Уже есть учетная запись?

  •   Персонализированная информация
  •   Ваши продукты и поддержка

Нужна учетная запись?

Создать учетную запись

Безопасность по модели нулевого доверия от Cisco

Установление доверия в точке доступа

Модель нулевого доверия от Cisco представляет собой комплексный продукт для защиты доступа ко всем приложениям и среде с охватом всех пользователей, устройств и местоположений. Эта модель безопасности, полностью отвечающая принципу нулевого доверия, позволяет определять и минимизировать риски в вашей среде, а также реагировать на них. Узнайте, как обезопасить вашу среду с помощью Cisco Secure уже сегодня.

Отчет Duo о доверенном доступе, 2020 год.

Duo анализирует ситуацию в сфере безопасности, существенно изменившуюся в течение 2020 года, на основе данных о 700 миллионах аутентификаций в месяц и 26 миллионах устройств по всему миру. Ознакомьтесь с обстановкой в веб-сфере и изучите отчет для получения дополнительных сведений.

Подробно о модели нулевого доверия

Что такое «нулевое доверие»?

Модель нулевого доверия — это стратегический подход к защите, основанный на обязательной проверке каждого субъекта в корпоративной сетевой архитектуре. Доверие не является бинарным параметром и не предоставляется бессрочно. Сейчас нельзя исходить из того, что внутренние объекты являются доверенными и их можно напрямую контролировать для снижения риска или что одной проверки достаточно. Модель обеспечения безопасности на основе нулевого доверия предполагает проведение проверки при каждой попытке доступа.


В чем отличия подхода с нулевым доверием?

Обычные подходы к обеспечению безопасности предполагают, что всем объектам в корпоративной сети можно доверять. Однако это больше не так из-за мобильности, политики использования на работе собственных устройств (BYOD), Интернета вещей, перехода на облачные решения, возросшему взаимодействию в рамках совместной работы и акценту на устойчивость бизнеса. Согласно модели нулевого доверия, все ресурсы считаются сторонними и постоянно проходят проверку перед получением прав доступа. Кроме того, права доступа предоставляются исключительно в необходимом объеме.


Вывод

Модель нулевого доверия:

  • предполагает обязательную проверку запросов на доступ независимо от их источника;
  • обеспечивает подключение ко всем приложениям и сетям;
  • расширяет зону доверия для поддержки современных сред предприятий в распределенных сетях.

Cisco — лидер в области решений безопасности по модели «нулевого доверия»

«Cisco развивает концепцию «нулевого доверия» в нужном направлении». Узнайте, почему аналитики из Forrester в своем отчете Zero Trust eXtended Ecosystem Platform Providers, Q3 2020 («Поставщики платформ с расширенной экосистемой модели "нулевого доверия"», третий квартал 2020 г.) признали компанию Cisco лидером рынка.

В чем преимущества использования модели нулевого доверия?

Модель нулевого доверия позволяет лучше контролировать пользователей, устройства, контейнеры, сети и приложения, так как при получении любого запроса на использование того или иного ресурса система проверяет надежность источника. Благодаря сегментации ресурсов и доступу с минимальным необходимым уровнем прав поверхность атаки в среде вашей организации уменьшается.

Применение такой модели позволяет добиться оптимального баланса безопасности и удобства использования. Специалисты по безопасности получают возможность усложнять злоумышленникам достижение мошеннических целей (сбор учетных данных, получение доступа к сети, горизонтальное перемещение). Пользователи же могут работать стабильно, безопасно и эффективно вне зависимости от того, где они находятся, какие конечные точки используют и с приложениями какого типа (локальные или облачные) взаимодействуют.

В чем преимущество модели нулевого доверия от Cisco?

Самые успешные решения нулевого доверия органично интегрируются с инфраструктурой и не заменяют уже имеющиеся средства целиком. Модель нулевого доверия от Cisco — это комплексный подход, который служит для защиты доступа ко всем приложениям и среде с охватом всех пользователей, устройств и местоположений за счет следующего:

Установление доверия

При установлении доверия проверяется:

  • идентификация пользователей и устройств;
  • статус безопасности и уязвимости устройств;
  • любые рабочие нагрузки;
  • надежность приложений и служб;
  • любые индикаторы заражения.

Применение доступа на основе доверия

Политика доступа с минимальными привилегиями распространяется на:

  • приложения;
  • сетевые ресурсы;
  • коммуникацию рабочих нагрузок;
  • всех пользователей и администраторов рабочих нагрузок.

Постоянная проверка надежности

Мы постоянно проверяем:

  • достоверность исходных данных, использовавшихся для получения доступа;
  • наличие в трафике угроз;
  • любое рискованное, необычное или опасное поведение;
  • изменился ли уровень доверия в случае взлома. 

Столпы модели нулевого доверия

В сфере безопасности не существует универсальных решений. У концепции нулевого доверия можно выделить три столпа: рабочий персонал, рабочая нагрузка и рабочая среда. Они соотносятся с моделью компании Forrester, что упрощает процесс внедрения. Все эти области имеют свои нюансы, однако помогают достигнуть общей цели.

Модель нулевого доверия для сотрудников

Этот столп отвечает за обеспечение надежности пользователей и устройств при доступе в систему из любого местоположения.

Нулевое доверие в отношении рабочих нагрузок

Этот столп отвечает за предотвращение несанкционированного доступа в средах приложений вне зависимости от места размещения.

Нулевое доверие в отношении рабочей среды

Этот столп отвечает за безопасный доступ к сети и для всех устройств (в том числе устройств Интернета вещей), подключающихся к корпоративным сетям.

