COMPUTAÇÃO EM NUVEM

Reimaginando a confiança zero com experiência no escritório, em qualquer lugar

setembro 19, 2024
José Peixoto Vieira Filho


Vamos ser honestos. A maioria das pessoas não confia em confiança zero.

Para os usuários, quando ouvem as palavras “confiança zero”, parece que pode levar mais tempo para fazer login no trabalho. E se você está em TI ou segurança de TI, pode ter mais produtos para comprar e integrar em sua pilha de segurança existente — já complicada. E, claro, há as auditorias.

Talvez seja por isso que tantos projetos de confiança zero estão paralisados.

Não importa como você o analise, o acesso de confiança zero é uma meta ilusória, mas desejável para muitas organizações, e ainda assim a maioria das equipes não atingiram a maturidade de confiança zero1 — especialmente para garantir trabalho remoto.

Na Cisco, projetamos nossa solução de uma forma que supera obstáculos comuns ao potencializar uma experiência segura no escritório em qualquer lugar. E sabemos disso porque estamos em nossa própria jornada de confiança zero com nossas comunidades de usuários e equipes de TI há anos.

Cisco on Cisco: acesso Zero Belief em escala

Começamos com uma empresa implementação do Cisco Duo para nossa força de trabalho remota em 2020, e atualmente estamos implantando o Cisco Acesso seguroA infraestrutura de TI massiva e diversificada da Cisco inclui:

  • 1 milhão de “coisas” conectadas por IP
  • 27.000 dispositivos de vídeo Cisco
  • 62.000 dispositivos móveis

…em grandes campi, pequenos escritórios, residências, websites de clientes, usuários itinerantes e muito mais.

Tempo rápido para valorização

Durante nossa primeira fase em 2020, lançamos o Duo para autenticação multifator (MFA) resistente a phishing e postura de dispositivo em nossa vasta comunidade de usuários em apenas 5 meses, o que reduziu substancialmente os tíquetes de helpdesk e comprometimentos de endpoint.

Mais recentemente, implantamos o Cisco Safe Entry, nossa solução Safety Service Edge (SSE) que é otimizada para ajudar a facilitar a transição da arquitetura VPN legada para o Zero Belief Community Entry (ZTNA) com VPN-as-a-Service (VPNaaS). Estamos apenas começando, mas já vimos valor.

Como o Safe Entry elimina a necessidade de várias equipes analisarem dados de rede e segurança, e como ele evita tarefas complexas como mapeamento de IP-usuário, vimos um 25% redução no tempo médio de solução de problemas problemas de conectividade do usuário. No passado, um processo de habilitação de VPN native de uma única região levaria semanas a um mês. Agora, usando o recurso VPNaaS dentro do Safe Entry, nossas equipes podem habilitar 5 regiões em apenas 3 horas.

Tempo rápido para produtividade

Veja como é para um típico funcionário remoto da Cisco:

  • Seja na mesa do café da manhã ou no escritório, eles fazem login “sem senha” em seus laptops (through Home windows Whats up ou Mac TouchID) e então o Cisco Duo — nos bastidores — leva essa confiança no nível do sistema operacional para todos os casos de uso (entre navegadores, navegadores incorporados).
  • Ao ser totalmente consciente do contexto, o Cisco Duo reconhece isso como atividade típica do usuário, reduzindo a interação do usuário necessária para autenticação. Dito isso, quaisquer alterações na postura do dispositivo e outros atributos de risco contextuais levarão nossos usuários a reverificar a confiança por meio de autenticação baseada em risco (por exemplo, Verified Push).
  • Os trabalhadores remotos podem acessar automaticamente e transparentemente todos os aplicativos necessários, alguns pela ZTNA, outros pelo VPN-as-a-Service da Cisco. Eles nem precisam pensar em como acessarão um aplicativo… simplesmente funciona, graças a Acesso seguro da Cisco.
  • Quando nossos funcionários estão fora da rede corporativa, seu acesso à Web é protegido de forma transparente por uma variedade de ferramentas de segurança integradas fornecidas pela nuvem, fornecendo segurança na camada DNS, gateway internet seguro, CASB, DLP, isolamento remoto do navegador e muito mais.
Reimaginando a confiança zero com experiência no escritório, em qualquer lugar
Experiência segura no escritório para a força de trabalho remota da Cisco — acesso rápido e fácil a aplicativos de qualquer lugar

Desafios com os primeiros produtos SSE

Infelizmente, as primeiras soluções de SSE no mercado não foram projetadas para o native de trabalho remoto. Em vez disso, a maioria desses fornecedores começou como produtos pontuais (por exemplo, CASB, NGFW, SWG, and so forth.) e então adicionou funcionalidades adicionais para se qualificar como fornecedores de SSE e obter orçamento de confiança zero.

