Blog Cisco Brasil

Cisco Umbrella + Cisco Duo são melhores juntos

8 min read



Migrar para a nuvem e proteger globalmente aplicativos e dados é fundamental para proteger sua empresa. Agentes mal-intencionados estão sempre procurando modos de explorar a realidade da comunicação digital. O modelo de segurança Zero Trust reflete esse cenário de ameaças em transformação e se tornou uma estrutura central para profissionais de segurança planejarem suas estratégias de defesa.

Neste blog, vamos discutir a abordagem Zero Trust da Cisco, com o Cisco Umbrella e o Cisco Duo trabalhando juntos para oferecer uma solução de segurança abrangente e acesso a aplicativos na nuvem. Também vamos discutir um caso de uso da Hitachi e como o Cisco Duo, junto com a oferta de borda de serviço de acesso seguro (SASE) da Cisco, protege seu ambiente global.

Zero Trust

As abordagens tradicionais de segurança consideram que nada dentro da rede corporativa é confiável. Modelos zero trust consideram todos os recursos como externos e verificam continuamente a confiabilidade antes de permitir apenas o acesso solicitado.

É uma abordagem estratégica de segurança que se fundamenta no conceito de eliminar a confiança da arquitetura de rede de uma empresa, já que a confiança não é binária nem permanente, e não devemos supor que entidades internas são de confiança, que podem ser gerenciadas para reduzir riscos de segurança nem que verificá-las apenas uma vez é suficiente. A abordagem zero trust pede que você duvide de pressupostos de confiança a cada tentativa de acesso.

Com o zero trust do Cisco Duo, você estabelece confiança, aplica acesso com base em confiança e verifica a confiança continuamente. Você obtém melhor visibilidade de usuários, dispositivos, redes e aplicativos verificando seus estados de segurança a cada solicitação de acesso. Você pode reduzir a superfície de ataque da sua empresa segmentando recursos e permitindo apenas o mínimo de acesso necessário.

Segundo o Estudo de resultados de segurança, volume 3 da Cisco, um dos fatores de sucesso da resiliência de segurança foi a maximização da adoção do zero trust. O estudo descobriu que:

Os entrevistados com implementações maduras zero trust aumentaram a classificação de resiliência de segurança em 30% em relação às empresas que ainda não haviam começado essa jornada!

Também foi apontado que a borda de serviço de acesso seguro (SASE), que oferece uma estratégia de convergência de rede e segurança em um serviço na nuvem, está relacionada a taxas de sucesso maiores em 8 de 9 resultados de segurança e a uma média de pontuações de resiliência de segurança 15% mais alta que as estratégias que não incluíram a SASE.

Umbrella e SASE

O Cisco Umbrella é uma plataforma de segurança que protege o acesso à Internet e controla o uso de aplicativos na nuvem nas redes, filiais e usuários de roaming. É uma expansão da oferta de SASE da Cisco, unificando funcionalidades de segurança e de rede na nuvem. O Umbrella oferece:

  • Firewall disponibilizado na nuvem
  • Segurança da camada DNS
  • Agente de segurança de acesso à nuvem (CASB)
  • Gateway de Web seguro (SWG)

Uma única solução de nuvem inclui todas essas funcionalidades.

 

O gateway de web seguro (SWG) impede os usuários de acessar sites proibidos ou possivelmente perigosos em qualquer lugar que estejam, de acordo com o usuário, o dispositivo, o equipamento ou o sensor. Ele ajuda a proteger contra malware, ransomware e callback de comando e controle (C2), sem aumentar a latência. Também oferece visibilidade para a atividade na internet em todos os locais e usuários.mitar

O Umbrella também inclui inteligência de ameaça, isolamento remoto do navegador (RBI), prevenção de perda de dados (DLP) e detecção de malware na nuvem, tudo para oferecer acesso seguro para a internet, com proteção contra ameaças para os usuários em qualquer lugar de onde estejam se conectando.

Isso é importante porque a IoT e a utilização de dados estão na linha de frente de fábricas inteligentes, equipamentos de produção e sensores que transmitem dados de status operacional para outros sistemas via Internet. O Cisco Umbrella monitora os dispositivos para verificar se estão transmitindo dados para os destinos corretos e verifica se há atividades não autorizadas, minimizando o risco de vazamento de informações.

Duo e zero trust

O primeiro passo da jornada zero trust para muitas empresas é verificar usuários e dispositivos por meio de autenticação multifatorial (MFA). Entre os participantes do nosso Estudo de resultados de segurança, a implementação de MFA representa um aumento de 11% nas pontuações de resiliência de segurança.

