Cisco Trusted Access

Atualmente você tem firewalls (1) e pode até mesmo incorporar segurança à LAN e à WAN (2). Você também tem políticas de porta e de IP que permitem ou negam a atividade de rede (1), e essas políticas evoluíram e agora reconhecem aplicações e identidades (2). No entanto, tudo o que você está fazendo ainda é baseado em momentos específicos. Isso cria brechas na segurança.

Como você sabe que está fornecendo o acesso correto aos dados com base em um determinado nível de confiança, se tudo muda com o tempo (3)? À medida que as empresas se tornam mais ágeis, os dados são acessados de vários locais e, muitas vezes, por terceiros (devido a fusões e aquisições), cadeias de suprimento e prestadores de serviços. Você consegue saber quais são todos os usuários, os dispositivos e as cargas de trabalho que estão solicitando acesso para entender onde seu risco de violação é mais alto (4)? 

Se as senhas forem roubadas de usuários autorizados ou se as vulnerabilidades forem exploradas em dispositivos ou cargas de trabalho autorizadas, você vai conseguir bloquear o acesso não autorizado às aplicações e redes ou ao DC? Da mesma forma que a Cisco desenvolveu a segurança com foco em ameaças adicionando detecção contínua (5), estamos desenvolvendo segurança centrada em confiança adicionando verificação contínua com o Cisco Trusted Access. (6).

Para ter confiança no dispositivo do usuário, adicione a autenticação multifatorial da Cisco para qualquer usuário com avaliações de agente (sem agente) para qualquer dispositivo (1).

Para ter confiança de IoT, use os sensores de rede com fio (sem fio) da Cisco, sondas ativas e troca entre parceiros para classificar os dispositivos sem periféricos. Ou, para ter confiança na carga de trabalho, adicione os sensores de host da Cisco para contêineres, máquinas virtuais (virtual machines - VMs) ou tráfego de leste a oeste de bare metal até a linha de base (2).

Use a segurança de acesso remoto e de nuvem da Cisco com logon único para restringir o acesso de qualquer usuário e dispositivo, gerenciado ou não, a determinados aplicativos públicos ou privados dentro do acesso definido por software (3).

Use os firewalls e o fabric de aplicativos da Cisco para estabelecer  perímetros definidos por software e políticas de microssegmentação com base em intenção, e não na topologia de rede (4).

Use o portfólio integrado, o intercâmbio de parceiros, as APIs de produtos e os serviços de implementação da Cisco para a normalização de políticas de ponta a ponta (5).

Use a detecção contínua do tráfego de rede, o comportamento de endpoint, o uso da nuvem e o comportamento de aplicação da Cisco como linha de base do tipo de solicitações de acesso normais e para integrar respostas a atividades anormais (6).