راهکار Cisco Zero Trust چیست و چه قابلیت هایی دارد؟

رویکردی جامع جهت ایمن‌سازی دسترسی

راهکار Cisco Zero Trust رویکردی جامع به منظور ایمن‌سازی دسترسی‌ به شبکه، برنامه‌های کاربردی و محیط کاری است و به ایمن‌سازی دسترسی از کاربران، تجهیزات کاربران نهایی، APIها، اینترنت اشیا (IoT)، میکروسرویس‌ها، Containerها وغیره، کمک می‌کند.

چالش‌های مدرن سازمانی

چشم انداز IT دچار تغییر شده است به گونه‌ای که کاربران، تجهیزات و Cloud کنترل و قابلیت دید خود را از شبکه قدیمی فراتر برده‌اند. در نتیجه نقاط دسترسی افزایش یافته است، میزان آسیب‌پذیری‌ها بیشتر شده‌اند و شکاف‌های بیشتری در قابلیت دید به وجود آمده‌اند.

رویکرد امنیتی قدیمی	رویکرد Zero-trust
اعتماد: براساس موقعیت شبکه‌ی درخواست کننده نتیجه: · مهاجمان با حرکت جانبی می‌توانند به اطلاعات حیاتی شرکت دسترسی پیدا کنند. · امنیت در سطح Perimeter جدید گسترش نمی‌یابد	اعتماد: به هر درخواست دسترسی فارق از منشاء آن اعتماد می‌شود نتیجه: · ایمن سازی دسترسی در تمامی برنامه‌های کاربردی و شبکه · اطمینان از اینکه تنها کاربران و تجهیزات مجاز اجازه دسترسی دارند. · گسترش اعتماد به منظور پشتیبانی ازBring Your Own Device (BYOD)، برنامه‌های کاربردیCloud ، محیط‌های Hybrid و غیره.

راهکار Cisco Zero Trust

ایمن‌سازی دسترسی در تمامی برنامه‌های کاربردی و محیط‌ها از جمله هرکاربر، دستگاه و مکان.

بیشتر بخوانید: هرآنچه درباره معماری Zero Trust  باید بدانید

راهکار Cisco Zero Trust موارد زیر را ممکن می‌کند:

• اعمال کنترل مداوم براساس Policy
• دستیابی به قابلیت دید بر کاربران، تجهیزات، اجزا و غیره که به محیط دسترسی دارند
• دریافت Logها، گزارش‌ها و هشدارهای دقیق که در ردیابی و پاسخگویی به تهدیدات مفید می‌باشند

با کمک راهکار Cisco Zero Trust امکان دسترسی ایمن‌تر، حفاظت در مقابل ایجاد شکاف در قابلیت دید و کاهش آسیب‌پذیری‌ها فراهم می‌شود.

Zero Trust  برای نیروی کار	Zero Trust  برای سرویس‌دهی	Zero Trust  برای محیط کاری
اطمینان حاصل کردن از اینکه تنها کاربران مجاز و دستگاه‌های ایمن می‌توانند به برنامه‌های کاربردی دسترسی پیدا کنند. مزایای Duo Security: · تایید هویت کاربر با MultiFactor Authentication یا به اختصار MFA · کسب قابلیت دید بر تجهیزات و ایجاد اعتماد در مورد سلامت Endpoint · ایجاد امکان اعمال Policyهای دسترسی برای تمامی برنامه‌های کاربردی با کمک کنترل‌های تطبیقی و مبتنی بر Role	ایمن‌سازی تمامی اتصالات در برنامه‌های کاربردی در سرتاسر Multicloud. مزایای Cisco Tetration: · ارائه‌ی قابلیت دید از موارد درحال اجرا و حیاتی از طریق شناسایی بارکاری و اعمال Policyها · ایجاد امکان مهار کردن نقض امنیتی و به حداقل رساندن هر حرکت جانبی با Microsegmentation برنامه‌ی کاربردی · هشدار دادن و یا بلاک کردن ارتباط در صورت نقض Policy از طریق مانیتور کردن مداوم و پاسخگویی به شاخص‌های تهدید	تامین امنیت اتصالات کاربران و تجهیزات در تمام شبکه که شامل IoT نیز می‌شود. مزایای دسترسی Software-Defined یا به اختصار SD: · فراهم کردن میزان دسترسی مناسب برای کاربران و تجهیزات از طریق احراز هویت و حق دسترسی · طبقه بندی تجهیزات، کاربران و برنامه‌های کاربردی در شبکه با  Network Segmentation · رفع خطر از Endpointهای آلوده و منع دسترسی به شبکه با Monitoring مداوم و پاسخگویی به تهدیدات

گسترش اعتماد

در کنار صحبت از قابلیت‌های راهکار Cisco Zero Trust، در این بخش به معرفی مزایا و کاریردهای برخی از راهکارهای Cisco در جهت ایجاد اعتماد پرداخته خواهد شد.

