Sicurezza Zero trust Cisco
Garantire affidabilità dal punto di accesso
Cisco Zero Trust offre una soluzione completa per proteggere tutti gli accessi alle tue applicazioni e nel tuo ambiente da qualsiasi utente, dispositivo e posizione. Questo modello completo di sicurezza Zero Trust permette di mitigare, individuare e rispondere ai rischi in tutto il tuo ambiente. Scopri come rendere sicuro il tuo ambiente oggi con Cisco.
Contattaci
-
-
Chiama il numero
- 00800 33 43 6866
Il report Trusted Access 2021 di Duo
Utilizzando i dati di milioni di autenticazioni, Duo esamina in che modo le aziende consentono ai loro dipendenti di lavorare ovunque e su qualsiasi dispositivo tramite l'implementazione di controlli in grado di garantire un accesso sicuro alle applicazioni.
Spiegazione di Zero Trust
Definizioen di Zero Trust
Zero Trust è una strategia di sicurezza incentrata sul principio di ignorare e non dare per certa ogni forma di sicurezza garantita dall'architettura di rete di un'azienda. Trust non è né binario né permanente. Non possiamo più pensare che le entità interne siano affidabili, che possano essere gestite diretamente per ridure i rischi di sicurezza o che controllarle una volta sola sia abbastanza. Il modello di sicurezza Zero Trust ti spinge a mettere in discussione le tue convinzioni sulla sicurezza a ogni tentativo i accesso.
In che modo l'approccio Zero Trust è diverso?
Gli approcci tradizionali per la sicurezza danno per scontato che tutto quanto si trova all'interno della rete aziendale sia affidabile. La realtà oggi però è diversa, grazie alla mobilità, portare il proprio dispositivo (BYOD), IoT, l'utilizzo del cloud, una maggiore collaborazione e un focus sulla resilienza aziendale. Un modello Zero Trust considera tutte le risorse come esterne e ne verifica continuamente l'attendibilità prima di concedere solo l'accesso richiesto.
In breve
Un'approccio Zero Trust:
- Verifica l'attendibilità di ogni richiesta di accesso a prescindere dalla sua provenienza
- Protegge gli accessi a tutte le applicazioni e alla rete
- Sfrutta una maggiore attendibilità per supportare il progresso dell'azienda nella rete distribuita
Cisco cavalca l'onda, in quanto leader di Zero Trust
"Cisco supera i limiti di Zero Trust con l'approccio vincente". Scopri perché Forrester ha definito Cisco come leader di mercato nel report Zero Trust eXtended Ecosystem Platform Providers, Q3 2020.
Perché adottare un approccio alla sicurezza Zero Trust?
Con il modello Zero Trust si ottiene una maggiore visibilità dei propri utenti, dispositivi, container, reti e applicazioni perché l'attendibilità viene verificata per ogni richiesta di accesso. Puoi ridurre la superficie vulnerabile della tua organizzazione segmentando le risorse e fornendo solo l'accesso minimo necessario.
La scelta di questo approccio fornisce un equilibrio tra sicurezza e facilità di utilizzo. I team di sicurezza possono rendere più difficile la raccolta di informazioni (credenziali utente, accessi alla rete e la possibilità di muoversi lateralmente) per chi perpetra gli attacchi e gli utenti possono ottenere un'esperienza di sicurezza più coerente e produttiva; a prescindere da dove si trovino, quali endpoint stiano usando o se le loro applicazioni si trovino in sede o nel cloud.
Perché scegliere Cisco Zero Trust?
Le migliori soluzioni Zero Trust si integreranno senza problemi con la tua infrastruttura senza rimpiazzare interamente investimenti già presenti. Cisco Zero Trust fornisce una soluzione completa per proteggere tutti gli accessi alle tue applicazioni e nel tuo ambiente da qualsiasi utente, dispositivo e posizione.
