Cisco Zero Trust biedt een uitgebreide oplossing voor veilige toegang tot uw toepassingen en omgeving voor elke gebruiker, via elk apparaat en vanaf elke locatie. Met dit complete zero-trust security model kunt u binnen uw omgeving risico’s beperken, detecteren en erop reageren. Zie hoe u uw omgeving vandaag nog Cisco Secure kunt maken.
Duo onderzoekt aan de hand van data van miljoenen authenticaties hoe organisaties het mogelijk maken om overal vandaan en vanaf ieder apparaat te werken door controles te implementeren voor veilige toegang tot toepassingen.
Zero trust is een strategische benadering van security waarbij niets in de netwerkarchitectuur van een organisatie gewoonweg wordt vertrouwd. Vertrouwen is niet ja/nee en ook niet permanent. We kunnen er niet langer van uitgaan dat interne entiteiten betrouwbaar zijn, dat deze direct kunnen worden beheerd om security risico’s te verminderen of dat eenmalige controle ervan voldoende is. Het zero-trust model van security zorgt ervoor dat u uw aannames van vertrouwen bij elke toegangspoging ter discussie stelt.
Bij traditionele security benaderingen wordt aangenomen dat alles binnen het bedrijfsnetwerk kan worden vertrouwd. De realiteit is echter dat deze aanname niet langer klopt als gevolg van mobiliteit, BYOD (Bring Your Own Device), IoT, cloudadoptie, toegenomen samenwerking en de nadruk op business resiliency. Een zero-trust model behandelt alle resources als extern en controleert doorlopend het vertrouwen voordat toegang wordt verleend.
Een zero-trust benadering:
“Cisco verbetert zero-trust security.” Ontdek waarom Forrester Cisco in het rapport ‘Zero Trust eXtended Ecosystem Platform Providers, Q3 2020’ heeft benoemd als marktleider.
Met het zero-trust model krijgt u betere zichtbaarheid van alle gebruikers, apparaten, containers, netwerken en toepassingen, omdat u de security status bij elk toegangsverzoek controleert. Hierdoor kunt u het aanvalsgebied van uw organisatie verkleinen door resources te segmenteren en alleen de hoognodige toegang te verlenen.
Door dit model te adopteren, bent u verzekerd van een evenwicht tussen security en bruikbaarheid. Security teams kunnen het voor aanvallers lastiger maken om te verzamelen wat ze nodig hebben (inloggegevens, netwerktoegang en de mogelijkheid zich lateraal te bewegen) en gebruikers profiteren van een productievere security ervaring, ongeacht waar ze zich bevinden, welke endpoints ze gebruiken en of hun toepassingen zich op kantoor of in de cloud bevinden.
De meest succesvolle zero-trust oplossingen moeten naadloos integreren met uw infrastructuur zonder bestaande investeringen volledig te vervangen. Cisco Zero Trust biedt een uitgebreide aanpak van veilige toegang tot uw toepassingen en omgeving voor elke gebruiker, via elk apparaat en vanaf elke locatie door:
We brengen vertrouwen tot stand via de verificatie van:
We dwingen toegang met minimale bevoegdheden af tot:
We controleren voortdurend of:
Security is geen pasklare oplossing. Bij het bepalen van een zero-trust ontwerp is het eenvoudiger om security op te delen in drie pijlers: medewerkers, workloads en werklocaties. Deze komen overeen met het door Forrester voorgestelde model om adoptie te vereenvoudigen. Bij de benadering van elke pijler gaat het om nuances, maar ze hebben alledrie hetzelfde doel.
Deze pijler is gericht op het garanderen dat gebruikers en apparaten kunnen worden vertrouwd wanneer zij toegang krijgen tot systemen, ongeacht locatie.
Deze pijler is gericht op het voorkomen van ongeautoriseerde toegang in toepassingsomgevingen, ongeacht waar deze worden gehost.
Deze pijler is gericht op veilige toegang tot het netwerk en voor alle apparaten (inclusief IoT) die verbinding maken met ondernemingsnetwerken.
De platformbenadering van Cisco Zero Trust zorgt voor een evenwicht tussen security en bruikbaarheid. Security teams kunnen het voor aanvallers lastiger maken om inloggegevens te verzamelen, netwerktoegang te krijgen en zich lateraal te bewegen, en gebruikers profiteren van een productievere security ervaring, ongeacht waar ze zich bevinden, welke endpoints ze gebruiken en of hun toepassingen zich op kantoor of in de cloud bevinden. De uitgebreide benadering van security van alle toegang beschermt de medewerkers, workloads en werklocaties.