Комплексный подход к обеспечению безопасности по модели нулевого доверия

Платформенный подход модели нулевого доверия Cisco поддерживает оптимальный баланс между безопасностью и удобством использования. Специалисты по безопасности получают возможность усложнять злоумышленникам сбор учетных данных, получение доступа к сети и горизонтальное перемещение. Пользователи же могут работать стабильно, безопасно и эффективно вне зависимости от того, где они находятся, а также какие конечные точки используют и с приложениями какого типа (локальные или облачные) взаимодействуют. Такой комплексный подход к обеспечению безопасности доступа отлично защищает рабочий персонал, рабочие нагрузки и рабочую среду.

Модель нулевого доверия от Cisco

Модель нулевого доверия Cisco позволяет:

  • согласованно применять контроль на основе политик;
  • контролировать пользователей, устройства, компоненты и другие ресурсы во всей среде;
  • вести подробные журналы, получать отчеты и предупреждения, которые позволяют эффективнее обнаруживать угрозы и реагировать на них.
  • повысить безопасность доступа, увеличить прозрачность среды и уменьшить периметр атак, внедрив модель нулевого доверия от Cisco;
  • автоматизировать изоляцию угроз на основе любых изменений уровня доверия.

Модель нулевого доверия от Cisco для сотрудников

Модель нулевого доверия от Cisco предоставляет решения для подтверждения надежности пользователей и устройств путем аутентификации и непрерывного отслеживания каждой попытки доступа. Кроме того, в ней есть персонализированные политики безопасности для защиты каждого приложения. Вот какие возможности предоставляет эта модель:

Модель нулевого доверия Cisco для рабочих нагрузок

Модель нулевого доверия от Cisco обеспечивает безопасность подключений для всех API, микрослужб и контейнеров, получающих доступ к вашим приложениям в облаке, центре обработки данных или другой виртуализированной среде. Модель нулевого доверия от Cisco развертывается локально или в облаке и защищает стек приложений, а микросегментация помогает сдерживать угрозы и защищаться от горизонтального перемещения.

  • Применение политик и мер контроля
  • Применяйте политики доступа пользователей или устройств к конкретным приложениям, чтобы выполнить требования вашей организации по обеспечению безопасности, касающиеся доступа. Выявляйте отклонения от нормы с помощью поведенческого анализа, чтобы уменьшить поверхность атаки.

  • Хорошее представление об архитектуре приложений
  • Визуализируйте все компоненты и зависимости в любой среде с помощью схем потоков.

  • Быстрое устранение угроз
  • Сдерживайте угрозы путем карантина серверов, где выполняются аномальные операции.

Модель нулевого доверия от Cisco для рабочей среды

Модель нулевого доверия от Cisco обеспечивает возможность пользователям устанавливать безопасное подключение к вашей сети с любого устройства и из любого местоположения, а вам — ограничивать доступ с устройств, не соответствующих требованиям. Наши автоматизированные возможности сегментации сетей позволяют задавать микропериметры для пользователей, устройств и трафика приложений без необходимости вносить изменения в сеть.

  • Безопасный сетевой доступ
  • Получите полный контроль путем определения, классификации и сбора необходимого контекста, касающегося пользователей и конечных точек, в том числе Интернета вещей.

  • Сегментация сети
  • Встраивайте детальную сегментацию непосредственно в сеть, чтобы устранить необходимость в сложной настройке инфраструктуры.

  • Анализ зашифрованного трафика
  • Выявление вредоносного ПО в зашифрованном трафике с помощью сетевой аналитики.

  • Динамический мониторинг
  • Встраивайте сегментацию сети на базе мониторинга и контроль политик в вашу сетевую архитектуру.

  • Автоматическая изоляция угроз
  • Внедряйте адаптивную изоляцию угроз, чтобы статус безопасности вашей организации позволял противостоять новым опасностям.

  • Применение политик
  • Следите за тем, чтобы политики применялись близко к источнику незашифрованного трафика и в сети (на основе анализа зашифрованного трафика).

Расширение области действия защиты и доверия

Безопасность с нулевым уровнем доверия для любой корпоративной сети

Чтобы облегчить успешное внедрение подхода по обеспечению безопасности с нулевым уровнем доверия, для модели нулевого доверия от Cisco предусмотрено обширное портфолио решений Cisco Secure и служба помощи со стратегией нулевого доверия. Упомянутое включает целую экосистему других продуктов для обеспечения полной безопасности с нулевым уровнем доверия в любой корпоративной сети.

Ускорьте переход к модели нулевого доверия с помощью Cisco SecureX

Упростите обеспечение безопасности путем подключения портфолио Cisco Secure и вашей инфраструктуры к встроенной облачной платформе SecureX.

Путь Cisco к модели нулевого доверия

Решения безопасности постоянно совершенствуются. По мере их развития Duo станет обязательным инструментом для внедрения модели нулевого доверия.

Стив Мартино (Steve Martino), директор по информационной безопасности, Cisco

Ресурсы, посвященные модели нулевого доверия

Модель нулевого доверия для безопасности корпоративной инфраструктуры

Основные сведения о модели нулевого доверия: три составляющих, риски, варианты внедрения и развития.

Руководство по оценке решений нулевого доверия для сотрудников

Оцените различные решения нулевого доверия для безопасности сотрудников и проверяйте пользователей и устройства во время доступа к приложениям.

Посмотрите это видео, чтобы узнать больше о защите сотрудников, рабочей среды и нагрузки.