O Duo é uma solução zero trust para verificação de identidade que protege o acesso a todos os aplicativos, para qualquer usuário e dispositivo, em qualquer lugar. É uma solução na nuvem feita para ser fácil de administrar e implantar, além de oferecer visibilidade completa e controle do endpoint. O Duo verifica as identidades dos usuários com MFA robusta, com insights profundos sobre os dispositivos dos usuários. O Duo oferece as políticas necessárias para limitar acesso com base no risco do endpoint ou do usuário.

O Duo é compatível com os principais protocolos de autenticação MFA, como padrões FIDO2 WebAuthn, para permitir métodos como chaves de hardware e biometria. Com o apoio do FIDO2, o Duo evita o sequestro de sessões por meio de ataques de phishing solicitando a vinculação do canal. E evita ataques man-in-the-middle solicitando a vinculação da fonte. O Duo também é compatível com autenticação sem senha, eliminando totalmente os problemas com senhas.

Umbrella + Duo oferecem mais segurança juntos

Tanto o Umbrella quanto o Duo protegem usuários e o acesso de seus endpoints a aplicativos e dados, ambos com base no método zero trust. A abordagem estratégica de zero trust da Cisco inclui quatro grupos de soluções para gerenciar o ciclo de vida de confiança.

1. Estabeleça a confiança

Começamos a estabelecer a confiança verificando usuários e dispositivos com o aumento da visibilidade. Sistemas como Cisco Secure Endpoint, que gerenciam sistemas de operação de endpoints, podem demonstrar a presença de ameaças. O Duo Trusted Endpoints pode se comunicar diretamente com eles e pode ser configurado para proibir a autenticação se o dispositivo não estiver em conformidade. Ao mesmo tempo, pode usar o registro do dispositivo para descobrir se é um dispositivo corporativo, o que pode ser configurado como condição para permitir a autenticação.

Independentemente de o dispositivo estar registrado, especialmente para dispositivos BYOD, Duo Device Health App pode verificar se componentes essenciais do sistema são seguros para estabelecer confiança. Isso inclui se o sistema operacional e o navegador precisam receber patches ou se a criptografia de armazenamento ou o firewall baseado em host estão desativados.

A Autenticação com base em risco do Duo usa dinamicamente sinais de postura de dispositivo ou contexto para determinar se é necessário usar autenticadores mais fortes, como Verified Duo Push, autenticadores biométricos, como Windows Hello e Apple Touch ID, ou chaves de segurança em roaming.

Com o Cisco Secure Email, os endpoints são protegidos de um vetor de ameaças expressivo. Mas, se o e-mail pessoal de um usuário ou a navegação sem direcionamento levá-lo a clicar em um link de phishing, o Cisco Umbrella bloqueará a conexão, registrará a ameaça e notificará o usuário adequadamente.

No entanto, se um usuário acessar inadvertidamente um site de phishing que simula controles de identificação, o Duo FIDO2 bloqueará a autenticação e o estabelecimento de confiança.

2. Aplique o acesso com base em confiança

Essas soluções concedem o nível apropriado de acesso e aplicam políticas de acesso com base no princípio do menor privilégio. Aqui, outros componentes de segurança da Cisco podem ser usados, como o Cisco ISE, que pode estabelecer segmentação de rede norte-sul. O Cisco Secure Workload também pode ser usado para estabelecer microssegmentação leste-oeste para serviços de nuvem, para mitigar o risco de movimentos laterais no caso de um ataque.

3. Verifique a confiança constantemente

Mudanças são inevitáveis, portanto, é fundamental reavaliar constantemente o nível de confiança e reajustar o acesso, mesmo depois de conceder o acesso inicial. O Cisco Umbrella inspeciona e verifica continuamente a carga da sessão para detectar ameaças aos endpoints, sistemas corporativos ou dados.

4. Responda à mudança na confiança

Com as soluções de segurança da Cisco, as equipes estão preparadas para responder a mudanças na confiança investigando e orquestrando respostas a possíveis incidentes com maior visibilidade sobre mudanças suspeitas no nível de confiança.

Tanto o Umbrella quanto o Duo podem oferecer constantemente dados sobre ameaças ao Cisco Secure X, a solução de Detecção e resposta estendidas (XDR) que oferece visibilidade de dados em redes, nuvens, endpoints e aplicativos. Tudo isso é feito ao mesmo tempo em que são aplicadas análises e automações para detectar, analisar, rastrear e remediar ameaças atuais e futuras.