Met Cisco Zero Trust kunt u:
Cisco Zero Trust biedt oplossingen die vertrouwen in gebruikers en apparaten tot stand brengen via authenticatie en doorlopende monitoring van elke toegangspoging aan de hand van aangepast security beleid dat elke toepassing beschermt. Hiermee kunt u:
Verifieer de identiteit van uw gebruikers met multi-factor authentication.
Krijg zichtbaarheid van toegangsactiviteit bij alle locaties, apparaten en gebruikers. Beheer toegang van cloudtoepassingen en voorkom schadelijke verbindingen.
Stel beleid in gebaseerd op het niveau van risicotolerantie en de vereisten van uw organisatie.
Herken frauduleuze afzenders en pas u in real time aan om phishing-aanvallen en malware te blokkeren.
Identificeer riskante apparaten, dwing contextueel toegangsbeleid af en rapporteer de status van apparaten aan de hand van een agentloze benadering of door integratie met uw tools voor apparaatbeheer.
Bescherm endpoints, netwerk en e-mail en krijg zichtbaarheid van netwerk- en endpointbedreigingen terwijl u malware blokkeert en verwijdert.
Cisco Zero Trust beveiligt verbindingen voor alle API’s, microservices en containers die toegang krijgen tot uw toepassingen, ongeacht of deze zich in de cloud, in het datacenter of in een andere gevirtualiseerde omgeving bevinden. Cisco Zero Trust, geïmplementeerd op kantoor of in de cloud, beveiligt uw toepassingsstack, en via microsegmentatie kunt u bedreigingen inperken en bescherming bieden tegen laterale beweging.
Beheer elke verbinding van gebruikers en apparaten tot zowel uw toepassingen als uw netwerk binnen een multi-cloud omgeving.
Minimaliseer laterale beweging op kantoor en in multi-cloud omgevingen.
Identificeer hoofdoorzaken van bedreigingen met krachtige diagnoses.
Dwing beleid inzake toepassingsspecifieke gebruikers- en apparaattoegang af om aan de security vereisten van uw organisatie met betrekking tot toegang te voldoen. Identificeer abnormaliteiten aan de hand van gedragsanalyses om het aanvalsgebied te verkleinen.
Visualiseer elke component en de afhankelijkheid ervan, in elke omgeving, aan de hand van stroomkaarten.
Perk bedreigingen in door servers die abnormaal verwerkingsgedrag vertonen in quarantaine te zetten.
Met Cisco Zero Trust kunnen gebruikers overal vandaan veilig verbinding maken met uw netwerk terwijl u toegang vanaf niet-compliant apparaten beperkt. Dankzij onze automated segmentatiemogelijkheden van het netwerk kunt u microbuitengrenzen instellen voor gebruikers, apparaten en toepassingsverkeer zonder dat uw netwerk opnieuw moet worden opgezet.
Krijg volledige zichtbaarheid door de benodigde context van gebruikers en endpoints, inclusief IoT, te identificeren, classificeren en verzamelen.
Bouw gedetailleerde segmentatie rechtstreeks in het netwerk in, zodat geen ingewikkelde infrastructuurconfiguraties nodig zijn.
Identificeer malware in versleuteld verkeer met netwerkanalyses.
Bouw op zichtbaarheid gebaseerde netwerksegmentatie en beleidsbeheer in uw security architectuur in.
Implementeer adaptieve bedreigingsinperking om te garanderen dat het security postuur van de organisatie zich in hetzelfde tempo ontwikkelt als bedreigingen.
Garandeer dat beleid dicht bij de bron van niet-versleuteld verkeer, en in het netwerk, wordt afgedwongen op basis van analyses van versleuteld verkeer.
Om de succesvolle implementatie van een benadering van zero-trust security te ondersteunen biedt Cisco Zero Trust een uitgebreide portfolio van Cisco Secure-oplossingen en de Zero Trust Strategy Service. De service integreert met een ecosysteem van andere producten om volledige zero-trust security te bieden voor elke enterprise-omgeving.
Vereenvoudig uw security door de Cisco Secure-portfolio en uw infrastructuur te verbinden met SecureX, ons cloud-native ingebouwde platform.
“Security verandert continu. Naarmate we verder gaan, zal Duo een kritiek bedrijfsmiddel worden om ons in staat te stellen zero trust te hebben.”
Steve Martino, CISO, Cisco
Leer de basisprincipes van zero trust, inclusief de drie pijlers, risico’s, opties voor implementatie en voorgestelde looptijdmodellen.
Evalueer verschillende zero-trust oplossingen voor het beveiligen van uw medewerkers en het verifiëren van uw gebruikers en hun apparaten terwijl ze toepassingen gebruiken.
Bekijk deze video met uitleg voor meer informatie over het beveiligen van uw medewerkers, workloads en werklocaties.