnement virtualisé. Vous pouvez déployer Cisco Zero Trust dans le cloud ou on-premise pour sécuriser votre pile applicative. La microsegmentation vous permet de lutter contre les menaces et d'éviter les déplacements latéraux.

  • Application de politiques et de contrôles
  • Appliquez des politiques d'accès aux applications pour les utilisateurs et terminaux afin de répondre aux exigences de sécurité de votre entreprise. Signalez les anomalies grâce à l'analyse des comportements afin de réduire votre surface d'exposition aux attaques.

  • Une architecture applicative plus claire
  • Obtenez une excellente visibilité sur tous les composants et toutes les dépendances de votre réseau, dans tous les environnements, grâce au mappage des flux.

  • Remédiation rapide des menaces
  • Isolez les menaces et plaçant en quarantaine tout serveur présentant un comportement anormal.

Cisco Zero Trust pour le lieu de travail

Cisco Zero Trust permet aux utilisateurs de se connecter en toute sécurité à votre réseau à partir du périphérique de leur choix, où qu'ils se trouvent, et bloque l'accès aux équipements non conformes. Nos capacités de segmentation du réseau vous permettent d'établir des micropérimètres pour le trafic des utilisateurs, des terminaux et des applications, sans remanier le réseau lui-même.

  • Accès réseau sécurisé
  • Obtenez une visibilité totale en identifiant, en classant et en rassemblant les informations contextuelles nécessaires relatives aux utilisateurs et aux terminaux, y compris les objets connectés.

  • Segmentation du réseau
  • Intégrez une segmentation granulaire directement dans le réseau pour éliminer les configurations complexes de l'infrastructure.

  • Analyses du trafic chiffré
  • Repérez les malwares chiffrés grâce à l'analytique réseau.

  • Visibilité dynamique
  • Intégrez la segmentation du réseau et le contrôle des politiques basés sur la visibilité dans l'architecture de sécurité.

  • Confinement automatisé des menaces
  • Prévoyez un mécanisme d'isolement des menaces qui s'adapte en fonction de leur évolution.

  • Application des politiques
  • Assurez-vous que les politiques sont appliquées près de la source dans le trafic non chiffré, ainsi que sur le réseau, en fonction de l'analytique du trafic chiffré.

Une protection et une confiance étendues

Sécurité zero-trust pour toutes les entreprises

Pour favoriser la réussite de votre projet zero-trust, Cisco Zero Trust inclut la gamme complète de solutions Cisco Secure ainsi que le service Zero Trust Strategy Service. Cisco Zero Trust s'intègre avec un écosystème d'autres produits pour offrir une sécurité complète et zero-trust dans tous les environnements d'entreprise.

Accélérez l'adoption de la sécurité zero-trust avec Cisco SecureX

Simplifiez la sécurité en connectant notre gamme de solutions Cisco Secure à votre infrastructure avec SecureX, notre plateforme cloud native intégrée.

Le parcours de Cisco vers l'adoption d'une stratégie zero-trust

«Les besoins en sécurité sont en constante évolution. Duo sera un catalyseur essentiel de nos efforts pour instaurer une sécurité zero-trust»

Steve Martino, vice-président RSSI, Cisco

Ressources zero-trust

Une approche zero-trust pour la sécurité de l'entreprise

Découvrez les principes fondamentaux de la sécurité zero-trust, notamment ses trois piliers : les risques, les options de mise en œuvre et les modèles de maturité proposés.

Guide d'évaluation du modèle zero-trust pour les collaborateurs

Évaluez les différentes solutions zero-trust de sécurisation des collaborateurs et de vérification des utilisateurs et de leurs équipements lorsqu'ils accèdent aux applications.

Pour en savoir plus sur la sécurisation de vos collaborateurs, de vos workloads et de votre lieu de travail, regardez cette vidéo explicative.