Offrendo fiducia
Offriamo affidabilità verificando:
- Identità di utente e dispositivo
- Postura e punti vulnerabili del dispositivo
- Per qualsiasi carico di lavoro
- Attendibilità dell'applicazione e del servizio
- Tutti gli indicatori di compromissione
Rafforzamento de degli accessi in base all'attendibilità
Affidiamo l'accesso con il privilegio minimo a:
- Applicazioni
- Risorse di rete
- Comunicazioni sui carichi di lavoro
- Tutti gli utenti e gli amministratori dei carichi di lavoro
Verifica continua dell'affidabilità
Controlliamo continuamente:
- Che i principi utilizzati per stabilire l'attendibilità in origine continuino ad essere validi
- Che il traffico non sia minaccioso
- Qualsiasi comportamento rischioso, anomalo o malevolo
- Che il livello di attendibilità venga cambiato, se compromesso
I pilastri di Zero Trust
La sicurezza non è uguale per tutti. Quando ci avviciniamo a un progetto Zero Trust, è facile scomporlo in tre pilastri principali: i collaboratori, il carico di lavoro e l'ufficio. Questi si allineano con il modello proposto da Forrester per semplificare l'adozione. Ci sono aspetti da considerare in ogni area anche se tutti collaborano per lo stesso obiettivo.
Zero Trust per i collaboratori
Questo pilastro si occupa fare in modo che gli utenti e i dispositivi che effettuano l'accesso al sistema siano attendibili a prescindere dalla loro posizione.
Zero Trust per i carichi di lavoro
Questo pilastro si concentra sul prevenire accessi non autorizzati all'interno degli ambienti dell'applicazione, ovunque siano ospitati.
Zero Trust per l'ufficio
Questo pilastro si occupa di rendere sicuro l'accesso alla rete per qualsiasi tipo di dispositivo (compresi IoT) che si connette alle reti aziendali.
Un approccio completo alla sicurezza Zero Trust
L'approccio della piattaforma di Cisco Zero Trust offre equilibrio tra sicurezza e possibilità di utilizzo. I team di sicurezza possono rendere più difficile la raccolta di credenziali utente, accessi alla rete e la possibilità di muoversi lateralmente per chi perpetra gli attacchi e gli utenti possono ottenere un'esperienza di sicurezza maggiore e più produttiva; a prescindere da dove si trovino, quali endpoint stiano usando o se le loro applicazioni si trovino in sede o nel cloud. Il suo approccio completo per mettere in sicurezza tutti gli accessi protegge i collaboratori, i carichi di lavoro e l'ufficio.
Cisco Zero Trust
Con Cisco Zero Trust è possibile:
- Applicare controlli Policy-Based in modo coerente
- Ottenere visibilità su utenti, dispositivi, componenti e altro all'interno della tua intera rete
- Consultare registri dettagliati, report e avvisi che possono aiutarti a rilevare e rispondere più efficacemente alle minacce
- Con Cisco Zero Trust disporrai di un accesso più sicuro, della protezione dalle lacune di visibilità e ridurrai la tua superficie di attacco
- Automatizzare il contenimento delle minacce basate su cambiamenti del "livello di attendibilità"
Zero Trust per i collaboratori
Cisco Zero Trust offre soluzioni che garantiscono la sicurezza degli utenti e dei dispositivi attraverso l'autenticazione e il controllo continuo di ogni tentativo di accesso, grazie a policy di sicurezza su misura che proteggono ogni applicazione. Consente di:
- Protegge dalla compromissione delle credenziali
- Ottieni visibilità sulle attività di accesso
- Applica policy di accesso per ogni applicazione
Verifica l'identità degli utenti con l'autenticazione a più fattori
Ottieni la visibilità degli accessi in tutte le posizioni, i dispositivi e gli utenti. Controlla l'accesso delle applicazioni cloud e previeni le connessioni malevole.
Imposta policy basate sui requisiti e sul livello di tolleranza del rischio della tua organizzazione.
- Protegge dalla compromissione delle email
- Migliora l'affidabilità dei dispositivi utente
- Blocca gli accessi tramite dispositivi compromessi
Individua mittenti fraudolenti mentre si adatta in tempo reale per bloccare gli attacchi di phishing e i malware.
Rileva i dispositivi pericolosi, rafforza le policy di accesso contemporaneo e fornisce report sulla salute dei dispositivi utilizzando un approccio senza agenti o integrando gli strumenti di gestione del dispositivo.
Protegge gli endpoint, la rete e le email e ottiene visibilità all'interno della rete e delle minacce agli endpoint mentre blocca e rimuove i malware.
