Sicurezza Zero Trust

Garantire affidabilità dal punto di accesso

Cisco Zero Trust offre una soluzione completa per proteggere tutti gli accessi alle tue applicazioni e nel tuo ambiente da qualsiasi utente, dispositivo e posizione. Questo modello completo di sicurezza Zero Trust permette di mitigare, individuare e rispondere ai rischi in tutto il tuo ambiente. Scopri come rendere sicuro il tuo ambiente oggi con Cisco.

Il report Trusted Access 2020 di Duo

Con dati provenienti da 700 milioni di autenticazioni al mese e 26 milioni di dispositivi in tutto il mondo, Duo esamina il cambiamento nel panorama della sicurezza nel 2020. Scopri l'esperienza web e ricevi il report per saperne di più.

Leggi il report

Spiegazione di Zero Trust

Definizioen di Zero Trust

Zero Trust è una strategia di sicurezza incentrata sul principio di ignorare e non dare per certa ogni forma di sicurezza garantita dall'architettura di rete di un'azienda. Trust non è né binario né permanente. Non possiamo più pensare che le entità interne siano affidabili, che possano essere gestite diretamente per ridure i rischi di sicurezza o che controllarle una volta sola sia abbastanza. Il modello di sicurezza Zero Trust ti spinge a mettere in discussione le tue convinzioni sulla sicurezza a ogni tentativo i accesso.

In che modo l'approccio Zero Trust è diverso?

Gli approcci tradizionali per la sicurezza danno per scontato che tutto quanto si trova all'interno della rete aziendale sia affidabile. La realtà oggi però è diversa, grazie alla mobilità, portare il proprio dispositivo (BYOD), IoT, l'utilizzo del cloud, una maggiore collaborazione e un focus sulla resilienza aziendale. Un modello Zero Trust considera tutte le risorse come esterne e ne verifica continuamente l'attendibilità prima di concedere solo l'accesso richiesto.

In breve

Un'approccio Zero Trust:

Verifica l'attendibilità di ogni richiesta di accesso a prescindere dalla sua provenienza
Protegge gli accessi a tutte le applicazioni e alla rete
Sfrutta una maggiore attendibilità per supportare il progresso dell'azienda nella rete distribuita

Cisco cavalca l'onda, in quanto leader di Zero Trust

"Cisco supera i limiti di Zero Trust con l'approccio vincente". Scopri perché Forrester ha definito Cisco come leader di mercato nel report Zero Trust eXtended Ecosystem Platform Providers, Q3 2020.

Perché adottare un approccio alla sicurezza Zero Trust?

Con il modello Zero Trust si ottiene una maggiore visibilità dei propri utenti, dispositivi, container, reti e applicazioni perché l'attendibilità viene verificata per ogni richiesta di accesso. Puoi ridurre la superficie vulnerabile della tua organizzazione segmentando le risorse e fornendo solo l'accesso minimo necessario.

La scelta di questo approccio fornisce un equilibrio tra sicurezza e facilità di utilizzo. I team di sicurezza possono rendere più difficile la raccolta di informazioni (credenziali utente, accessi alla rete e la possibilità di muoversi lateralmente) per chi perpetra gli attacchi e gli utenti possono ottenere un'esperienza di sicurezza più coerente e produttiva; a prescindere da dove si trovino, quali endpoint stiano usando o se le loro applicazioni si trovino in sede o nel cloud.

Perché scegliere Cisco Zero Trust?

Le migliori soluzioni Zero Trust si integreranno senza problemi con la tua infrastruttura senza rimpiazzare interamente investimenti già presenti. Cisco Zero Trust fornisce una soluzione completa per proteggere tutti gli accessi alle tue applicazioni e nel tuo ambiente da qualsiasi utente, dispositivo e posizione.

