Explore a Cisco
Como comprar

Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Cisco Zero Trust Security

Estabeleça confiança no ponto de acesso

O Cisco Zero Trust oferece uma solução abrangente para proteger todo o acesso em seus aplicativos e ambiente, de qualquer usuário, dispositivo e local. Este modelo de segurança de confiança zero completo permite que você mitigue, detecte e responda aos riscos em seu ambiente. Veja como você pode tornar seu ambiente Cisco Seguro hoje.

 

Relatório de acesso confiável da Duo 2021 (2021 Duo Trusted Access Report)

Usando dados de milhões de autenticações, a Duo avalia como as empresas estão viabilizando o trabalho em qualquer lugar e em qualquer dispositivo, implementando controles para garantir o acesso seguro às aplicações.

Zero trust explicada

O que é zero trust?

Zero trust é uma abordagem estratégica à segurança que se concentra no conceito de eliminação da confiança da arquitetura de rede de uma organização. A confiança não é binária nem permanente. Não podemos mais presumir que as entidades internas são confiáveis, que podem ser gerenciadas diretamente para reduzir o risco de segurança ou que verificá-las uma vez é suficiente. O modelo de segurança de confiança zero solicita que você questione suas suposições de confiança a cada tentativa de acesso.


Qual a diferença de uma abordagem de zero trust?

As abordagens de segurança tradicionais pressupõem que qualquer coisa dentro da rede corporativa pode ser confiável. A realidade é que essa suposição não é mais verdadeira, graças à mobilidade, BYOD (traga seu próprio dispositivo), IoT, adoção da nuvem, maior colaboração e foco na resiliência dos negócios. Um modelo de zero trust considera todos os recursos como externos e verifica continuamente a confiança antes de conceder apenas o acesso necessário.


Resumindo

Uma abordagem de zero trust:

  • Estabelece confiança em cada solicitação de acesso, não importa de onde venha
  • Protege o acesso em seus aplicativos e rede
  • Estende a confiança para oferecer suporte a uma empresa moderna em toda a rede distribuída

Cisco aproveita a onda como líder em zero trust

"A Cisco empurra o envelope de confiança zero da maneira certa." Saiba por que a Forrester identificou a Cisco como líder de mercado em seu Zero Trust eXtended Ecosystem Platform Providers, relatório do terceiro trimestre de 2020.

Por que adotar uma abordagem de segurança de zero trust?

Com o modelo de confiança zero, você obtém melhor visibilidade de seus usuários, dispositivos, contêineres, redes e aplicativos, pois verifica seus estados de segurança a cada solicitação de acesso. Você pode reduzir a superfície de ataque de sua organização segmentando recursos e apenas concedendo o acesso mínimo absoluto necessário.

A adoção desse modelo oferece um equilíbrio entre segurança e usabilidade. As equipes de segurança podem tornar mais difícil para os invasores coletarem o que precisam (credenciais do usuário, acesso à rede e a capacidade de se mover lateralmente), e os usuários podem obter uma experiência de segurança consistente e mais produtiva - independentemente de onde estejam localizados, quais terminais que estão usando ou se seus aplicativos estão no local ou na nuvem.

Por que Cisco Zero Trust?

As soluções de confiança zero mais bem-sucedidas devem se integrar perfeitamente à sua infraestrutura sem substituir totalmente os investimentos existentes. O Cisco Zero Trust fornece uma abordagem abrangente para proteger todo o acesso em seus aplicativos e ambiente, de qualquer usuário, dispositivo e local:

Estabelecendo confiança

Estabelecemos confiança verificando:

  • Identidade do usuário e do dispositivo
  • Postura e vulnerabilidades do dispositivo
  • Qualquer carga de trabalho
  • Confiança de aplicativos e serviços
  • Quaisquer indicadores de compromisso

Aplicação de acesso baseado em confiança

Reforçamos o acesso com privilégios mínimos a:

  • Formulários
  • Recursos de rede
  • Comunicações de carga de trabalho
  • Todos os usuários e administradores de carga de trabalho

Verificando a confiança continuamente

Verificamos continuamente:

  • Os princípios originais usados ​​para estabelecer confiança ainda são verdadeiros
  • Esse tráfego não é um tráfego de ameaça
  • Qualquer comportamento arriscado, anômalo e malicioso
  • Que o nível de confiança seja alterado, se comprometido

Pilares de zero trust

A segurança não é um tamanho único. Ao abordar o design de confiança zero, é mais fácil dividi-lo em três pilares: força de trabalho, carga de trabalho e local de trabalho. Eles se alinham com o modelo proposto pela Forrester para simplificar a adoção. Existem nuances a serem abordadas em cada área, enquanto todas trabalham em direção ao mesmo objetivo.

Zero trust para a força de trabalho

Este pilar se concentra em garantir que os usuários e dispositivos sejam confiáveis ​​enquanto acessam os sistemas, independentemente da localização.

Zero trust para cargas de trabalho

Este pilar se concentra na prevenção de acesso não autorizado dentro de ambientes de aplicativos, independentemente de onde eles estejam hospedados.

Zero trust para o local de trabalho

Este pilar se concentra no acesso seguro à rede e para todos e quaisquer dispositivos (incluindo IoT) que se conectam a redes corporativas.

