企業(yè)需要確保基礎設施、網(wǎng)絡(luò ),終端,應用每一部分都安全無(wú)虞,才能切實(shí)地保障業(yè)務(wù)連續性,思科安全提出“零信任安全解決方案”,該方案圍繞“建立信任度、實(shí)施基于信任度的訪(fǎng)問(wèn)、持續的信任驗證” 三步循環(huán)工作,從而全方位地保護企業(yè)的員工、工作場(chǎng)所和工作負載的訪(fǎng)問(wèn)安全。
而其中面向工作場(chǎng)所的零信任安全的重點(diǎn)在于:確保連接企業(yè)網(wǎng)絡(luò )的任何設備(包括 IoT設備)的訪(fǎng)問(wèn)安全。
在零信任網(wǎng)絡(luò )中,任何有漏洞的設備均要被屏蔽或分段,以降低它們被犯罪分子發(fā)現和利用的可能性。從物聯(lián)網(wǎng)到打印機,從 OT 到醫療設備,支撐企業(yè)正常運營(yíng)的網(wǎng)絡(luò )設備比以往任何時(shí)候都要更多。因此,由設備所帶來(lái)的攻擊面也比以往任何時(shí)候更大。
一起來(lái)看視頻,了解思科 Stealthwatch
面向辦公場(chǎng)所的零信任安全方法,可為企業(yè)化解以下幾大風(fēng)險:
惡意攻擊者利用終端、服務(wù)器或其它設施設備的漏洞在網(wǎng)絡(luò )中站穩腳跟,并通過(guò)橫向移動(dòng)來(lái)破壞關(guān)鍵系統。
- 攻擊者通過(guò)對網(wǎng)絡(luò )業(yè)務(wù)基礎架構的攻擊來(lái)破壞正常運行。
IoT 或者工控網(wǎng)絡(luò )(OT)存在的漏洞。
- 據某調研公司稱(chēng),有百分之六十的企業(yè)都經(jīng)歷過(guò)因網(wǎng)絡(luò )打印機產(chǎn)生的安全事件。
來(lái)自某研究機構的數據,新的 IoT 惡意軟件變種數量已增長(cháng)了三倍。
采用思科零信任安全解決方案,你的基礎設施無(wú)需經(jīng)過(guò)整體改造。因為我們的解決方案可以在混合環(huán)境中為你提供安全保障,而不是完全取代現有的投資。
思科基于 SD-Access 網(wǎng)絡(luò )架構,與 ISE 深度結合,提供零信任辦公場(chǎng)所安全策略,能確保整個(gè)網(wǎng)絡(luò )上所有的用戶(hù)和設備(包括物聯(lián)網(wǎng))連接都是安全可信的。
思科 Stealthwatch / Firepower 的威脅分析能力,也可以保證實(shí)時(shí)發(fā)現惡意違規流量,從而保證了信任關(guān)系的持續性。
思科 Stealthwatch 系統和思科身份服務(wù)引擎(ISE)是運行在思科全數字網(wǎng)絡(luò )架構(DNA)中的下一代安全解決方案,可將你的網(wǎng)絡(luò )轉變?yōu)樽灾餍桶踩到y。
- 思科 ISE 可針對所有試圖訪(fǎng)問(wèn)你的網(wǎng)絡(luò )的用戶(hù)和設備收集身份信息
- 思科 Stealthwatch 可以發(fā)現位于網(wǎng)絡(luò )中任何位置的威脅,甚至包括已經(jīng)繞過(guò)邊界防御的威脅
思科 Stealthwatch + ISE,幫助你更快地發(fā)現和阻止各種威脅。