Offrendo fiducia

Offriamo affidabilità verificando:

Identità di utente e dispositivo
Postura e punti vulnerabili del dispositivo
Per qualsiasi carico di lavoro
Attendibilità dell'applicazione e del servizio
Tutti gli indicatori di compromissione

Rafforzamento de degli accessi in base all'attendibilità

Affidiamo l'accesso con il privilegio minimo a:

Applicazioni
Risorse di rete
Comunicazioni sui carichi di lavoro
Tutti gli utenti e gli amministratori dei carichi di lavoro

Verifica continua dell'affidabilità

Controlliamo continuamente:

Che i principi utilizzati per stabilire l'attendibilità in origine continuino ad essere validi
Che il traffico non sia minaccioso
Qualsiasi comportamento rischioso, anomalo o malevolo
Che il livello di attendibilità venga cambiato, se compromesso

I pilastri di Zero Trust

La sicurezza non è uguale per tutti. Quando ci avviciniamo a un progetto Zero Trust, è facile scomporlo in tre pilastri principali: i collaboratori, il carico di lavoro e l'ufficio. Questi si allineano con il modello proposto da Forrester per semplificare l'adozione. Ci sono aspetti da considerare in ogni area anche se tutti collaborano per lo stesso obiettivo.

Zero Trust per i collaboratori

Questo pilastro si occupa fare in modo che gli utenti e i dispositivi che effettuano l'accesso al sistema siano attendibili a prescindere dalla loro posizione.

Zero Trust per i carichi di lavoro

Questo pilastro si concentra sul prevenire accessi non autorizzati all'interno degli ambienti dell'applicazione, ovunque siano ospitati.

Zero Trust per l'ufficio

Questo pilastro si occupa di rendere sicuro l'accesso alla rete per qualsiasi tipo di dispositivo (compresi IoT) che si connette alle reti aziendali.

Un approccio completo alla sicurezza Zero Trust

L'approccio della piattaforma di Cisco Zero Trust offre equilibrio tra sicurezza e possibilità di utilizzo. I team di sicurezza possono rendere più difficile la raccolta di credenziali utente, accessi alla rete e la possibilità di muoversi lateralmente per chi perpetra gli attacchi e gli utenti possono ottenere un'esperienza di sicurezza maggiore e più produttiva; a prescindere da dove si trovino, quali endpoint stiano usando o se le loro applicazioni si trovino in sede o nel cloud. Il suo approccio completo per mettere in sicurezza tutti gli accessi protegge i collaboratori, i carichi di lavoro e l'ufficio.

Leggi il white paper di Zero Trust

Cisco Zero Trust

Con Cisco Zero Trust è possibile:

Applicare controlli Policy-Based in modo coerente
Ottenere visibilità su utenti, dispositivi, componenti e altro all'interno della tua intera rete
Consultare registri dettagliati, report e avvisi che possono aiutarti a rilevare e rispondere più efficacemente alle minacce
Con Cisco Zero Trust disporrai di un accesso più sicuro, della protezione dalle lacune di visibilità e ridurrai la tua superficie di attacco
Automatizzare il contenimento delle minacce basate su cambiamenti del "livello di attendibilità"

Zero Trust per i collaboratori

Cisco Zero Trust offre soluzioni che garantiscono la sicurezza degli utenti e dei dispositivi attraverso l'autenticazione e il controllo continuo di ogni tentativo di accesso, grazie a policy di sicurezza su misura che proteggono ogni applicazione. Consente di:

Protegge dalla compromissione delle credenziali

Verifica l'identità degli utenti con l'autenticazione a più fattori

Ottieni visibilità sulle attività di accesso

Ottieni la visibilità degli accessi in tutte le posizioni, i dispositivi e gli utenti. Controlla l'accesso delle applicazioni cloud e previeni le connessioni malevole.

Applica policy di accesso per ogni applicazione

Imposta policy basate sui requisiti e sul livello di tolleranza del rischio della tua organizzazione.

Protegge dalla compromissione delle email

Individua mittenti fraudolenti mentre si adatta in tempo reale per bloccare gli attacchi di phishing e i malware.

Migliora l'affidabilità dei dispositivi utente

Rileva i dispositivi pericolosi, rafforza le policy di accesso contemporaneo e fornisce report sulla salute dei dispositivi utilizzando un approccio senza agenti o integrando gli strumenti di gestione del dispositivo.

