首页 > 传媒 > 关键词 > 思科最新资讯 > 正文

思科“零信任”安全架构守护当前和未来

2020-04-03 10:02 · 稿源:站长之家用户投稿

 北京, 2020 年 4 月 — 在信息技术飞速发展的今天,随着用户、设备和云应用不再局限于传统网络之上,IT 领域的变革正在悄然推进,而技术的进步也使得网络安全问题愈加复杂化。《思科 2019 年度威胁报告》中指出:当今的威胁是动态演变的,企业用户类型变得复杂,用户用于连接到应用程序和网络的设备也更加多样化。同时,企业的数字化转型,向云端扩展,也使得访问点、攻击面与能见度差距越来越大。由于无法了解这些跨应用程序、网络、用户和设备之间的连接的安全性,保护这个复杂的环境变得越发困难。

  随着云计算概念的普及与发展,“去边界化”问题开始真正受到企业关注, Forrester Research 首席分析师 John Kindervag于 2009 年左右率先提出“零信任Zero Trust”术语,并基于该术语设计了一个特殊的安全框架。随后,Google云基于这一原则推出了自己的首个零信任架构 ---- BeyondCorp。随着安全技术的发展使得业界普遍接受了“零信任安全架构”,也推动了企业对于“内部” 实体在安全方面的认知, 越来越多企业意识到并非“内部” 实体都是可信任的,不能以为只要对这些实体实施直接管理就能降低安全风险,或者只需要一道验证就足以抵挡威胁。

  由于网络边界的扩展,系统安全变得更易受到攻击,思科始终致力于构建最全面的集成安全平台以减少企业安全风险,让客户无论是在总部还是分支机构工作,或者是移动办公,都能实现安全覆盖。该平台的一个重要支柱是零信任。借助此模型,我们的策略从默认允许所有用户、设备和工作负载,转变为组织不信任其网络边界内外的任何用户、设备和工作负载。只有在建立信任并防范威胁后,才会向用户、设备和工作负载授予访问权限,而这一切都不会导致用户体验下降。

  思科在《Forrester Wave™:2019 年第 4 季度零信任扩展生态系统平台提供商》报告中被评为领导者,报告中高度评价了思科为此所做的努力 :“思科投入了大量时间和资金对其安全产品进行了大规模的重新调整,以实现或增强客户的零信任安全”。

  与此同时,思科还进一步开发了零信任安全成熟度模型,该模型为客户提供五个转型步骤,并将其作为企业实施零信任架构的框架:

  1. 是否具有一个与企业需求相匹配的清晰的身份和访问管理(IAM)策略,可实现受风险策略支持的多因素身份验证(MFA)解决方案的全面实施和集成?

  2. 是否具备最新的资产清单,可区分管控设备和非管控设备,并对其进行网络安全检查,作为IT和安全功能一体化的一个组成部分?

  3. 是否具备受信任的设备策略可督促用户及时更新设备,在受管控的程序中防御各种易受到的攻击,并对策略允许范围之外的设备进行报告?

  4. 是否通过识别异常并根据异常采取行动的集中管理策略来控制用户访问?

  5. 是否具备与业务相符的零信任战略?

  思科主张因地制宜而非一刀切式地进行安全性管控,通过以上步骤制定思科零信任框架,保护企业三大关键领域,且系统性地解决安全问题:

  

  面向企业员工的零信任安全:针对使用个人设备或企业管理设备访问工作应用程序的员工、承包商、合作伙伴和供应商,当该群体面临重要的账户凭据(即用户名和密码)通过网络钓鱼攻击或被第三方窃取等问题时,建立用户和设备的信任度,决定其对应用程序的访问特权。基于Duo的零信任员工安全策略,在无需考虑具体位置的前提下,确保只有合法的用户和安全的设备才能访问应用程序。

  面向工作负载的零信任安全:工作负载安全是指确保企业网络中所有用户和设备连接的安全。当恶意攻击者通过横向移动来攻击各种关键系统或窃取并外泄敏感数据时,思科零信任架构可基于Tetration,与ACI数据中心架构以及Firepower结合,通过最小化攻击面,强制实施进出工作负载的最小访问特权。为企业应用程序内部以及在整个多云环境(私有云、混合云、公有云)和数据中心内所有连接提供安全可信的保证。

