누구를 믿고 무엇을 신뢰할 수 있는지를 파악하는 것이야말로 IT 보안의 가장 큰 과제입니다. 다양한 클라우드에서 이루어지는 작업과 관리 되지 않는 디바이스 그리고 사람의 이동까지 이를 더 어렵게 합니다. Cisco Trusted Access는 동적 컨텍스트를 기반으로 사용자 신뢰 및 소프트웨어 정의 액세스를 설정하여 액세스 권한을 부여하고 제한하는 것을 쉽고 안전하게 만듭니다.
시큐리티 서밋(Virtual Security Summit)에 참석하지 못하셨습니까? 비디오를 통해 몇 가지 주요 소식을 확인해 보십시오.
현재 방화벽(1)이 있으며 보안을 LAN 및 WAN(2)에 통합할 수도 있습니다. 또한 네트워크 활동을 허용 또는 거부하는 포트 및 IP 정책이 있으며(1) 이러한 정책은 애플리케이션 및 ID 인식(2)으로 발전했습니다. 그러나 귀사가 하는 모든 작업은 여전히 단일 시점을 기반으로합니다. 이로 인해 보안에 간극이 생깁니다.
시간이 지나고 상황이 변함에 따라 신뢰 수준을 기반으로 올바른 데이터 액세스를 제공한다는 것을 어떻게 알 수 있습니까(3)? 조직이 민첩해짐에 따라 M&A, 공급망 및 계약업체로 인해 여러 위치의 데이터에 대개 서드파티가 액세스합니다. 침입 위험이 가장 높은 곳(4)을 파악하기 위해 액세스를 요청하는 모든 사용자, 디바이스 및 작업 부하를 발견 할 수 있습니까?
권한이 있는 사용자의 암호가 도난당하거나 권한이 없는 디바이스 또는 작업 부하에서 취약성이 악용된 경우 권한이 없는 앱, 네트워크 또는 DC 액세스를 중지할 수 있습니까? Cisco는 지속적인 탐지 기능(5)을 추가하여 위협 중심 보안을 발전시킨 것처럼 Cisco Trusted Access(6)를 지속적으로 검증함으로써 신뢰 중심 보안을 발전시키고 있습니다.
인텔리전스 기반 정책을 통해 공격을 방지하고 발견, 조사 및 치료하는 것은 기본적인 보안입니다.
모든 위치의 모든 사용자, 디바이스 및 앱에 대해 액세스 권한을 부여하기 전에 ID 기반 정책을 통해 확인하는 것이 좋습니다.
어디서나 보다 간단하고 일관된 액세스 정책으로 제품 사일로를 제거합니다.
클라우드 및 온프레미스 앱에 대한 액세스 권한을 부여하기 전에 사용자 ID 및 디바이스의 보안 예방 조치를 확인합니다.
세그먼트화된 네트워크에 소프트웨어 정의 액세스 권한을 부여하기 전에 호환되는 장치 프로파일을 확인하십시오.
온프레미스 데이터 센터 및 다중 클라우드 인프라에서 마이크로 세분화를 구현하기 위한 앱 동작을 확인합니다.
사용자-디바이스 신뢰의 경우, 모든 장치(1)에 대한 에이전트(에이전트 없는) 평가를 통해 모든 사용자에 대해 Cisco의 다중 인증을 추가합니다.
IoT 신뢰의 경우, Cisco의 유선(무선) 네트워크 센서, 활성 프로브 및 파트너 교환을 사용하여 헤드리스 디바이스를 분류합니다. 또는 작업 부하 신뢰의 경우, 컨테이너, 가상 머신(VM) 또는 베어메탈 기본 동서 트래픽(2)에 대해 Cisco의 호스트 센서를 추가하십시오.
Cisco의 클라우드 및 원격 액세스 보안을 Single Sign-On과 함께 사용하여 소프트웨어 정의 액세스(3) 내의 사용자 및 디바이스(관리되는/관리되지 않는)에 대한 액세스를 특정 퍼블릭 또는 프라이빗 앱으로 제한하십시오.
Cisco의 네트워크 및 앱 패브릭 또는 방화벽을 사용하여 네트워크 토폴로지 (4)보다는 의도에 따라 소프트웨어 정의 경계 및 마이크로 세분화 정책을 적용합니다.
종단 간 정책 정규화(5)를 위해 Cisco의 통합 포트폴리오, 파트너 교환, 제품 API 및 구현 서비스를 사용하십시오.
Cisco의 네트워크 트래픽, 엔드포인트 동작, 클라우드 사용 및 애플리케이션 동작을 지속적으로 감지하여 정상적인 액세스 요청의 모양을 기준으로하고 비정상적인 활동(6)에 대한 응답을 통합하십시오.
Cisco는 수년이 아닌 몇 주 안에 비즈니스 성과를 달성하도록 돕습니다.
지속적인 검증을 통해 신뢰할 수 없거나 손상된 사용자, 디바이스 또는 작업 부하가 앱 및 네트워크에 액세스하는 것을 차단합니다.
자동화를 Cisco로 이동하고 최종 사용자를 대상으로 몇 가지 교육을 통해 IT 팀에 대한 의존도를 줄입니다.
특정 앱 또는 네트워크 내에서 규제된 데이터에 대한 권한 있는 소프트웨어 정의 및 마이크로 세분화
최고의 사용 사례 또는 규정 준수 요구 사항의 우선 순위를 정하고 서비스 및 통합 포트폴리오를 신뢰 중심 접근 방식으로 매핑합니다. Forrester ZTX, Gartner CARTA, Google BeyondCorp, NIST 800-171, CIS 또는 ISO 27000.
최신 Gartner 보고서 다운로드: "Zero Trust는 CARTA 로드맵의 초기 단계입니다."
Forrester가 어떤 네트워크 솔루션을 선택해야 하는지 안내합니다.