Para parceiros
O Cisco Zero Trust oferece uma solução abrangente para proteger todo o acesso em seus aplicativos e ambiente, de qualquer usuário, dispositivo e local. Este modelo de segurança de confiança zero completo permite que você mitigue, detecte e responda aos riscos em seu ambiente. Veja como você pode tornar seu ambiente Cisco Seguro hoje.
Usando dados de milhões de autenticações, a Duo avalia como as empresas estão viabilizando o trabalho em qualquer lugar e em qualquer dispositivo, implementando controles para garantir o acesso seguro às aplicações.
Zero trust é uma abordagem estratégica à segurança que se concentra no conceito de eliminação da confiança da arquitetura de rede de uma organização. A confiança não é binária nem permanente. Não podemos mais presumir que as entidades internas são confiáveis, que podem ser gerenciadas diretamente para reduzir o risco de segurança ou que verificá-las uma vez é suficiente. O modelo de segurança de confiança zero solicita que você questione suas suposições de confiança a cada tentativa de acesso.
As abordagens de segurança tradicionais pressupõem que qualquer coisa dentro da rede corporativa pode ser confiável. A realidade é que essa suposição não é mais verdadeira, graças à mobilidade, BYOD (traga seu próprio dispositivo), IoT, adoção da nuvem, maior colaboração e foco na resiliência dos negócios. Um modelo de zero trust considera todos os recursos como externos e verifica continuamente a confiança antes de conceder apenas o acesso necessário.
Uma abordagem de zero trust:
"A Cisco empurra o envelope de confiança zero da maneira certa." Saiba por que a Forrester identificou a Cisco como líder de mercado em seu Zero Trust eXtended Ecosystem Platform Providers, relatório do terceiro trimestre de 2020.
Com o modelo de confiança zero, você obtém melhor visibilidade de seus usuários, dispositivos, contêineres, redes e aplicativos, pois verifica seus estados de segurança a cada solicitação de acesso. Você pode reduzir a superfície de ataque de sua organização segmentando recursos e apenas concedendo o acesso mínimo absoluto necessário.
A adoção desse modelo oferece um equilíbrio entre segurança e usabilidade. As equipes de segurança podem tornar mais difícil para os invasores coletarem o que precisam (credenciais do usuário, acesso à rede e a capacidade de se mover lateralmente), e os usuários podem obter uma experiência de segurança consistente e mais produtiva - independentemente de onde estejam localizados, quais terminais que estão usando ou se seus aplicativos estão no local ou na nuvem.
As soluções de confiança zero mais bem-sucedidas devem se integrar perfeitamente à sua infraestrutura sem substituir totalmente os investimentos existentes. O Cisco Zero Trust fornece uma abordagem abrangente para proteger todo o acesso em seus aplicativos e ambiente, de qualquer usuário, dispositivo e local:
Estabelecemos confiança verificando:
Reforçamos o acesso com privilégios mínimos a:
Verificamos continuamente:
A segurança não é um tamanho único. Ao abordar o design de confiança zero, é mais fácil dividi-lo em três pilares: força de trabalho, carga de trabalho e local de trabalho. Eles se alinham com o modelo proposto pela Forrester para simplificar a adoção. Existem nuances a serem abordadas em cada área, enquanto todas trabalham em direção ao mesmo objetivo.
Este pilar se concentra em garantir que os usuários e dispositivos sejam confiáveis enquanto acessam os sistemas, independentemente da localização.
Este pilar se concentra na prevenção de acesso não autorizado dentro de ambientes de aplicativos, independentemente de onde eles estejam hospedados.
Este pilar se concentra no acesso seguro à rede e para todos e quaisquer dispositivos (incluindo IoT) que se conectam a redes corporativas.
A abordagem de plataforma do Cisco Zero Trust oferece um equilíbrio entre segurança e usabilidade. As equipes de segurança podem tornar mais difícil para os invasores coletarem as credenciais do usuário e o acesso à rede e moverem-se lateralmente, e os usuários podem obter uma experiência de segurança consistente e mais produtiva - independentemente de onde estejam localizados, que endpoints estejam usando ou se seus aplicativos estão no local ou na nuvem. Sua abordagem abrangente para garantir todo o acesso protege a força de trabalho, cargas de trabalho e local de trabalho.
Com o Cisco Zero Trust, você pode:
A Cisco Zero Trust fornece soluções que estabelecem confiança em usuários e dispositivos por meio de autenticação e monitoramento contínuo de cada tentativa de acesso, com políticas de segurança personalizadas que protegem todos os aplicativos. Ele permite que você:
Verifique as identidades de seus usuários com autenticação multifator.
Obtenha visibilidade da atividade de acesso em todos os locais, dispositivos e usuários. Controle o acesso a aplicativos em nuvem e evite conexões maliciosas.
Defina políticas com base no nível de tolerância ao risco e nos requisitos da sua organização.
Detecte remetentes fraudulentos enquanto se adapta em tempo real para bloquear ataques de phishing e malware.
Identifique dispositivos de risco, aplique políticas de acesso contextuais e relate a integridade do dispositivo usando uma abordagem sem agente ou integrando-se às ferramentas de gerenciamento de seu dispositivo.
Proteja endpoints, rede e e-mail e obtenha visibilidade das ameaças de rede e endpoint enquanto bloqueia e remove malware.
O Cisco Zero Trust protege conexões para todas as APIs, microsserviços e contêineres que acessam seus aplicativos, seja na nuvem, data center ou outro ambiente virtualizado. O Cisco Zero Trust, implantado localmente ou na nuvem, protege sua pilha de aplicativos e a microssegmentação ajuda a conter ameaças e proteger contra movimentos laterais.
Tenha controle sobre todas as conexões de usuários e dispositivos para seus aplicativos e sua rede, em um ambiente multicloud.
Minimize o movimento lateral em ambientes locais e com várias nuvens.
Identifique as causas raízes das ameaças com recursos de diagnóstico aprofundados.
Imponha políticas de acesso de usuário e dispositivo específicas do aplicativo para atender aos requisitos de segurança de sua organização para acesso. Sinalize anomalias usando análise comportamental para reduzir a superfície de ataque.
Visualize cada componente e dependência, em qualquer ambiente, com mapas de fluxo.
Contenha ameaças colocando em quarentena todos os servidores com comportamento de processamento anômalo.
O Cisco Zero Trust permite que os usuários se conectem com segurança à sua rede a partir de qualquer dispositivo, em qualquer lugar, enquanto restringe o acesso de dispositivos não compatíveis. Nossos recursos de segmentação de rede automatizada permitem definir microperímetros para usuários, dispositivos e tráfego de aplicativos sem a necessidade de reprojetar a rede.
Obtenha visibilidade completa identificando, classificando e montando o contexto necessário sobre usuários e terminais, incluindo IoT.
Crie uma segmentação granular diretamente na rede, eliminando a necessidade de configurações complicadas de infraestrutura.
Identifique malware no tráfego criptografado usando análise de rede.
Crie segmentação de rede baseada em visibilidade e controle de política em sua arquitetura de segurança.
Implemente a contenção adaptativa de ameaças para garantir que a postura de segurança da organização evolua conforme as ameaças.
Certifique-se de que a política seja aplicada perto da origem no tráfego não criptografado, bem como na rede, com base em análises de tráfego criptografadas.
Para apoiar a implementação bem-sucedida de uma abordagem de segurança de confiança zero, a Cisco Zero Trust oferece um portfólio abrangente de soluções Cisco Secure e o Zero Trust Strategy Service . Ele se integra a um ecossistema de outros produtos para fornecer segurança completa de confiança zero para qualquer ambiente empresarial.
Simplifique sua segurança conectando o portfólio Cisco Secure e sua infraestrutura com SecureX, nossa experiência de plataforma integrada nativa em nuvem.
“A segurança está mudando constantemente. À medida que avançamos, o Duo será um capacitador fundamental para nos permitir ter confiança zero.”
Steve Martino, CISO, Cisco
Aprenda os fundamentos da confiança zero, incluindo seus três pilares, riscos, opções para implementação e modelos de maturidade propostos.
Avalie diferentes soluções de confiança zero para proteger a força de trabalho e verificar seus usuários e seus dispositivos enquanto acessam os aplicativos.
Saiba mais sobre como proteger sua força de trabalho, cargas de trabalho e local de trabalho assistindo a este vídeo explicativo.