Cisco Zero Trust security
Breng vertrouwen tot stand op het punt van toegang
Cisco Zero Trust biedt een uitgebreide oplossing voor veilige toegang tot uw toepassingen en omgeving voor elke gebruiker, via elk apparaat en vanaf elke locatie. Met dit complete zero-trust security model kunt u binnen uw omgeving risico’s beperken, detecteren en erop reageren. Zie hoe u uw omgeving vandaag nog Cisco Secure kunt maken.
Contact Cisco
The 2021 Duo Trusted Access Report
Duo onderzoekt aan de hand van data van miljoenen authenticaties hoe organisaties het mogelijk maken om overal vandaan en vanaf ieder apparaat te werken door controles te implementeren voor veilige toegang tot toepassingen.
Uitleg van zero trust
Wat is zero trust?
Zero trust is een strategische benadering van security waarbij niets in de netwerkarchitectuur van een organisatie gewoonweg wordt vertrouwd. Vertrouwen is niet ja/nee en ook niet permanent. We kunnen er niet langer van uitgaan dat interne entiteiten betrouwbaar zijn, dat deze direct kunnen worden beheerd om security risico’s te verminderen of dat eenmalige controle ervan voldoende is. Het zero-trust model van security zorgt ervoor dat u uw aannames van vertrouwen bij elke toegangspoging ter discussie stelt.
Waarin verschilt een zero-trust benadering?
Bij traditionele security benaderingen wordt aangenomen dat alles binnen het bedrijfsnetwerk kan worden vertrouwd. De realiteit is echter dat deze aanname niet langer klopt als gevolg van mobiliteit, BYOD (Bring Your Own Device), IoT, cloudadoptie, toegenomen samenwerking en de nadruk op business resiliency. Een zero-trust model behandelt alle resources als extern en controleert doorlopend het vertrouwen voordat toegang wordt verleend.
Samenvatting
Een zero-trust benadering:
- Brengt vertrouwen tot stand bij elk toegangsverzoek, ongeacht waar dit vandaan komt
- Beveiligt de toegang tot uw toepassingen en netwerk
- Breidt vertrouwen uit om een moderne onderneming met een gedistribueerd netwerk te ondersteunen
Cisco gaat aan kop als leider in zero trust
“Cisco verbetert zero-trust security.” Ontdek waarom Forrester Cisco in het rapport ‘Zero Trust eXtended Ecosystem Platform Providers, Q3 2020’ heeft benoemd als marktleider.
Waarom zou u een benadering van zero-trust security moeten adopteren?
Met het zero-trust model krijgt u betere zichtbaarheid van alle gebruikers, apparaten, containers, netwerken en toepassingen, omdat u de security status bij elk toegangsverzoek controleert. Hierdoor kunt u het aanvalsgebied van uw organisatie verkleinen door resources te segmenteren en alleen de hoognodige toegang te verlenen.
Door dit model te adopteren, bent u verzekerd van een evenwicht tussen security en bruikbaarheid. Security teams kunnen het voor aanvallers lastiger maken om te verzamelen wat ze nodig hebben (inloggegevens, netwerktoegang en de mogelijkheid zich lateraal te bewegen) en gebruikers profiteren van een productievere security ervaring, ongeacht waar ze zich bevinden, welke endpoints ze gebruiken en of hun toepassingen zich op kantoor of in de cloud bevinden.
Waarom Cisco Zero Trust?
De meest succesvolle zero-trust oplossingen moeten naadloos integreren met uw infrastructuur zonder bestaande investeringen volledig te vervangen. Cisco Zero Trust biedt een uitgebreide aanpak van veilige toegang tot uw toepassingen en omgeving voor elke gebruiker, via elk apparaat en vanaf elke locatie door:
Vertrouwen tot stand te brengen
We brengen vertrouwen tot stand via de verificatie van:
- Identiteit van gebruikers en apparaten
- Apparaatpostuur en kwetsbaarheden
- Elke workload
- Toepassings- en servicevertrouwen
- Elke aanwijzing van besmetting
Op vertrouwen gebaseerde toegang af te dwingen
We dwingen toegang met minimale bevoegdheden af tot:
- Toepassingen
- Netwerkresources
- Communicatie van workloads
- Alle gebruikers en beheerders van workloads
Vertrouwen doorlopend te verifiëren
We controleren voortdurend of:
- De uitgangspunten om vertrouwen tot stand te brengen nog geldig zijn
- Verkeer geen dreigingsverkeer is
- Gedrag niet riskant, abnormaal of schadelijk is
- Het niveau van vertrouwen wordt gewijzigd na een besmetting
Pijlers van zero trust
Security is geen pasklare oplossing. Bij het bepalen van een zero-trust ontwerp is het eenvoudiger om security op te delen in drie pijlers: medewerkers, workloads en werklocaties. Deze komen overeen met het door Forrester voorgestelde model om adoptie te vereenvoudigen. Bij de benadering van elke pijler gaat het om nuances, maar ze hebben alledrie hetzelfde doel.
