Cisco Zero Trust Security
Estabeleça confiança no ponto de acesso
O Cisco Zero Trust oferece uma solução abrangente para proteger todo o acesso em seus aplicativos e ambiente, de qualquer usuário, dispositivo e local. Este modelo de segurança de confiança zero completo permite que você mitigue, detecte e responda aos riscos em seu ambiente. Veja como você pode tornar seu ambiente Cisco Seguro hoje.
Contate a Cisco
-
- 0800 891 4972
- 08:00 - 17:00 horário local
Relatório de acesso confiável da Duo 2021 (2021 Duo Trusted Access Report)
Usando dados de milhões de autenticações, a Duo avalia como as empresas estão viabilizando o trabalho em qualquer lugar e em qualquer dispositivo, implementando controles para garantir o acesso seguro às aplicações.
Zero trust explicada
O que é zero trust?
Zero trust é uma abordagem estratégica à segurança que se concentra no conceito de eliminação da confiança da arquitetura de rede de uma organização. A confiança não é binária nem permanente. Não podemos mais presumir que as entidades internas são confiáveis, que podem ser gerenciadas diretamente para reduzir o risco de segurança ou que verificá-las uma vez é suficiente. O modelo de segurança de confiança zero solicita que você questione suas suposições de confiança a cada tentativa de acesso.
Qual a diferença de uma abordagem de zero trust?
As abordagens de segurança tradicionais pressupõem que qualquer coisa dentro da rede corporativa pode ser confiável. A realidade é que essa suposição não é mais verdadeira, graças à mobilidade, BYOD (traga seu próprio dispositivo), IoT, adoção da nuvem, maior colaboração e foco na resiliência dos negócios. Um modelo de zero trust considera todos os recursos como externos e verifica continuamente a confiança antes de conceder apenas o acesso necessário.
Resumindo
Uma abordagem de zero trust:
- Estabelece confiança em cada solicitação de acesso, não importa de onde venha
- Protege o acesso em seus aplicativos e rede
- Estende a confiança para oferecer suporte a uma empresa moderna em toda a rede distribuída
Cisco aproveita a onda como líder em zero trust
"A Cisco empurra o envelope de confiança zero da maneira certa." Saiba por que a Forrester identificou a Cisco como líder de mercado em seu Zero Trust eXtended Ecosystem Platform Providers, relatório do terceiro trimestre de 2020.
Por que adotar uma abordagem de segurança de zero trust?
Com o modelo de confiança zero, você obtém melhor visibilidade de seus usuários, dispositivos, contêineres, redes e aplicativos, pois verifica seus estados de segurança a cada solicitação de acesso. Você pode reduzir a superfície de ataque de sua organização segmentando recursos e apenas concedendo o acesso mínimo absoluto necessário.
A adoção desse modelo oferece um equilíbrio entre segurança e usabilidade. As equipes de segurança podem tornar mais difícil para os invasores coletarem o que precisam (credenciais do usuário, acesso à rede e a capacidade de se mover lateralmente), e os usuários podem obter uma experiência de segurança consistente e mais produtiva - independentemente de onde estejam localizados, quais terminais que estão usando ou se seus aplicativos estão no local ou na nuvem.
Por que Cisco Zero Trust?
As soluções de confiança zero mais bem-sucedidas devem se integrar perfeitamente à sua infraestrutura sem substituir totalmente os investimentos existentes. O Cisco Zero Trust fornece uma abordagem abrangente para proteger todo o acesso em seus aplicativos e ambiente, de qualquer usuário, dispositivo e local:
Estabelecendo confiança
Estabelecemos confiança verificando:
- Identidade do usuário e do dispositivo
- Postura e vulnerabilidades do dispositivo
- Qualquer carga de trabalho
- Confiança de aplicativos e serviços
- Quaisquer indicadores de compromisso
Aplicação de acesso baseado em confiança
Reforçamos o acesso com privilégios mínimos a:
- Formulários
- Recursos de rede
- Comunicações de carga de trabalho
- Todos os usuários e administradores de carga de trabalho
Verificando a confiança continuamente
Verificamos continuamente:
- Os princípios originais usados para estabelecer confiança ainda são verdadeiros
- Esse tráfego não é um tráfego de ameaça
- Qualquer comportamento arriscado, anômalo e malicioso
- Que o nível de confiança seja alterado, se comprometido
Pilares de zero trust
A segurança não é um tamanho único. Ao abordar o design de confiança zero, é mais fácil dividi-lo em três pilares: força de trabalho, carga de trabalho e local de trabalho. Eles se alinham com o modelo proposto pela Forrester para simplificar a adoção. Existem nuances a serem abordadas em cada área, enquanto todas trabalham em direção ao mesmo objetivo.
