Cisco Romania Blog
Share

Zero Trust, un model cu valabilitate extinsă


14/05/2020


Adopția extinsă a lucrului de la distanță pune presiune pe companii în găsirea rapidă de soluții care să livreze informații acționabile despre:

  • identitatea utilizatorilor finali;
  • nivelurile de securitate ale echipamentelor folosite de aceștia;
  • siguranța modalităților prin care se conectează;
  • categoriile de date și aplicațiile accesate.

Toate aceste noi cerințe amplifică, însă, sindromul de „Cybersecurity fatigue“ care afecta încă de la finalul anului trecut aproape jumătate dintre companiile la nivel global.

Oboseala cibernetică este definită drept renunțarea de a mai fi cu un pas în fața amenințărilor cibernetice și a actorilor acestora.

Conform celei de a șasea ediții a studiului nostru anual „CISO Benchmark Report“, organizațiile renunță la metodele pro-active de protecție, din cauza complexității și dificultăților întâmpinate în managementul soluțiilor de securitate provenind de la mai mulți producători.

Ca să aveți imaginea completă a situației, adăugați în context și faptul că hackerii cunosc și ei foarte bine toate aceste probleme. Dovada – diversificarea și înmulțirea atacurilor și amenințărilor informatice care vizează utilizatorii „casnici“, înregistrate în ultimele luni.

Arhitectura de securitate Cisco dezvoltată pe modelul Zero Trust acoperă tot acest cumul de provocări printr-o serie de avantaje competitive, valabile nu doar în actualul context de criză.

Și asta pentru că modelul Zero Trust dezvoltat de Cisco este construit pe trei niveluri distincte:

  • Zero Trust for Workforce – este palierul pe care acționăm la nivelul utilizatorului final, verificând în mod repetat identitatea acestuia, legitimitatea datelor și aplicațiilor pe care le accesează, securitatea conturilor pe care le folosește etc., dar și nivelurile de protecție ale dispozitivelor pe care le utilizează (update-urile sistemelor de operare rulate, aplicarea de patch-uri, actualizările soluțiilor de securitate, respectarea regulilor de criptare etc.) Toate aceste acțiuni sunt realizate cu ajutorul soluției Duo Security, care asigură protecția împotriva tentativelor de phishing și a încercărilor de compromitere a datelor de logare prin sisteme de autentificare multi-factor (MFA), precum și respectarea politicilor de securitate. Soluția noastră monitorizează permanent o serie extinsă de indicatori de compromitere, putând astfel semnala în timp real orice posibil risc care ar afecta nivelul de securitate al utilizatorilor finali. În plus, soluția include o serie de funcționalități care simplifică efortul de administrare – precum realizarea în mod centralizat a operațiunilor de înrolare, backup și restaurare a echipamentelor, utile în cazul abordărilor de tipul Bring-Your-Own-Device (BYOD).

 

  • Zero Trust for Workloads – la acest nivel controlăm aplicațiile accesate de utilizatorii interni, indiferent unde rulează acestea, în infrastructuri interne, centre de date, în cloud sau în arhitecturi hibride. De asemenea, tot aici verificăm și cum comunică aplicațiile între ele și dacă modul în care sunt accesate este sigur și respectă regulile de securitate definite. Pentru a realiza acest cumul de sarcini folosim platforma Tetration, care vă ajută să reduceți suprafața de atac și să identificați rapid anomaliile din comportamentul utilizatorilor, dar și al aplicațiilor și proceselor. Platforma colectează date de telemetrie din medii eterogene și, cu ajutorul uneltelor de analiză integrate, furnizează informații acționabile despre vulnerabilitățile existente, performanța rețelelor și respectarea cerințelor de conformitate.

 

  • Zero Trust for Workplace – prin intermediul soluției Cisco Software-Defined Access asigurăm accesul securizat al tuturor echipamentelor care se conectează la rețeaua companiei, de la terminale și servere (fizice și virtuale), până la imprimante sau sisteme industriale de control. Cu ajutorul SD-Access, managerii IT pot realiza segmentări end-to-end, separând traficul generat de utilizatori, echipamente și aplicații, fără a face un re-design al rețelei. Soluția asigură aplicarea automată a regulilor de acces și a politicilor asociate fiecărui utilizator sau device, pentru orice aplicație, la nivelul întregii rețele, și poate fi extinsă în mediile industriale prin intermediul soluțiilor IoT dedicate.

Modelul Zero Trust oferă companiilor care adoptă lucrul la distanță garanția unui nivel superior de securitate. Arhitectura Cisco are avantajul integrării native a mai multor soluții, care pot fi astfel gestionate centralizat, oferind o eficiență crescută. Arhitectura zero-trust construită de Cisco, cea mai extinsă din industrie pentru securizarea accesului în rețea, a fost validată de compania de cercetare și consultanță Forrester, în cel mai recent raport: Forrester Wave: Zero Trust eXtended Ecosystem Platform Providers.

Dacă doriți să aflați mai multe detalii despre cum puteți valorifica beneficiile Zero Trust în cadrul companiei dvs., vă invit să vizionați acest video și să testați gratuit soluția Duo Security, accesând https://signup.duo.com/.

Tags:
Lăsați un comentariu