(Cisco Advanced Malware Protection (AMP

محافظت از Endpointها، شبکه و ایمیل با AMP و کسب اشراف کامل بر تهدیدات Endpoint و شبکه و حذف بدافزار انجام می‌پذیرد.

Cisco Umbrella

کسب قابلیت دید جهت حفاظت از دسترسی اینترنتی در تمامی تجهیزات در شبکه، تمامی موقعیت‌های دفتری و کاربران رومینگ توسط چتر سیسکو قابل انجام می‌باشد.

Next-Generation Firewalls

با قابلیت دید عمیق به شبکه و امنیت می‌توان به سرعت و پیش از اینکه تهدیدات به نیروی کاری، سرویس‌دهی و محیط کاری برسند، آن‌ها را شناسایی و متوقف نمود.

AnyConnect

دسترسی ایمن برای نیروی کار، محیط کار و همچنین قابلیت دید بیشتر بر رفتارهای کاربران و Endpointها در سرتاسر سازمان را فراهم می‌نماید.

Email Security

دفاع در مقابل از دست رفتن داده و رمزگزاری اطلاعات حساس با Cisco Email Security ممکن می‌شود تا حفاظت در مقابل  Phishing، نقض امنیتی در ایمیل‌های سازمان و باج‌افزار فراهم گردد.

بیشتر بخوانید: همه‌چیز درباره‌ی Cisco Email Security – قسمت اول

Meraki Systems Manager

مدیریت یکارچه‌ی تجهیزات و کنترل تجهیزات موبایل و دسکتاپ که Onboarding یکپارچه و برنامه‌های امنیتی خودکار را ممکن می‌سازد.

قابلیت سیسکو ACI

Application-Centric Infrastructure یا به اختصار ACI امکان خودکارسازی مداوم و مبتنی بر Policy را برای اتصال و بخش‌بندی در تمامی Cloud و On-Premises فراهم می‌کند.

بیشتر بخوانید: افزایش امنیت ساختار با نوآوری های جدید

ردیابی و پاسخگویی

Cisco Stealthwatch

کسب اطلاع از اینکه چه کسی درون شبکه بوده و چه کاری در شبکه انجام داده است، با کمک Telemetry زیرساخت شبکه امکان‌پذیر است و شناسایی تهدیدات و پاسخگویی سریع با راهکاری مقیاس‌پذیر برخی دیگر از امکانات این فناوری می‌باشد.

Cisco Threat Response

خودکارسازی یکپارچه‌سازی در تمامی محصولات امنیتی Cisco به منظور شتابدهی به ردیابی، بررسی و Remediation از قابلیت‌های اصلی Cisco Threat Response است.

گسترش و ایجاد حفاظت

Duo، Tetration و SD-Access سه محصول اصلی برای امنیت نیروی کار، سرویس‌دهی و محیط کار هستند. همچنین Cisco Zero Trust با اکوسیستم محصولات دیگر یکپارچه‌سازی می‌شود تا برای هر سازمان امنیت کامل Zero-Trust را فراهم نماید.

گسترش به هرگونه یکپارچه‌سازی

همکاری‌های فنی Cisco با فناوری‌های مختلف ایجاد شده در این شرکت یکپارچه‌سازی امنیت با پلتفرم موجود را آسان می‌سازد.

هرگونه پلتفرم مدیریتی Endpoint	هرگونه پلتفرم زیرساختی	هر Third-Party
محافظت از هرگونه پلتفرم مدیریتی Endpoint و یکپارچه‌سازی با Microsoft, Symantec, VMware, MobileIron, Jamf و غیره .	یکپارچه‌سازی با هر پلتفرم زیرساختی مانند Google, Kubernetes, Microsoft Azure, Amazon Web Services (AWS), Vmware و غیره.	کار با Third-Partyها مانند سیستم‌های ارائه دهنده هویت و اطلاعات امنیتی و مدیریت رویدادها (Security Information and Event Management) یا به اختصار SIEM مانند Exabeam, Okta, Splunk, IBM, Google, Dell, Ping Identity, Oracle و غیره.

مطلب مرتبط: معرفی نسل جدید Zero Trust