  面向办公场所的零信任安全:该项支柱重点在于确保连接企业网络的任何设备(包括 IoT)的访问安全。现代办公场所通常以园区网、数据中心、广域网、分支网络和云网络为支撑,而在设备管理、设备修复以及非法设备防御方面的能力已经不足以应对网络中数量激增的设备。思科零信任可提供基于SD-Access网络架构,与 ISE 深度结合的解决方案,在网络可控范围内建立基于信任的访问控制,且适用于包含物联网在内的所有用户和设备。

  思科零信任的深度技术组合拥有最广泛的端到端零信任覆盖、最广泛的主机可见性及控制、以及无可比拟的集成架构。通过初始的信任度建立,到实施基于信任度的访问,最后通过持续不断的信任验证,为企业提供一个完整的网络安全闭环。采用零信任安全解决方案,企业的基础设施无需经过整体改造,即刻让员工与设备、工作负载、工作场所实现有效的安全。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 思科发布5个高危安全补丁,RV系列路由器赶紧升级!

    思科(Cisco)于7月17日发布了安全公告,修复了5个影响RV系列VPN路由器和防火墙的高危安全漏洞。以下是漏洞详情:1.防火墙静态默认证书漏洞(CVE-2020-3330)思科小型企业RV110W Wireless-N VPN防火墙路由器的Telnet服务中的漏洞可能允许未经身份验证的远程攻击者完全控制具有高特权帐户的设备。存在此漏洞是因为系统帐户具有默认和静态密码。攻击者可以通过使用此默认帐户连接到受影响的系统来利用此漏洞。成功的利用可能使攻击者获?

  • 思科数据中心管理系统爆出大量漏洞,或将影响所有Nexus和MDS系列交换机

    Cisco Data Center Network Manager(DCNM)是美国思科(Cisco)公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列企业交换机,提供存储可视化、配置和故障排除等功能。Nexus 系列交换机为不同企业提供多种规格,可实现经验证的高性能、高密度(最高达 400G),以及低时延和出色的能效。这些交换机可编程性高,提供行业领先的软件定义网络,可助力实现数据中心自动化。2020年第一季度,思科交换机和路由器全球市场占

  • 思科Cisco SD-WAN vManage软件爆发多个漏洞,影响大范围设备,赶紧升级修复

    Cisco SD-WAN vManage Software是美国思科(Cisco)公司的一款用于SD-WAN(软件定义广域网络)解决方案的管理软件。不过根据7月安全漏洞调查显示,该管理软件爆出了多个高危漏洞。以下是漏洞详情:1.拒绝服务漏洞CVE-2020-3372该漏洞是由于内存管理效率低下造成的。攻击者可以通过向受影响的基于Web的管理界面发送大量精心设计的HTTP请求来利用此漏洞。成功利用该漏洞可能使攻击者耗尽系统内存,这可能导致系统停止处理新连接并可?

  • 蓝思科技:上半年订单192亿元 产能已不能满足生产需求

    7月30日,蓝思科技(300433.SZ)最新披露:2020 年1-6 月向前五大客户的销售金额为119.95亿元,同比增加48.19%,大客户2020 年上半年发布的热销新机型防护玻璃由公司独家供应,安卓系3D防护玻璃供不应求。截至2020年6月底,公司各类产品的在手订单金额为192.47亿元。由于订单充足,公司目前产能已不能满足在手订单生产需求。7月13日晚,蓝思科技发布业绩预告,公司预计,今年上半年将盈利19.08亿元至19.24亿元。去年同期

  • Mida Solutions爆出多个漏洞,或殃及微软,思科,惠普,中国电信等40余名企

    Mida Solutions是一家专注于统一通信(UC)的高技能意大利公司。自2004年以来,它提供独特的专业知识以及一整套高级服务和语音应用程序,其使命是为通信提供增值的创新技术。Mida团队已成为统一协作和专业沟通的全球领导者,几乎所有行业的服务提供商,系统集成商。其合作伙伴有微软,思科,惠普,中国电信等40个世界知名企业。Mida eFramework是Mida Solutions公司旗下视频和语音应用程序的完整服务套件,与几乎所有主要的UC平台兼容。

