原創 思科聯天下 思科聯天下 5天前

來自專輯

“零信任”安全

當互聯網邁入“新常態”時代，電子商務、線上教育等擁抱數字化轉型的行業逆勢增長。隨著線上交易平台及辦公等多種系統普及，企業將面臨愈加複雜的安全風險，比如隨之而來的勒索軟件、欺詐和各類虛假信息。

 

企業需要確保基礎設施、網絡，終端，應用每一部分都安全無虞，才能切實地保障業務連續性，思科安全提出“零信任安全解決方案”，該方案圍繞“建立信任度、實施基於信任度的訪問、持續的信任驗證” 三步循環工作，從而全方位地保護企業的員工、工作場所和工作負載的訪問安全。

 

而其中面向工作場所的零信任安全的重點在於：確保連接企業網絡的任何設備（包括 IoT設備）的訪問安全。

在零信任網絡中，任何有漏洞的設備均要被屏蔽或分段，以降低它們被犯罪分子發現和利用的可能性。從物聯網到打印機，從 OT 到醫療設備，支撐企業正常運營的網絡設備比以往任何時候都要更多。因此，由設備所帶來的攻擊面也比以往任何時候更大。

 

面向辦公場所的零信任安全方法，可為企業化解以下幾大風險：

惡意攻擊者利用終端、服務器或其它設施設備的漏洞在網絡中站穩腳跟，並通過橫向移動來破壞關鍵系統。

攻擊者通過對網絡業務基礎架構的攻擊來破壞正常運行。

IoT 或者工控網絡（OT）存在的漏洞。

據某調研公司稱，有百分之六十的企業都經歷過因網絡打印機產生的安全事件。

來自某研究機構的數據，新的 IoT 惡意軟件變種數量已增長了三倍。

 

採用思科零信任安全解決方案，你的基礎設施無需經過整體改造。因為我們的解決方案可以在混合環境中為你提供安全保障，而不是完全取代現有的投資。

 

思科基於 SD-Access 網絡架構，與 ISE 深度結合，提供零信任辦公場所安全策略，能確保整個網絡上所有的用戶和設備（包括物聯網）連接都是安全可信的。

 

思科 Stealthwatch / Firepower 的威脅分析能力，也可以保證實時發現惡意違規流量，從而保證了信任關係的持續性。

 

思科 Stealthwatch 系統和思科身份服務引擎（ISE）是運行在思科全數字網絡架構（DNA）中的下一代安全解決方案，可將你的網絡轉變為自主型安全系統。

 

思科 ISE 可針對所有試圖訪問你的網絡的用戶和設備收集身份信息

思科 Stealthwatch 可以發現位於網絡中任何位置的威脅，甚至包括已經繞過邊界防禦的威脅