Zero trust para a força de trabalho
Este pilar se concentra em garantir que os usuários e dispositivos sejam confiáveis enquanto acessam os sistemas, independentemente da localização.
Zero trust para cargas de trabalho
Este pilar se concentra na prevenção de acesso não autorizado dentro de ambientes de aplicativos, independentemente de onde eles estejam hospedados.
Zero trust para o local de trabalho
Este pilar se concentra no acesso seguro à rede e para todos e quaisquer dispositivos (incluindo IoT) que se conectam a redes corporativas.
Uma abordagem abrangente de segurança de zero trust
A abordagem de plataforma do Cisco Zero Trust oferece um equilíbrio entre segurança e usabilidade. As equipes de segurança podem tornar mais difícil para os invasores coletarem as credenciais do usuário e o acesso à rede e moverem-se lateralmente, e os usuários podem obter uma experiência de segurança consistente e mais produtiva - independentemente de onde estejam localizados, que endpoints estejam usando ou se seus aplicativos estão no local ou na nuvem. Sua abordagem abrangente para garantir todo o acesso protege a força de trabalho, cargas de trabalho e local de trabalho.
Cisco Zero Trust
Com o Cisco Zero Trust, você pode:
- Aplicar consistentemente controles baseados em políticas
- Obtenha visibilidade de usuários, dispositivos, componentes e muito mais em todo o seu ambiente
- Obtenha logs, relatórios e alertas detalhados que podem ajudá-lo a detectar e responder melhor às ameaças
- Fornece acesso mais seguro, protege contra lacunas de visibilidade e reduz a superfície de ataque com Cisco Zero Trust
- Automatize a contenção de ameaças com base em quaisquer mudanças no "nível de confiança"
Cisco Zero Trust para a força de trabalho
A Cisco Zero Trust fornece soluções que estabelecem confiança em usuários e dispositivos por meio de autenticação e monitoramento contínuo de cada tentativa de acesso, com políticas de segurança personalizadas que protegem todos os aplicativos. Ele permite que você:
- Proteger contra o comprometimento de credenciais
- Ganhe visibilidade nas atividades de acesso
- Aplicar políticas de acesso para todos os aplicativos
Verifique as identidades de seus usuários com autenticação multifator.
Obtenha visibilidade da atividade de acesso em todos os locais, dispositivos e usuários. Controle o acesso a aplicativos em nuvem e evite conexões maliciosas.
Defina políticas com base no nível de tolerância ao risco e nos requisitos da sua organização.
- Proteger contra comprometimento de e-mail
- Garanta a confiabilidade dos dispositivos do usuário
- Bloqueie o acesso de dispositivos comprometidos
Detecte remetentes fraudulentos enquanto se adapta em tempo real para bloquear ataques de phishing e malware.
Identifique dispositivos de risco, aplique políticas de acesso contextuais e relate a integridade do dispositivo usando uma abordagem sem agente ou integrando-se às ferramentas de gerenciamento de seu dispositivo.
Proteja endpoints, rede e e-mail e obtenha visibilidade das ameaças de rede e endpoint enquanto bloqueia e remove malware.
Cisco Zero Trust para cargas de trabalho
O Cisco Zero Trust protege conexões para todas as APIs, microsserviços e contêineres que acessam seus aplicativos, seja na nuvem, data center ou outro ambiente virtualizado. O Cisco Zero Trust, implantado localmente ou na nuvem, protege sua pilha de aplicativos e a microssegmentação ajuda a conter ameaças e proteger contra movimentos laterais.
- Visibilidade em aplicativos
- Segmentação de aplicativo
- Monitore o desempenho do aplicativo
Tenha controle sobre todas as conexões de usuários e dispositivos para seus aplicativos e sua rede, em um ambiente multicloud.
Minimize o movimento lateral em ambientes locais e com várias nuvens.
Identifique as causas raízes das ameaças com recursos de diagnóstico aprofundados.
- Aplicar políticas e controles
- Obtenha clareza na arquitetura do aplicativo
- Corrija ameaças rapidamente
Imponha políticas de acesso de usuário e dispositivo específicas do aplicativo para atender aos requisitos de segurança de sua organização para acesso. Sinalize anomalias usando análise comportamental para reduzir a superfície de ataque.
Visualize cada componente e dependência, em qualquer ambiente, com mapas de fluxo.
Contenha ameaças colocando em quarentena todos os servidores com comportamento de processamento anômalo.
Cisco Zero Trust para o local de trabalho
O Cisco Zero Trust permite que os usuários se conectem com segurança à sua rede a partir de qualquer dispositivo, em qualquer lugar, enquanto restringe o acesso de dispositivos não compatíveis. Nossos recursos de segmentação de rede automatizada permitem definir microperímetros para usuários, dispositivos e tráfego de aplicativos sem a necessidade de reprojetar a rede.
- Acesso seguro à rede
- Segmentação de rede
- Análise de tráfego criptografada
Obtenha visibilidade completa identificando, classificando e montando o contexto necessário sobre usuários e terminais, incluindo IoT.
Crie uma segmentação granular diretamente na rede, eliminando a necessidade de configurações complicadas de infraestrutura.
Identifique malware no tráfego criptografado usando análise de rede.
- Visibilidade dinâmica
- Contenção automatizada de ameaças
- Aplicação da política
Crie segmentação de rede baseada em visibilidade e controle de política em sua arquitetura de segurança.
Implemente a contenção adaptativa de ameaças para garantir que a postura de segurança da organização evolua conforme as ameaças.
Certifique-se de que a política seja aplicada perto da origem no tráfego não criptografado, bem como na rede, com base em análises de tráfego criptografadas.
Proteção estendida e confiança
Segurança Zero Trust para qualquer empresa
Para apoiar a implementação bem-sucedida de uma abordagem de segurança de confiança zero, a Cisco Zero Trust oferece um portfólio abrangente de soluções Cisco Secure e o Zero Trust Strategy Service . Ele se integra a um ecossistema de outros produtos para fornecer segurança completa de confiança zero para qualquer ambiente empresarial.
Acelere sua jornada rumo à zero trust com Cisco SecureX
Simplifique sua segurança conectando o portfólio Cisco Secure e sua infraestrutura com SecureX, nossa experiência de plataforma integrada nativa em nuvem.
A jornada da própria Cisco rumo à zero trust
“A segurança está mudando constantemente. À medida que avançamos, o Duo será um capacitador fundamental para nos permitir ter confiança zero.”
Steve Martino, CISO, Cisco
Recursos de zero trust apresentados
Abordagem de zero trust para a segurança corporativa
Aprenda os fundamentos da confiança zero, incluindo seus três pilares, riscos, opções para implementação e modelos de maturidade propostos.
Guia de avaliação de zero trust para a força de trabalho
Avalie diferentes soluções de confiança zero para proteger a força de trabalho e verificar seus usuários e seus dispositivos enquanto acessam os aplicativos.
Saiba mais sobre como proteger sua força de trabalho, cargas de trabalho e local de trabalho assistindo a este vídeo explicativo.
Recursos
Visão geral da solução
Saiba mais e comece
- Força de trabalho: guia de avaliação de confiança zero para a força de trabalho
- Demonstração: Duo Secure Access
- Local de trabalho: guia de redes Forrester ZTX
- Demonstração: rede segura
- Cargas de trabalho: plataforma para folha de dados de proteção de carga de trabalho
- Demonstração: Carga de trabalho segura