  • 思科加强网络可视性,实现更智能的自动化

    思科基于意图的网络产品组合增加多项新功能,实现更强大的控制性、安全性和可视性 新闻摘要: ● 通过直观、自动化的策略轻松进行网络分段,并确保网络安全。 ● 思科DNA中心和思科DNA Spaces为物联网终端提供更完整的可视性。 ● 思科SD-WAN通过与思科Umbrella集成,帮助客户向SASE(安全访问服务边缘)体系架构演进。 2020 年 6 月 18 日,北京—Cisco Live Digital—今日,思科宣布推出新的基于意图的网络解决方案,旨在帮助客?

  • 思科否认收购爱立信诺基亚,不愿投资利润较低业务

    在5G领域华为已经被公认为是该领域的领跑者,但美国政府一直希望打压华为,同时为美国企业创造更多的在5G通信领域的发展空间。就在近日外媒报道称,美国政府希望包括思科在内的美国网络公司会面,讨论收购通信巨头爱立信和诺基亚。《华尔街日报》援引未具名消息人士的话说,它也在考虑给予爱立信和诺基亚减税和融资。

  • 思科Webex助力客户高效远程办公,重塑工作模式

    Webex扩大容量、添加更多安全和智能洞察功能,赋能远程医疗 新闻摘要: ● Webex平台迎来了前所未有的市场需求,应用规模达到正常水平的三倍之多 。 ●作为最值得信赖的业务连续性供应商,思科在扩展全球容量上持续投资,提高Webex的弹性。 ● 为了确保客户可以随时随地轻松、安全地开展协作,思科为Webex添加了更多安全功能,并增加了与Box的全新集成 。 ● Webex Control Hub的智能和可行性洞察功能 可帮助IT人员管理不断扩大的

  • 360收购数据安全公司瀚思科技 具体金额不详

    今日360宣布全资收购瀚思科技,具体金额不详。本次交易由红华资本担任独家战略投资和财务顾问。瀚思科技是一家大数据安全分析公司,成立于2014年,还是全球网络安全500强、中国网络安全50强,也是唯一进入 Gartner 2020 SIEM全球魔力象限(SIEM是全球公认的安全对抗战略制高点和政企安门户级产品)的中国公司,其他入选的厂商皆来自美国。瀚思科技CEO高瀚昭谈到:“360+瀚思的结合,不是简单体量和能力的

  • 360宣布全资收购瀚思科技 共筑安全大脑推进大安全战略

    今日, 360 和瀚思科技联合宣布, 360 全资收购瀚思科技。收购完成后,瀚思科技将全面融入 360 企业安全集团,双方将共筑安全大脑,推进 360 大安全战略。此外,瀚思管理团队和员工将加入 360 政企安全,参与安全大脑的研发设计和战略落地。

  • 买买买!思科将砸10亿美元收购软件公司ThousandEyes

    思科(Cisco)继续大举收购软件业务,并于周四宣布收购了软件公司ThousandEyes,这家初创公司的技术可以帮助企业监控其网络是否出现故障。

  • 全球供应链TOP25发布:思科第一 中国仅两家公司上榜

    日前,知名数据研究机构Gartner公布了 2020 年全球供应链 25 强排名,思科排名第一,中国仅有两家企业上榜,分别是联想和阿里巴巴。阿里巴巴第7,联想位居第 15 名,是唯一一家上榜的高科技制造企业。

  • 思科CEO告知员工不要担心失业,并希望其他公司尽可能效仿他

    4月9日据彭博社​报道,思科首席执行官查克·罗宾斯(Chuck Robbins)表示,他已告知员工不要担心失业,并敦促其他公司尽可能效仿他。他表示,思科专注于在短期内积极应对新冠疫情,对于经济低迷未来将如何影响其业务,这是无法预料的。目前,思科正在努力满足人们对其Webex会议业务的巨大需求,并帮助客户扩大在线能力。

  • 行业人士深入解读蓝思科技定增预案,何来“黑心圈钱”之说呢?

    科技板块,通过定增的方式,通过再融资方式去做投资也好,去做并购也好,这是全世界科技企业发展的一个历史的必然。必须要通过扩大自己的对外的势力范围的扩张,来强化自己行业当中竞争地位,甚至通过对外的收购、并购来消灭潜在的竞争对手,来保证自己市场当中行业当中竞争地位。蓝思科技上市以来,不断加大研发自我革新、加码投资储备产能,在全球5G大规模商用的当口,蓝思科技也迎来了持续引领视窗防护产业迈入垂直整合新阶段的

  • 澎思科技与湖北签署投资合作协议 AIoT新基建助力湖北全面复苏

    近日,“华为中国生态之行2020·武汉峰会”成功举办。峰会以“湖北加速,全力以‘复’”为主题,通过线上形式举行,来自全国各地的城市管理者、企业领袖、专家学者以及数万名线上观众参加,为湖北省产业复工复产、各行业数字化转型提供智能动力和落地支持。澎思科技作为此次“华为中国生态之行”的 6 家合作伙伴企业之一,在峰会期间与湖北省经济和信息化厅签署投资湖北合作协议,双方将致力于在云计算与大数据产?

  • 华为登顶全球10大电信基础设施品牌榜,思科和诺基亚分列第2和第3

    4月14日消息,英国品牌评估机构Brand Finance发布《Telecoms 150 2020​》年度报告,列出了全球十大最有价值和十大最强大电信基础设施品牌。两份榜单中,华为占据榜首,中国厂商 4 家入选。一同上榜的均为全球各地知名电信企业,包括思科(排名第二)、诺基亚(第三)、高通(第四)、爱立信(第六)、康宁(第七)、瞻博网络(第十)。

  • 蓝思科技:预计第一季度盈利8.7亿至8.8亿元

    蓝思科技发布的 2020 年第一季度业绩预告显示,预计今年第一季度盈利8. 79 亿元至8. 84 亿元,去年同期为亏损9696. 62 万元。

  • 思科推出25亿美元资金支持计划,持续赋能客户和合作伙伴保持业务弹性

    全新支付计划助力客户和合作伙伴: ?获取所需技术,保持业务连续性运转 ?恢复正常业务,并将95%的费用延迟到 2021 年 1 月支付 ?保留现金和最小化现金支出,保障业务运营 美国圣何塞, 2020 年 4 月 15 日——思科今天宣布推出全新的业务弹性计划(Business Resiliency Program),继续履行其全球承诺,帮助客户和合作伙伴应对不断变化的经济环境。该计划通过思科的金融服务部门Cisco Capital提供,旨在帮助客户和合作伙伴缓解因新?

  • 思科推出“Cisco Designed中小企业商务优选”解决方案,全力支持中小企业疫情后高效开展业务

    北京, 2020 年 4 月 23 日 — 当今高度互联的数字化世界,新的挑战不断出现,企业必须不断创新变革,以追求新的竞争优势。 当前全球疫情形势依然严峻,已经对大部分企业的供应链、业务拓展产生了相当的影响,企业面临成本上升,远程协同办公困难等各种问题, 尤其是中小企业,必须保证业务不间断,实现和客户、合作伙伴、员工的及时有效沟通,全面提高竞争能力。为了更好支持中小企业业务永续,加速实现数字化,思科宣布针对中国?

  • 抗“疫”一线澎思科技捐赠小汤山医院AI防疫设备投用

    受国际疫情爆发影响,作为重要国际都市的北京,面临境外疫情输入的风险骤增。为精准加强境外疫情输入防控工作,3月中旬,曾在17年前“非典”疫情中发挥标志性意义的北京小汤山医院经修缮后再度启用。澎思科技为小汤山医院捐赠的智能便携式人员体温筛查比对系统,也于近日完成部署并投入使用,在抗“疫”一线发挥AI力量。<br>披坚执锐,再次踏上战场的小汤山医院主要用于境外来(返)京人员中需筛查人员、疑似病例及轻型、普通型?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签