Los enfoques de seguridad tradicionales asumen que se puede confiar en cualquier cosa dentro de la red corporativa. Un modelo de confianza cero considera que todos los recursos son externos y verifica continuamente la confianza antes de otorgar solo el acceso requerido.
La confianza cero le pide que cuestione las suposiciones de confianza en cada intento de acceso.
Con Cisco Duo zero trust, usted establece confianza, aplica el acceso basado en confianza y verifica la confianza continuamente. Obtiene una mejor visibilidad de sus usuarios, dispositivos, redes y aplicaciones porque está verificando sus estados de seguridad con cada solicitud de acceso. Puede reducir la superficie de ataque de su organización segmentando los recursos y concediendo solo el acceso mínimo absoluto necesario.
Cisco Umbrella y SASE
Cisco Umbrella es una plataforma de seguridad entregada en la nube que protege el acceso a Internet y controla el uso de aplicaciones en la nube en redes, sucursales y usuarios itinerantes. Amplía la oferta SASE de Cisco, unificando la seguridad y la funcionalidad de red en la nube. Umbrella proporciona:
- · Firewall entregado en la nube
- · Seguridad de capa DNS
- · Agente de seguridad de acceso a la nube (CASB)
- · Puerta de enlace web segura (SWG)
Toda esta funcionalidad está incluida en una única solución en la nube.
La puerta de enlace web segura (SWG) evita el acceso a sitios potencialmente peligrosos o prohibidos dondequiera que vayan los usuarios, y está habilitada por usuario y, para dispositivos, por equipo de producción o sensor. Ayuda a proteger contra malware, ransomware y devoluciones de llamada C2, sin latencia adicional. También proporciona visibilidad de la actividad de Internet en todas las ubicaciones y usuarios.
Umbrella también incluye inteligencia de amenazas, aislamiento remoto del navegador (RBI), prevención de pérdida de datos (DLP) y detección de malware en la nube, todo mientras actúa como una rampa de acceso segura a Internet para proporcionar protección contra amenazas para los usuarios en cualquier lugar donde se conecten.
Dúo y confianza cero
El primer paso del viaje de confianza cero para muchas organizaciones es verificar usuarios y dispositivos a través de la autenticación multifactor (MFA).
Duo es la solución de identidad de confianza cero del mundo que protege el acceso a todas las aplicaciones, para cualquier usuario y dispositivo, desde cualquier lugar. Está basado en la nube y diseñado para ser fácil de administrar e implementar, al tiempo que proporciona visibilidad y control completos del punto final. Duo verifica las identidades de los usuarios con MFA sólido, junto con información detallada sobre los dispositivos de sus usuarios.
Duo admite los principales protocolos de autenticación MFA, incluidos estándares como FIDO2 WebAuthn, para habilitar métodos que incluyen claves de hardware y biometría. Con el apoyo de FIDO2, Duo evita el secuestro de sesiones a través de ataques de phishing al requerir el enlace de canales. Y evita los ataques man-in-the-middle al requerir el enlace de origen. Duo también admite la autenticación sin contraseña, eliminando por completo los problemas con las contraseñas.
Umbrella + Duo proporcionan una mejor seguridad juntos
Tanto Umbrella como Duo brindan protección para proteger a los usuarios y el acceso de sus endpoints a aplicaciones y datos, y ambos tienen orígenes en la confianza cero. El enfoque estratégico de Cisco para la confianza cero incluye cuatro grupos de soluciones para administrar el ciclo de vida de la confianza.
1. Establece confianza
Comenzamos por establecer confianza verificando usuarios y dispositivos aumentando la visibilidad. Los sistemas como Cisco Secure Endpoint que administran sistemas operativos de punto final pueden establecer si existen amenazas existentes. Duo Trusted Endpoints puede comunicarse directamente con él y puede configurarse para prohibir la autenticación si el estado del dispositivo no cumple. Al mismo tiempo, también puede utilizar la inscripción de dispositivos como una indicación de si se trata de un dispositivo corporativo que puede configurarse como condición para permitir la autenticación.
Independientemente de si el dispositivo está inscrito, especialmente para dispositivos BYOD, la aplicación Duo Device Health puede verificar si los componentes esenciales del sistema son seguros para establecer confianza. Esto incluye si el sistema operativo y el navegador necesitan ser parcheados, o si el cifrado de almacenamiento o el firewall basado en host están deshabilitados.
La autenticación basada en riesgos de Duo puede usar dinámicamente señales de postura o contexto del dispositivo para determinar si se requieren autenticadores más fuertes, como Verified Duo Push, autenticadores biométricos como Windows Hello y Apple Touch ID, o claves de seguridad móviles.
Con Cisco Secure Email, los endpoints estarán protegidos de un vector de amenaza significativo. Pero si el correo electrónico personal del usuario o simplemente la navegación no guiada los lleva a hacer clic en un enlace de phishing, Cisco Umbrella bloqueará la conexión, registrará la amenaza y notificará al usuario adecuadamente.
Sin embargo, si un usuario navega inadvertidamente a un sitio de phishing que finge controles de identificación, Duo FIDO2 bloquearía la autenticación y el establecimiento de confianza.
2. Aplicar el acceso basado en la confianza
Estas soluciones otorgan el nivel adecuado de acceso y aplican políticas de acceso basadas en el principio de privilegios mínimos. Aquí, se pueden invocar otros componentes de seguridad de Cisco. Esto incluye Cisco ISE, que se puede utilizar para establecer la segmentación de red norte-sur. También incluye Cisco Secure Workload para establecer una microsegmentación este-oeste para los servicios en la nube, para mitigar el riesgo de movimiento lateral en caso de un ataque.
3. Verifique continuamente la confianza
El cambio es inevitable. Por lo tanto, verificar continuamente la confianza reevaluando el nivel de confianza y ajustando el acceso en consecuencia es fundamental, incluso después de que se haya otorgado el acceso inicial. Aquí, Cisco Umbrella inspeccionará y verificará continuamente las cargas útiles de sesión para detectar cualquier amenaza a los puntos finales, los sistemas corporativos o los datos.
4. Responder al cambio de confianza
Las soluciones de seguridad de Cisco permiten a los equipos responder a los cambios en la confianza mediante la investigación y la orquestación de respuestas a posibles incidentes con una mayor visibilidad de los cambios sospechosos en el nivel de confianza.
Tanto Umbrella como Duo pueden alimentar constantemente datos de amenazas a Cisco SecureX, la solución de detección y respuesta extendida (XDR) de la compañía que ofrece visibilidad de los datos en redes, nubes, puntos finales y aplicaciones. Todo esto se hace mientras se aplican análisis y automatización para detectar, analizar, buscar y remediar las amenazas de hoy y de mañana.
Los beneficios de Cisco Umbrella y Duo juntos
Duo y Umbrella son mejores juntos porque son soluciones complementarias. Umbrella asegurará todo el tráfico saliente de la organización para determinar a dónde va en Internet. Y Duo establece la confianza del usuario y del dispositivo, lo que a su vez agrega otra capa de protección para la información y los datos de la organización.
Las cosas buenas vienen en parejas
¿Desea obtener más información sobre cómo usar Cisco Umbrella y Duo juntos? Contáctenos para más información, o para solicitar una licencia trial de ambas soluciones para implementar en su empresa.