Zero trust voor medewerkers
Deze pijler is gericht op het garanderen dat gebruikers en apparaten kunnen worden vertrouwd wanneer zij toegang krijgen tot systemen, ongeacht locatie.
Zero trust voor workloads
Deze pijler is gericht op het voorkomen van ongeautoriseerde toegang in toepassingsomgevingen, ongeacht waar deze worden gehost.
Zero trust voor werklocaties
Deze pijler is gericht op veilige toegang tot het netwerk en voor alle apparaten (inclusief IoT) die verbinding maken met ondernemingsnetwerken.
Een uitgebreide benadering van zero-trust security
De platformbenadering van Cisco Zero Trust zorgt voor een evenwicht tussen security en bruikbaarheid. Security teams kunnen het voor aanvallers lastiger maken om inloggegevens te verzamelen, netwerktoegang te krijgen en zich lateraal te bewegen, en gebruikers profiteren van een productievere security ervaring, ongeacht waar ze zich bevinden, welke endpoints ze gebruiken en of hun toepassingen zich op kantoor of in de cloud bevinden. De uitgebreide benadering van security van alle toegang beschermt de medewerkers, workloads en werklocaties.
Cisco Zero Trust
Met Cisco Zero Trust kunt u:
- Consequent op beleid gebaseerde besturingselementen afdwingen
- Zichtbaarheid krijgen van gebruikers, apparaten, componenten en meer in uw hele omgeving
- Gedetailleerde logbestanden, rapporten en waarschuwingen krijgen waarmee u bedreigingen beter kunt detecteren en aanpakken
- Veiligere toegang bieden, beschermen tegen lacunes in de zichtbaarheid en het aanvalsgebied verkleinen met Cisco Zero Trust
- Inperking van bedreigingen automatiseren op basis van veranderingen in het ‘niveau van vertrouwen’
Cisco Zero Trust voor medewerkers
Cisco Zero Trust biedt oplossingen die vertrouwen in gebruikers en apparaten tot stand brengen via authenticatie en doorlopende monitoring van elke toegangspoging aan de hand van aangepast security beleid dat elke toepassing beschermt. Hiermee kunt u:
- Beschermen tegen gekraakte inloggegevens
- Zichtbaarheid krijgen van toegangsactiviteit
- Toegangsbeleid afdwingen voor elke toepassing
Verifieer de identiteit van uw gebruikers met multi-factor authentication.
Krijg zichtbaarheid van toegangsactiviteit bij alle locaties, apparaten en gebruikers. Beheer toegang van cloudtoepassingen en voorkom schadelijke verbindingen.
Stel beleid in gebaseerd op het niveau van risicotolerantie en de vereisten van uw organisatie.
- Beschermen tegen besmette e-mail
- Betrouwbaarheid garanderen van apparaten van gebruikers
- Toegang vanaf besmette apparaten blokkeren
Herken frauduleuze afzenders en pas u in real time aan om phishing-aanvallen en malware te blokkeren.
Identificeer riskante apparaten, dwing contextueel toegangsbeleid af en rapporteer de status van apparaten aan de hand van een agentloze benadering of door integratie met uw tools voor apparaatbeheer.
Bescherm endpoints, netwerk en e-mail en krijg zichtbaarheid van netwerk- en endpointbedreigingen terwijl u malware blokkeert en verwijdert.
Cisco Zero Trust voor workloads
Cisco Zero Trust beveiligt verbindingen voor alle API’s, microservices en containers die toegang krijgen tot uw toepassingen, ongeacht of deze zich in de cloud, in het datacenter of in een andere gevirtualiseerde omgeving bevinden. Cisco Zero Trust, geïmplementeerd op kantoor of in de cloud, beveiligt uw toepassingsstack, en via microsegmentatie kunt u bedreigingen inperken en bescherming bieden tegen laterale beweging.
- Zichtbaarheid van toepassingen
- Segmentatie van toepassingen
- Application performance monitoren
Beheer elke verbinding van gebruikers en apparaten tot zowel uw toepassingen als uw netwerk binnen een multi-cloud omgeving.
Minimaliseer laterale beweging op kantoor en in multi-cloud omgevingen.
Identificeer hoofdoorzaken van bedreigingen met krachtige diagnoses.
- Beleid en controles afdwingen
- Zichtbaarheid van toepassingsarchitectuur krijgen
- Bedreigingen snel herstellen
Dwing beleid inzake toepassingsspecifieke gebruikers- en apparaattoegang af om aan de security vereisten van uw organisatie met betrekking tot toegang te voldoen. Identificeer abnormaliteiten aan de hand van gedragsanalyses om het aanvalsgebied te verkleinen.
Visualiseer elke component en de afhankelijkheid ervan, in elke omgeving, aan de hand van stroomkaarten.
Perk bedreigingen in door servers die abnormaal verwerkingsgedrag vertonen in quarantaine te zetten.
Cisco Zero Trust voor werklocaties
Met Cisco Zero Trust kunnen gebruikers overal vandaan veilig verbinding maken met uw netwerk terwijl u toegang vanaf niet-compliant apparaten beperkt. Dankzij onze automated segmentatiemogelijkheden van het netwerk kunt u microbuitengrenzen instellen voor gebruikers, apparaten en toepassingsverkeer zonder dat uw netwerk opnieuw moet worden opgezet.
- Veilige netwerktoegang
- Netwerksegmentatie
- Analyses van versleuteld verkeer
Krijg volledige zichtbaarheid door de benodigde context van gebruikers en endpoints, inclusief IoT, te identificeren, classificeren en verzamelen.
Bouw gedetailleerde segmentatie rechtstreeks in het netwerk in, zodat geen ingewikkelde infrastructuurconfiguraties nodig zijn.
Identificeer malware in versleuteld verkeer met netwerkanalyses.
- Dynamische zichtbaarheid
- Automated inperking van bedreigingen
- Beleidshandhaving
Bouw op zichtbaarheid gebaseerde netwerksegmentatie en beleidsbeheer in uw security architectuur in.
Implementeer adaptieve bedreigingsinperking om te garanderen dat het security postuur van de organisatie zich in hetzelfde tempo ontwikkelt als bedreigingen.
Garandeer dat beleid dicht bij de bron van niet-versleuteld verkeer, en in het netwerk, wordt afgedwongen op basis van analyses van versleuteld verkeer.
Uitgebreide bescherming en vertrouwen
Zero-trust security voor elke onderneming
Om de succesvolle implementatie van een benadering van zero-trust security te ondersteunen biedt Cisco Zero Trust een uitgebreide portfolio van Cisco Secure-oplossingen en de Zero Trust Strategy Service. De service integreert met een ecosysteem van andere producten om volledige zero-trust security te bieden voor elke enterprise-omgeving.
Versnel uw traject naar zero trust met Cisco SecureX
Vereenvoudig uw security door de Cisco Secure-portfolio en uw infrastructuur te verbinden met SecureX, ons cloud-native ingebouwde platform.
Cisco’s eigen traject naar zero trust
“Security verandert continu. Naarmate we verder gaan, zal Duo een kritiek bedrijfsmiddel worden om ons in staat te stellen zero trust te hebben.”
Steve Martino, CISO, Cisco
Aanbevolen resources over zero trust
Zero-trust benadering van zakelijke security
Leer de basisprincipes van zero trust, inclusief de drie pijlers, risico’s, opties voor implementatie en voorgestelde looptijdmodellen.
Zero-trust evaluatiehandleiding voor medewerkers
Evalueer verschillende zero-trust oplossingen voor het beveiligen van uw medewerkers en het verifiëren van uw gebruikers en hun apparaten terwijl ze toepassingen gebruiken.
Bekijk deze video met uitleg voor meer informatie over het beveiligen van uw medewerkers, workloads en werklocaties.
