思科零信任安全架构
时间:2022-03-30 12:33:01 | 来源:行业动态
时间:2022-03-30 12:33:01 来源:行业动态
在实现业务连续性方面思科提出了一个最佳实践,即零信任架构。卜宪录形象的指出,在防疫防控中提出的,早发现、早报告、早隔离、早治疗等措施,与网络安全中提出的零信任机制非常相似,可以说原理几乎一样,都是基于对每一个人不被信任的基础上去实现的,首先给予其零信任,再基于用户的角色、状态来建立一种信任度。从而实现对目标的可视、可控与可管。
那么,思科推出的零信任安全架构又是如何实现的呢?卜宪录表示: 思科倡导的整个零信任安全架构是建立信任度、实施基于信任度的访问以及持续的信任验证这三步循环的过程。全面保护企业的员工、工作场所和工作负载的访问安全,包括Workforce员工和设备: 为用户及其设备建立信任度,以访问应用程序和资源; Workplace工作场所: 为所有用户和设备,包括物联网,建立对网络的最小特权访问控制; Workload工作负载: 即对于企业的关键应用,实施最小的访问权限,最小化攻击面。思科零信任安全架构会根据不同用户在这个三个关键领域架构中的不同情况,给予不同的认证和授权,因此,思科零信任安全架构就是围绕三个W去分阶段实现的。
据了解,思科在零信任方面有比较独特的优势。以零信任安全架构为基础,结合思科以及第三方的产品与技术,思科零信任解决方案在用户中有着良好的实践效果。凭借方案的完整度、部署方式简单以及安全技术过硬,再加上全球领先的威胁研究团队思科 Talos的信息支持,思科零信任解决方案可以为思科的安全研究和安全产品服务提供强大的后盾支持,快速发现识别和阻挡最新最复杂的攻击。这些特点使得思科零信任安全解决方案受到了业界的高度评价,并在最新发布的Forrester零信任安全报告中被评为市场领导者。
另外,对于信息安全来讲,及时发掘威胁情报的能力是非常重要的,卜宪录指出,思科在这方面有非常大的投入。这个能力支撑了思科在信息安全方面可以给用户、合作伙伴和社区强大的支持。
最后,卜宪录也给出了思科对当前环境下企业发展的一些理解与建议,认为当企业做好业务连续性计划后,将能够以不变应万变,再发生类似黑天鹅事件时,会更加从容地去应对,这也是很多企业会加速数字化转型的一个主要因素,包括远程办公、远程学习等保障业务连续性的概念与手段都将成为未来企业的一种常态化。
在线咨询
