企业需要确保基础设施、网络,终端,应用每一部分都安全无虞,才能切实地保障业务连续性,思科安全提出“零信任安全解决方案”,该方案围绕“建立信任度、实施基于信任度的访问、持续的信任验证” 三步循环工作,从而全方位地保护企业的员工、工作场所和工作负载的访问安全。
而其中面向工作场所的零信任安全的重点在于:确保连接企业网络的任何设备(包括 IoT设备)的访问安全。
在零信任网络中,任何有漏洞的设备均要被屏蔽或分段,以降低它们被犯罪分子发现和利用的可能性。从物联网到打印机,从 OT 到医疗设备,支撑企业正常运营的网络设备比以往任何时候都要更多。因此,由设备所带来的攻击面也比以往任何时候更大。
一起来看视频,了解思科 Stealthwatch
面向办公场所的零信任安全方法,可为企业化解以下几大风险:
恶意攻击者利用终端、服务器或其它设施设备的漏洞在网络中站稳脚跟,并通过横向移动来破坏关键系统。
- 攻击者通过对网络业务基础架构的攻击来破坏正常运行。
IoT 或者工控网络(OT)存在的漏洞。
- 据某调研公司称,有百分之六十的企业都经历过因网络打印机产生的安全事件。
来自某研究机构的数据,新的 IoT 恶意软件变种数量已增长了三倍。
采用思科零信任安全解决方案,你的基础设施无需经过整体改造。因为我们的解决方案可以在混合环境中为你提供安全保障,而不是完全取代现有的投资。
思科基于 SD-Access 网络架构,与 ISE 深度结合,提供零信任办公场所安全策略,能确保整个网络上所有的用户和设备(包括物联网)连接都是安全可信的。
思科 Stealthwatch / Firepower 的威胁分析能力,也可以保证实时发现恶意违规流量,从而保证了信任关系的持续性。
思科 Stealthwatch 系统和思科身份服务引擎(ISE)是运行在思科全数字网络架构(DNA)中的下一代安全解决方案,可将你的网络转变为自主型安全系统。
- 思科 ISE 可针对所有试图访问你的网络的用户和设备收集身份信息
- 思科 Stealthwatch 可以发现位于网络中任何位置的威胁,甚至包括已经绕过边界防御的威胁
思科 Stealthwatch + ISE,帮助你更快地发现和阻止各种威胁。