Blocca gli accessi tramite dispositivi compromessi

Protegge gli endpoint, la rete e le email e ottiene visibilità all'interno della rete e delle minacce agli endpoint mentre blocca e rimuove i malware.

Inizia subito

Zero Trust per i carichi di lavoro

Cisco Zero Trust mette in sicurezza le connessioni per tutte le API, i microservizi e i container che accedono alle tue applicazioni, che si trovino nel cloud, nel data center o in altri ambienti virtuali. Cisco Zero Trust, utilizzato in sede o nel cloud, mette in sicurezza le tue app e la microsegmentazione aiuta a contenere le minacce e a proteggere dai movimenti laterali.

Visibilità nelle applicazioni

Controlla tutte le connessioni degli utenti e dei dispositivi sia alle applicazioni che alla rete attraverso un ambiente multi cloud.

Segmentazione delle applicazioni

Riduci al minimo lo spostamento laterale on-premise e negli ambienti multi cloud.

Controlla le prestazioni delle applicazioni

Identifica le cause alla radice delle minacce con capacità di diagnostica estremamente precise.

Migliora le policy e i controlli

Migliora le policy di accesso di utenti e dispositivi specifiche per applicazioni per rispettare i requisiti aziendali per un accesso sicuro. Segnala le anomalie utilizzando un analisi del comportamento per ridurre la superficie di attacco.

Aumenta la chiarezza all'interno dell'architettura dell'applicazione

Visualizza ogni componente e le dipendenze in ogni ambiente grazie alle mappe dei flussi.

Rimedia rapidamente alle minacce

Contieni le minacce mettendo in quarantena qualsiasi server che mostri un comportamento anomalo.

Inizia ora

Cisco Zero Trust per l'ufficio

Cisco Zero Trust permette agli utenti di connettersi in totale sicurezza alla rete ovunque e tramite qualsiasi dispositivo mentre limita l'accesso ai dispositivi che non rispettano i requisiti. Le nostre funzionalità di segmentazione automatica della rete permettono di impostare micro-perimetri per gli utenti, i dispositivi e il traffico delle applicazioni senza bisogno di riprogettare la rete.

Accesso di rete sicuro

Ottieni una visibilità completa identificando, classificando e assemblando il contesto necessario su utenti ed endpoint, compresi gli IoT.

La segmentazione della rete

Crea una segmentazione granulare direttamente all'interno della rete eliminando il bisogno di configurare infrastrutture complicate.

Encrypted Traffic Analytics

Identifica il malware nel traffico criptato tramite le analisi della rete.

Visibilità dinamica

Crea segmentazioni di rete basate sulla visibilità e controllo delle policy all'interno della tua architettura di sicurezza.

Contenimento automatico delle minacce

Implementa un contenimento flessibile delle minacce per garantire che la postura di sicurezza dell'azienda evolva insieme alle minacce.

Applicazione delle policy

Garantisce che la policy sia applicata vicino alla fonte nel traffico non crittografato come nella rete in base all'analisi dei dati del traffico crittografato.

Inizia subito

Protezione e attendibilità estese

Sicurezza Zero Trust per qualsiasi azienda

Per supportare l'implementazione di un approccio alla sicurezza Zero Trust, Cisco Zero Trust offre soluzioni complete Cisco Secure e il servizio di strategia Zero Strust. Si integra con un ecosistema di altri prodotti al fine di fornire una sicurezza Zero Trust completa per qualsiasi ambiente aziendale.

Velocizza il tuo passaggio a Zero Trust con Cisco SecureX

Semplifica la tua sicurezza connettendo le soluzioni Cisco Secure e la tua infrastruttura con SecureX, la nostra esperienza nativa cloud integrata.

Il passaggio a Zero Trust di Cisco

“La sicurezza è in costante evoluzione. In futuro, Duo giocherà una ruolo di facilitazione cruciale per consentirci di implementare il modello Zero trust.”
Steve Martino, CISO, Cisco