« 一文读懂思科 8000 系列路由器!助力企業復工,思科開啟高效、安全的遠程辦公與溝通模式 »

思科“零信任”安全架構,守護當前和未來

Friday, May 08, 2020 Cisco 0条评论 0个引用

 在信息技術飛速發展的今天,隨著用戶、設備和雲應用不再局限於傳統網絡之上,IT 領域的變革正在悄然推進,而技術的進步也使得網絡安全問題愈加複雜化。

 
思科 2019 年度威脅報告》中指出:當今的威脅是動態演變的,企業用戶類型變得複雜,用戶用於連接到應用程序和網絡的設備也更加多樣化。同時,企業的數字化轉型,向雲端擴展,也使得訪問點、攻擊面與能見度差距越來越大。由於無法了解這些跨應用程序、網絡、用戶和設備之間的連接的安全性,保護這個複雜的環境變得越發困難。
 
隨著雲計算概念的普及與發展,“去邊界化”問題開始真正受到企業關注, Forrester Research 首席分析師John Kindervag 於2009 年率先提出“零信任Zero Trust”安全方法,並基於該術語設計了一個特殊的安全框架。隨後,Google 雲基於這一原則推出了自己的首個零信任架構 —— BeyondCorp。
 
隨著安全技術的發展使得業界普遍接受了“零信任安全架構”,也推動了企業對於“內部” 實體在安全方面的認知,越來越多企業意識到並非“內部” 實體都是可信任的,不能以為只要對這些實體實施直接管理就能降低安全風險,或者只需要一道驗證就足以抵擋威脅。
 
由於網絡邊界的擴展,系統安全變得更易受到攻擊,思科始終致力於構建最全面的集成安全平台以減少企業安全風險,讓客戶無論是在總部還是分支機構工作,或者是移動辦公,都能實現安全覆蓋。
 
該平台的一個重要支柱是零信任。借助此模型,我們的策略從默認允許所有用戶、設備和工作負載,轉變為組織不信任其網絡邊界內外的任何用戶、設備和工作負載。只有在建立信任並防范威脅後,才會向用戶、設備和工作負載授予訪問權限,而這一切都不會導致用戶體驗下降。
 思科在《Forrester Wave™:2019 年第 4 季度零信任擴展生態系統平台提供商》報告中被評為領導者,報告中高度評價了思科為此所做的努力:
 
“思科投入了大量時間和資金對其安全產品進行了大規模的重新調整,以實現或增強客戶的零信任安全。
與此同時,思科還進一步開發了零信任安全成熟度模型,該模型為客戶提供五個轉型步驟,並將其作為企業實施零信任架構的框架:
 
是否具有一個與企業需求相匹配的清晰的身份和訪問管理(IAM)策略,可實現受風險策略支持的多因素身份驗證(MFA)解決方案的全面實施和集成?
是否具備最新的資產清單,可區分管控設備和非管控設備,並對其進行網絡安全檢查,作為 IT​​ 和安全功能一體化的一個組成部分?
是否具備受信任的設備策略可督促用戶及時更新設備,在受管控的程序中防禦各種易受到的攻擊,並對策略允許範圍之外的設備進行報告?
是否通過識別異常並根據異常採取行動的集中管理策略來控制用戶訪問?
是否具備與業務相符的零信任戰略?
 
思科主張因地制宜而非一刀切式地進行安全性管控,通過以上步驟制定思科零信任框架,保護企業三大關鍵領域,且系統性地解決安全問題:
 

 

面向企業員工的零信任安全

針對使用個人設備或企業管理設備訪問工作應用程序的員工、承包商、合作夥伴和供應商,當該群體面臨重要的賬戶憑據(即用戶名和密碼)通過網絡釣魚攻擊或被第三方竊取等問題時,建立用戶和設備的信任度,決定其對應用程序的訪問特權。基於 Duo 的零信任員工安全策略,在無需考慮具體位置的前提下,確保只有合法的用戶和安全的設備才能訪問應用程序。

面向工作負載的零信任安全

工作負載安全是指確保企業網絡中所有用戶和設備連接的安全。當惡意攻擊者通過橫向移動來攻擊各種關鍵系統或竊取並外洩敏感數據時,思科零信任架構可基於Tetration,與ACI 數據中心架構以及Firepower 結合,通過最小化攻擊面,強制實施進出工作負載的最小訪問特權。為企業應用程序內部以及在整個多雲環境(私有云、混合雲、公有云)和數據中心內所有連接提供安全可信的保證。

面向辦公場所的零信任安全

該項支柱重點在於確保連接企業網絡的任何設備(包括 IoT)的訪問安全。現代辦公場所通常以園區網、數據中心、廣域網、分支網絡和云網絡為支撐,而在設備管理、設備修復以及非法設備防禦方面的能力已經不足以應對網絡中數量激增的設備。思科零信任可提供基於 SD-Access 網絡架構,與 ISE 深度結合的解決方案,在網絡可控範圍內建立基於信任的訪問控制,且適用於包含物聯網在內的所有用戶和設備。

 思科零信任的深度技術組合擁有最廣泛的端到端零信任覆蓋、最廣泛的主機可見性及控制、以及無可比擬的集成架構。通過初始的信任度建立,到實施基於信任度的訪問,最後通過持續不斷的信任驗證,為企業提供一個完整的網絡安全閉環。

採用零信任安全解決方案,企業的基礎設施無需經過整體改造,即刻讓員工與設備、工作負載、工作場所實現有效的安全。

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最近发表

Powered By Z-Blog 1.8 Arwen Build 81206