Zero Trust per i carichi di lavoro
Cisco Zero Trust mette in sicurezza le connessioni per tutte le API, i microservizi e i container che accedono alle tue applicazioni, che si trovino nel cloud, nel data center o in altri ambienti virtuali. Cisco Zero Trust, utilizzato in sede o nel cloud, mette in sicurezza le tue app e la microsegmentazione aiuta a contenere le minacce e a proteggere dai movimenti laterali.
- Visibilità nelle applicazioni
- Segmentazione delle applicazioni
- Controlla le prestazioni delle applicazioni
Controlla tutte le connessioni degli utenti e dei dispositivi sia alle applicazioni che alla rete attraverso un ambiente multi cloud.
Riduci al minimo lo spostamento laterale on-premise e negli ambienti multi cloud.
Identifica le cause alla radice delle minacce con capacità di diagnostica estremamente precise.
- Migliora le policy e i controlli
- Aumenta la chiarezza all'interno dell'architettura dell'applicazione
- Rimedia rapidamente alle minacce
Migliora le policy di accesso di utenti e dispositivi specifiche per applicazioni per rispettare i requisiti aziendali per un accesso sicuro. Segnala le anomalie utilizzando un analisi del comportamento per ridurre la superficie di attacco.
Visualizza ogni componente e le dipendenze in ogni ambiente grazie alle mappe dei flussi.
Contieni le minacce mettendo in quarantena qualsiasi server che mostri un comportamento anomalo.
Cisco Zero Trust per l'ufficio
Cisco Zero Trust permette agli utenti di connettersi in totale sicurezza alla rete ovunque e tramite qualsiasi dispositivo mentre limita l'accesso ai dispositivi che non rispettano i requisiti. Le nostre funzionalità di segmentazione automatica della rete permettono di impostare micro-perimetri per gli utenti, i dispositivi e il traffico delle applicazioni senza bisogno di riprogettare la rete.
- Accesso di rete sicuro
- La segmentazione della rete
- Encrypted Traffic Analytics
Ottieni una visibilità completa identificando, classificando e assemblando il contesto necessario su utenti ed endpoint, compresi gli IoT.
Crea una segmentazione granulare direttamente all'interno della rete eliminando il bisogno di configurare infrastrutture complicate.
Identifica il malware nel traffico criptato tramite le analisi della rete.
- Visibilità dinamica
- Contenimento automatico delle minacce
- Applicazione delle policy
Crea segmentazioni di rete basate sulla visibilità e controllo delle policy all'interno della tua architettura di sicurezza.
Implementa un contenimento flessibile delle minacce per garantire che la postura di sicurezza dell'azienda evolva insieme alle minacce.
Garantisce che la policy sia applicata vicino alla fonte nel traffico non crittografato come nella rete in base all'analisi dei dati del traffico crittografato.
Protezione e attendibilità estese
Sicurezza Zero Trust per qualsiasi azienda
Per supportare l'implementazione di un approccio alla sicurezza Zero Trust, Cisco Zero Trust offre soluzioni complete Cisco Secure e il servizio di strategia Zero Strust. Si integra con un ecosistema di altri prodotti al fine di fornire una sicurezza Zero Trust completa per qualsiasi ambiente aziendale.
Velocizza il tuo passaggio a Zero Trust con Cisco SecureX
Semplifica la tua sicurezza connettendo le soluzioni Cisco Secure e la tua infrastruttura con SecureX, la nostra esperienza nativa cloud integrata.
Il passaggio a Zero Trust di Cisco
“La sicurezza è in costante evoluzione. In futuro, Duo giocherà una ruolo di facilitazione cruciale per consentirci di implementare il modello Zero trust.”
Steve Martino, CISO, Cisco
Risorse Zero Trust presenti
Approccio Zero Trust alla sicurezza aziendale
Scopri i fondamentali di Zero Trust, inclusi i suoi tre pilastri, i rischi, le opzioni per l'implementazione e i modelli di maturità proposti.
Guida alla valutazione di Zero Trust per i collaboratori
Valuta diverse soluzioni Zero Trust per la protezione dei collaboratori e per la verifica di utenti e dispositivi al momento dell'accesso alle applicazioni.
Scopri di più su come proteggere i tuoi collaboratori, i carichi di lavoro e l'ufficio attraverso la visione di questo video illustrativo.