Uma abordagem abrangente de segurança de zero trust

A abordagem de plataforma do Cisco Zero Trust oferece um equilíbrio entre segurança e usabilidade. As equipes de segurança podem tornar mais difícil para os invasores coletarem as credenciais do usuário e o acesso à rede e moverem-se lateralmente, e os usuários podem obter uma experiência de segurança consistente e mais produtiva - independentemente de onde estejam localizados, que endpoints estejam usando ou se seus aplicativos estão no local ou na nuvem. Sua abordagem abrangente para garantir todo o acesso protege a força de trabalho, cargas de trabalho e local de trabalho.

Cisco Zero Trust

Com o Cisco Zero Trust, você pode:

  • Aplicar consistentemente controles baseados em políticas
  • Obtenha visibilidade de usuários, dispositivos, componentes e muito mais em todo o seu ambiente
  • Obtenha logs, relatórios e alertas detalhados que podem ajudá-lo a detectar e responder melhor às ameaças
  • Fornece acesso mais seguro, protege contra lacunas de visibilidade e reduz a superfície de ataque com Cisco Zero Trust
  • Automatize a contenção de ameaças com base em quaisquer mudanças no "nível de confiança"

Cisco Zero Trust para a força de trabalho

A Cisco Zero Trust fornece soluções que estabelecem confiança em usuários e dispositivos por meio de autenticação e monitoramento contínuo de cada tentativa de acesso, com políticas de segurança personalizadas que protegem todos os aplicativos. Ele permite que você:

Cisco Zero Trust para cargas de trabalho

O Cisco Zero Trust protege conexões para todas as APIs, microsserviços e contêineres que acessam seus aplicativos, seja na nuvem, data center ou outro ambiente virtualizado. O Cisco Zero Trust, implantado localmente ou na nuvem, protege sua pilha de aplicativos e a microssegmentação ajuda a conter ameaças e proteger contra movimentos laterais.

  • Aplicar políticas e controles
  • Imponha políticas de acesso de usuário e dispositivo específicas do aplicativo para atender aos requisitos de segurança de sua organização para acesso. Sinalize anomalias usando análise comportamental para reduzir a superfície de ataque.

  • Obtenha clareza na arquitetura do aplicativo
  • Visualize cada componente e dependência, em qualquer ambiente, com mapas de fluxo.

  • Corrija ameaças rapidamente
  • Contenha ameaças colocando em quarentena todos os servidores com comportamento de processamento anômalo.

Cisco Zero Trust para o local de trabalho

O Cisco Zero Trust permite que os usuários se conectem com segurança à sua rede a partir de qualquer dispositivo, em qualquer lugar, enquanto restringe o acesso de dispositivos não compatíveis. Nossos recursos de segmentação de rede automatizada permitem definir microperímetros para usuários, dispositivos e tráfego de aplicativos sem a necessidade de reprojetar a rede.

  • Acesso seguro à rede
  • Obtenha visibilidade completa identificando, classificando e montando o contexto necessário sobre usuários e terminais, incluindo IoT.

  • Segmentação de rede
  • Crie uma segmentação granular diretamente na rede, eliminando a necessidade de configurações complicadas de infraestrutura.

  • Análise de tráfego criptografada
  • Identifique malware no tráfego criptografado usando análise de rede.

  • Visibilidade dinâmica
  • Crie segmentação de rede baseada em visibilidade e controle de política em sua arquitetura de segurança.

  • Contenção automatizada de ameaças
  • Implemente a contenção adaptativa de ameaças para garantir que a postura de segurança da organização evolua conforme as ameaças.

  • Aplicação da política
  • Certifique-se de que a política seja aplicada perto da origem no tráfego não criptografado, bem como na rede, com base em análises de tráfego criptografadas.

Proteção estendida e confiança

Segurança Zero Trust para qualquer empresa

Para apoiar a implementação bem-sucedida de uma abordagem de segurança de confiança zero, a Cisco Zero Trust oferece um portfólio abrangente de soluções Cisco Secure e o Zero Trust Strategy Service . Ele se integra a um ecossistema de outros produtos para fornecer segurança completa de confiança zero para qualquer ambiente empresarial.

Acelere sua jornada rumo à zero trust com Cisco SecureX

Simplifique sua segurança conectando o portfólio Cisco Secure e sua infraestrutura com SecureX, nossa experiência de plataforma integrada nativa em nuvem.

A jornada da própria Cisco rumo à zero trust

A segurança está mudando constantemente. À medida que avançamos, o Duo será um capacitador fundamental para nos permitir ter confiança zero.

Steve Martino, CISO, Cisco

Recursos de zero trust apresentados

Abordagem de zero trust para a segurança corporativa

Aprenda os fundamentos da confiança zero, incluindo seus três pilares, riscos, opções para implementação e modelos de maturidade propostos.

Guia de avaliação de zero trust para a força de trabalho

Avalie diferentes soluções de confiança zero para proteger a força de trabalho e verificar seus usuários e seus dispositivos enquanto acessam os aplicativos.

Saiba mais sobre como proteger sua força de trabalho, cargas de trabalho e local de trabalho assistindo a este vídeo explicativo.