O Estudo de resultados de segurança apontou uma pontuação de resiliência geral 45% maior em empresas que estão se direcionando ao XDR.

Como a Hitachi usou o Cisco Umbrella e o Duo para fornecer identidade e segurança

“A Cisco é um parceiro seguro, que pode compartilhar a mesma visão e nos ajudar a enfrentar desafios difíceis. Podemos fazer isso juntos!”

Hitoshi Tanaka, Gerente geral de soluções globais 2 nd Office IT Strategy & Digital Integration Division Hitachi, Ltd.

A Hitachi estava trabalhando na reestruturação de sua infraestrutura de segurança, pois usuários, dispositivos, sistemas e dados estavam dispersos dentro e fora da rede da companhia, devido à diversificação de estilos de trabalho, pessoas trabalhando em casa e ao redor do mundo. A Hitachi fez uma parceria com a Cisco para aperfeiçoar a infraestrutura de segurança e garantir a estrita autenticação de usuários e dispositivos usando arquitetura zero trust. O objetivo era preservar todas essas diferentes avenidas de dados de usuários e a experiência da Internet, para que os usuários pudessem conectar-se on-line sem preocupação.

Os resultados da implantação de uma estratégia zero trust e da parceria com a Cisco para a Hitachi foram:

  • Implantação de SASE que permitiu à Hitachi um salto expressivo na reestruturação da segurança
  • Dados não autorizados detectados pela autenticação dos usuários

A parceria Cisco Umbrella + Duo da Hitachi em segurança zero trust trouxe uma abordagem descentralizada de segurança em que a política segue o usuário e a verificação é necessária para tudo porque qualquer coisa que acesse os sistemas ou dados não pode e não deve ser confiável automaticamente. Sensores de fábrica e equipamentos de produção estão transmitindo dados e acessando sistemas e serviços de forma autônoma, portanto, a segurança deve ser verificada tanto em relação aos usuários quanto aos objetos.

A Hitachi implantou o Cisco Umbrella para segurança da nuvem e o Cisco Secure Access by Duo para gerenciamento de ID/acesso. O Umbrella oferece um conjunto abrangente de segurança, enquanto o Duo é a solução de autenticação compatível com autenticação multifatorial e biométrica.

A Hitachi também solicitou MFA para acessar os sistemas e serviços ao começar a usar um PC em casa, no escritório ou em um local remoto fora do escritório. O Duo permite que os usuários escolham qualquer combinação de autenticação multifatorial, e a Hitachi pôde criar um ambiente de autenticação sob medida para cada estilo e tipo de trabalho.

Com o avanço contínuo da digitalização na sociedade, a segurança está sempre na linha de frente.

A Cisco e a Hitachi têm como objetivo trazer benefícios sociais e as melhores soluções de TI para os clientes, e os serviços Umbrella + Duo deram à Hitachi a capacidade de expansão necessária para reconstruir toda a infraestrutura de segurança do grupo. Com essa parceria, há uma visão comum de segurança e agilidade para a força de trabalho global, protegendo uma equipe de quase 350 mil pessoas no mundo todo.

Os benefícios de unir o Cisco Umbrella e o Duo

O Duo e o Umbrella são melhores juntos porque são soluções complementares. O Umbrella protege todo a saída de tráfego da empresa para determinar para onde ele está indo na Internet. E o Duo estabelece a confiança do usuário e do dispositivo, o que, por sua vez, acrescenta mais uma camada de proteção para as informações e dados da organização.

A Hitachi demonstrou bem como proteger seus ambientes globais e mitigar o risco de ciberataques em escala com o Cisco Umbrella e o Duo trabalhando juntos.

Economia instantânea com um contrato Secure Choice

Crie sua solução Duo + Umbrella comprando e implantando com um Contrato empresarial Cisco Secure Choice. Esse contrato único e flexível permite que você pague anualmente, no seu ritmo, por 3 ou 5 anos, com 0% de financiamento. Descubra como começar a economizar hoje mesmo.

Coisas boas andam de mãos dadas

Quer saber mais sobre como usar o Cisco Umbrella e o Duo juntos? Ouça nosso podcast, Cisco Duo e Umbrella são melhores juntos!

E se você está pronto para ver nossas soluções em ação em sua rede, inscreva-se para fazer um teste gratuito por 30 dias do Duo.

 

Deixe seu comentário