Cisco Zero Trust 資安

保護員工、工作負載和工作地點的存取活動

「零信任」是保護網路、應用程式和環境所有存取活動的全方位作法。此方法有助於保護使用者、使用者裝置、API、IoT、微型服務、容器等來源的存取活動。可保護員工、工作負載和工作地點。

思科在 2019 年 Forrester Zero Trust Wave 報告中獲評為領導品牌

瞭解為何 Forrester 在《Forrester Wave:2019 年第 4 季 Zero Trust eXtended 生態系統平台廠商》中,將思科評選為市場領導品牌。

「零信任」說明

什麼是「零信任」?

有人或項目要求存取工作資產時,先採取零信任原則。您必須先驗證其可信度,再授予存取權限。

為何選擇 Cisco Zero Trust?

Cisco Zero Trust 安全框架有助於防止未經授權的存取行為、阻擋漏洞,並減少攻擊者在您網路中橫向移動的風險。

現代企業面臨的挑戰

提升存取量

隨著網路、應用程式和雲端越來越多使用者、裝置和連線,如何確保將正確的存取權限授予各個項目?

攻擊面增加

越來越多使用者、裝置(包括 IoT)、應用程式和伺服器,等同拓展您的網路邊界。如何能控制並減少整體攻擊面?

掌握能力有落差

網路中有裝置、使用者、無線裝置和其他連線。同時,您的應用程式、伺服器和資料庫也都在相互通訊。如何深入掌握潛在的資安漏洞?

全方位零信任資安作法

確切掌握來自任何使用者、裝置和位置的存取活動,進一步保護應用程式和環境。Cisco Zero Trust 可協助保護員工、工作負載和工作地點。

Cisco Zero Trust 具備下列功能:

  • 強制執行一致的原則型控制
  • 確實掌握整個環境的使用者、裝置、元件
  • 取得詳細記錄、報告和警示,更能偵測和回應威脅

透過 Cisco Zero Trust 更安全地存取、防止掌握能力落差,並減少攻擊面。

員工零信任

為您的員工提供雙重防護

Duo Security 有助於保護您的使用者和其裝置,使其免於遭受認證竊取、網路釣魚,以及其他與身分識別有關的攻擊。Duo Security 會在授予應用程式的存取權限前,先行驗證使用者的身分,並與裝置建立信任關係。

使用者身分

使用多重因素驗證 (MFA) 確認使用者身分

使用者裝置

運用端點健康狀況和管理狀態,全面掌握裝置動態並建立信任。

應用程式

透過調整型和角色型存取控制機制,對各裝置執行合適的存取原則。

工作負載零信任

Tetration 可保護工作負載

使用 Cisco Tetration 的應用程式分段功能保護多雲端的混合型工作負載,並防止橫向移動。完整掌握及判定資料庫和應用程式內的相依性。

深入掌握工作負載

識別工作負載並強制執行原則,掌握正在執行的項目和重要動態。

應用程式分段

透過應用程式微分段技術,阻擋漏洞並大幅減少橫向移動。

資安警示

持續監控並回應入侵指標,在違反原則時傳送警示或封鎖通訊。

工作地點零信任

SD-Access 可保護工作地點

思科軟體定義存取 (SD-Access) 可協助您掌握使用者和裝置動態,以及識別威脅並控制網路的所有連線,包括攝影機等物聯網 (IoT) 裝置、製造設備、心室輔助器等。

網路存取權限

透過網路驗證和授權機制,授予使用者和裝置正確等級的網路存取權限。

網路分段

使用網路分段技術,將網路中的使用者、裝置和應用程式分類及分段。

遏止威脅

持續監控並回應威脅,阻擋受感染的端點及撤銷網路存取權限。

擴展保護和信任範圍

適用於任何企業的零信任安全防護

除了上述主要產品,Cisco Zero Trust 也整合其他產品的生態系統,為所有企業環境提供完整的零信任安全防護。

進階惡意程式防護 (AMP)

使用 AMP 保護端點、網路和電子郵件。深入掌握網路和端點威脅,並封鎖及移除惡意軟體。

資安防護傘

全面掌握情況,保護網路中所有裝置、所有辦公室據點和漫遊使用者的網際網路存取。

新世代防火牆

深入掌握網路和資安,在威脅觸及員工、工作負載和工作地點前,率先快速偵測及阻擋。

AnyConnect

為員工和工作地點提供安全存取途徑,並更深入掌握整個企業的使用者和端點行為。

電子郵件安全

使用 Cisco Email Security 防範資料外洩及加密敏感資訊,抵禦網路釣魚、商務電子郵件入侵和勒索軟體。

Meraki Systems Manager

統一管理裝置及控制行動和桌上型裝置,協助裝置順利上線運作,並自動套用安全原則。

ACI

針對內部部署和雲端的連線和分段作業,以應用程式為中心的基礎架構可使用一致原則,落實作業自動化。

偵測及回應

Stealthwatch

透過網路基礎架構遙測功能,掌握網路使用者身分和動態。透過可擴充的解決方案快速偵測及回應威脅。

思科威脅回應 (CTR)

自動化整合思科資安產品,加速偵測、調查和修補。

擴大整合範圍

我們的技術合作夥伴可協助您輕鬆整合資安防護措施和現有平台。

任何端點管理平台

保護所有端點管理平台,並整合 Microsoft、Symantec、VMware、MobileIron、Jamf 等合作夥伴的產品。

任何基礎架構平台

整合所有基礎架構平台,例如 Google、Kubernetes、Microsoft Azure、Amazon Web Services (AWS)、VMware 等等。

任何協力廠商

與身分識別廠商以及安全資訊與事件管理 (SIEM) 系統等協力廠商合作,例如 Exabeam、Okta、Splunk、IBM、Google、Dell、Ping Identity、Oracle 等。

思科部署 Duo 實踐員工零信任原則

資安防護不斷演進。隨著我們往前邁進,Duo 即將成為我們實踐「零信任」原則的重要推手。舉凡掌握您的位置、要存取的項目、來源裝置,並讓運作靈活有彈性,都不成問題。這正是我期待透過 Duo 和 Cisco Zero Trust 平台達成的目標。

思科資安長 Steve Martino

精選零信任資源

企業資安的零信任作法

瞭解零信任的基本知識,包括三大要點、風險、實作選項及成熟模型。

員工零信任評估指南

評估不同零信任解決方案以保護員工,並在使用者存取應用程式時,驗證使用者及其裝置。

請觀看這部說明影片,深入瞭解如何保護員工、工作負載和工作地點。