A arquitetura subjacente é frágil como resultado, com uma experiência de gerenciamento desconexa e isolada e uma falta de consciência de identidade e contexto. Esses desafios desaceleram a adoção de confiança zero, dificultando que as equipes forneçam a mesma experiência consistente e segura para todos os trabalhadores que se conectam a todos os tipos de aplicativos.

  • Falta de visibilidade: Quem são meus usuários, o que eles estão acessando, quais políticas são necessárias, quais dispositivos são gerenciados e não gerenciados, qual é a experiência digital de ponta a ponta deles?
  • Frustração do usuário: Alta latência, conexões perdidas, fluxos de trabalho confusos de autenticação e acesso a aplicativos e desempenho inadequado — mesmo com aplicativos comuns de escritório — e nenhuma maneira de saber onde estão os problemas de desempenho
  • Gestão complicada: Vários agentes, consoles e políticas tornam mais difícil aplicar a política de acesso de confiança zero correta em todos os lugares
  • Surpresas caras: As organizações não podem simplesmente parar de oferecer suporte a VPN, pois alguns aplicativos não funcionam bem com o ZTNA; além disso, a evolução para confiança zero em sua própria programação é uma abordagem melhor do que ser empurrado para uma arriscada remoção e substituição de VPN

Dados os desafios com essas soluções, não é surpresa que as organizações estejam lutando com suas iniciativas de confiança zero. Usuários finais e equipes de TI precisam de uma melhor experiência de confiança zero.

Acesso Cisco Zero Belief

Nossa solução Cisco Zero Belief Entry é diferente: nossa arquitetura é construída especificamente para proporcionar uma experiência no escritório, em qualquer lugar. É um multiplicador de força, pois oferece a segurança de identidade mais fácil de gerenciar do setor, juntamente com os principais recursos do Safety Service Edge (SSE).

Além de usuários satisfeitos, estas são as maneiras pelas quais suas equipes de TI e segurança de TI serão beneficiadas:

  • A implantação do SSE é facilitada com um único cliente — O Cisco Safe Shopper multifuncional é um instalador único, ajudando a aprimorar a interoperabilidade e reduzir custos. Seus recursos modulares incluem ZTNA, VPNaaS e proteção de segurança de camada DNS e SWG fora da rede corporativa.
  • Autenticação multifatorial mais segura — e mais simples — Hoje em dia, os invasores geralmente não invadem empresas — eles simplesmente efetuam login. O Duo avalia o comportamento e os atributos da identidade antes, durante e depois do login para garantir acesso seguro e ajustar a força da autenticação automaticamente com base no risco contextual.
  • Menos chamadas de suporte — Ao contrário de outras soluções ZTNA que usam protocolos legados com limitações de desempenho, o transporte interno subjacente da Cisco (Vector Packet Processing, ou VPP) é mais rápido e confiável com protocolos modernos, incluindo QUIC e MASQUE.
  • Nenhuma atualização de gerenciamento, nenhuma visita ao nativeTodos os elementos da solução Zero Belief Entry são gerenciados na nuvem e, além da atividade do cliente, toda a segurança é entregue na nuvem, globalmente.
  • Gestão contínua simplificada — Em comparação com soluções que têm consoles separados para segurança de acesso à Web, ZTNA e VPN, o Zero Belief Entry da Cisco reúne essas funções em uma, aumentando a visibilidade, permitindo políticas de segurança mais abrangentes e economizando seu tempo precioso.
  • Suporte móvel superior — Nossas parcerias com os principais fabricantes de dispositivos móveis, como Apple e Samsung, resultaram na primeira integração de nível de sistema operacional do setor para uma conectividade mais confiável.

Comece a tornar a confiança zero mais fácil, eficaz e eficiente

Somente o Cisco Zero Belief Entry fornece segurança de identidade forte, juntamente com um SSE abrangente e fácil de gerenciar. Isso permite que você ofereça uma experiência consistente no escritório em todos os lugares, garantindo que a segurança não atrapalhe a produtividade.

E como nossa solução Cisco Safe Entry SSE não tem apenas ZTNA, mas também VPNaaS integrado, você pode empreender sua jornada de confiança zero em seu próprio cronograma, e não em um que seja ditado pelas limitações de outros fornecedores.

Descubra mais sobre o Cisco Zero Belief Entry e como ele pode transformar sua abordagem de segurança, registrando-se para um próximo oficina ou explorar um produto percorrer do Cisco Safe Entry.

1Com base na pesquisa mais recente da Cisco Resultados de segurança para o relatório Zero Belief

Gostaríamos de saber o que você pensa. Faça uma pergunta, comente abaixo e fique conectado com a Cisco Safety nas redes sociais!

Canais sociais de segurança da Cisco

Instagram
Fb
Twitter
LinkedIn

Compartilhar:



Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *