Think about chegar ao aeroporto para sua próxima viagem, animado para embarcar em sua jornada. Ao passar pelo aeroporto, você é solicitado a apresentar seu passaporte e cartão de embarque em vários pontos de controle antes de ter acesso às diferentes áreas do aeroporto. Da mesma forma, sua rede é um movimentado aeroporto digital com vários terminais e portões. E, assim como a segurança do aeroporto verifica as credenciais para garantir que apenas passageiros autorizados tenham acesso a determinadas áreas, uma abordagem Zero Belief exige que os dispositivos e usuários apresentem suas credenciais para acessar determinadas partes da rede.
Por que Zero Belief é mais importante do que nunca
À medida que as organizações fazem a transição para ambientes de TI sem fronteiras, os limites tradicionais dos negócios se tornam indistintos, fazendo com que praticamente todos se tornem insiders e amplifiquem significativamente os riscos em todas as facetas dos negócios. Os modelos tradicionais de segurança baseados em perímetro não são mais suficientes para se defender contra as ameaças de segurança modernas. Para resolver isso, as organizações devem adotar um novo paradigma de segurança, baseado nos princípios de Zero Belief: nunca presuma confiança, sempre verifique e imponha o menor privilégio. Zero Belief é uma abordagem abrangente para segurança cibernética que elimina a suposição de confiança e monitora e avalia continuamente a postura de segurança dos dispositivos após o acesso ao aplicativo ser concedido.›
Para organizações que lutam para proteger suas redes contra ameaças de segurança, Cisco SD-WAN simplifica a jornada de confiança zero. O Cisco SD-WAN encontra você onde você deseja obter os resultados de confiança zero desejados – seja protegendo o trabalho híbrido ou remoto, protegendo ambientes de nuvem ou obtendo visibilidade dos dispositivos. Com seus recursos de convergência de rede e segurança, o Cisco SD-WAN fornece as ferramentas necessárias para criar um modelo Zero Belief que garante a segurança em todas as facetas das operações digitais de uma organização.
Proteja em qualquer lugar, com Cisco SD-WAN
Você precisa proteger seus usuários, redes, cargas de trabalho, aplicativos e de uma maneira que funcione para sua empresa. A Cisco SD-WAN pode ajudá-lo a conseguir isso implementando um modelo Zero Belief que oferece quatro requisitos funcionais:
- Estabeleça confiança para usuários, dispositivos e aplicativos impulsionados pela visibilidade e pelo contexto
- Aplique o acesso baseado em confiança com base no princípio do menor privilégio
- Verifique continuamente a confiança para detectar qualquer alteração no risco, mesmo após o acesso inicial ser concedido
- Responder a mudanças na confiança investigando e orquestrando respostas a possíveis incidentes
A integração entre Cisco SD-WAN e Mecanismo de serviços de identidade da Cisco (ISE) fornece um poderoso conjunto de recursos de segurança que permite que as equipes de TI empreguem funções de segurança de confiança zero para o tráfego que passa por uma malha SD-WAN. Além disso, o uso de SDRA (acesso remoto definido por software program) estende a aplicação dos princípios de confiança zero para usuários remotos, proporcionando maior segurança para as organizações. A integração entre os dois permite que o Cisco ISE suporte a configuração de políticas de postura de segurança na malha SD-WAN. Quando um dispositivo ou endpoint IoT se conecta à rede, a postura do dispositivo é avaliada com base na política configurada e uma decisão de autorização é tomada com base nesse resultado. Além disso, o Cisco ISE compartilha as tags de grupo de segurança (SGT) e os atributos de sessão com o ecossistema Cisco SD-WAN, permitindo que as equipes de TI criem grupos de identidade e associem políticas de segurança no Cisco vManage para permitir o acesso de grupos de usuários específicos a aplicativos no SD- Malha WAN, até a borda. Além disso, o Cisco ISE oferece suporte a uma reavaliação periódica da postura do dispositivo, permitindo alterações nas políticas de autorização e segurança na borda SD-WAN. Qualquer mudança na postura causará uma mudança de autorização, o que resulta em uma política de segurança diferente sendo implementada na borda SD-WAN. Essa abordagem garante que a rede e os terminais trabalhem juntos perfeitamente para fornecer recursos de confiança zero.
Alcance Zero Belief Your Method com Cisco SD-WAN
Embora reconheçamos que a implementação de um modelo Zero Belief é um divisor de águas para a segurança de sua rede, entendemos que pode ser um desafio aplicar essas funções em todo um ambiente multi-TI de uma forma que atenda aos seus resultados de negócios. É por isso que estamos aqui para ajudar. A arquitetura de segurança SD-WAN desenvolvida foi projetada para dar suporte a esse paradigma de segurança em constante mudança e está pronta para atender você onde quer que esteja em sua transformação de confiança zero. Portanto, esteja você embarcando em uma viagem pelo aeroporto ou protegendo sua rede, a chave é ter uma abordagem abrangente para o controle de acesso.
Participe do nosso webinar, onde nosso especialista no assunto definirá os fundamentos da abordagem Zero Belief e descreverá como o Cisco SD-WAN pode ajudá-lo a criar um modelo Zero Belief que atenda às suas necessidades de segurança, independentemente de onde você esteja em sua jornada. Descubra como aprimorar a postura de segurança da sua organização nos ambientes sem fronteiras de hoje, implementando Zero Belief e exercendo controle complete em toda a malha.
25 de abril de 2023 10:00 – 11:00 PDT
Compartilhar: