面向企業(yè)員工的零信任安全：針對(duì)使用個(gè)人設(shè)備或企業(yè)管理設(shè)備訪問(wèn)工作應(yīng)用程序的員工、承包商、合作伙伴和供應(yīng)商，當(dāng)該群體面臨重要的賬戶憑據(jù)(即用戶名和密碼)通過(guò)網(wǎng)絡(luò)釣魚(yú)攻擊或被第三方竊取等問(wèn)題時(shí)，建立用戶和設(shè)備的信任度，決定其對(duì)應(yīng)用程序的訪問(wèn)特權(quán)?；贒uo的零信任員工安全策略，在無(wú)需考慮具體位置的前提下，確保只有合法的用戶和安全的設(shè)備才能訪問(wèn)應(yīng)用程序。

面向工作負(fù)載的零信任安全：工作負(fù)載安全是指確保企業(yè)網(wǎng)絡(luò)中所有用戶和設(shè)備連接的安全。當(dāng)惡意攻擊者通過(guò)橫向移動(dòng)來(lái)攻擊各種關(guān)鍵系統(tǒng)或竊取并外泄敏感數(shù)據(jù)時(shí)，思科零信任架構(gòu)可基于Tetration，與ACI數(shù)據(jù)中心架構(gòu)以及Firepower結(jié)合，通過(guò)最小化攻擊面，強(qiáng)制實(shí)施進(jìn)出工作負(fù)載的最小訪問(wèn)特權(quán)。為企業(yè)應(yīng)用程序內(nèi)部以及在整個(gè)多云環(huán)境(私有云、混合云、公有云)和數(shù)據(jù)中心內(nèi)所有連接提供安全可信的保證。

面向辦公場(chǎng)所的零信任安全：該項(xiàng)支柱重點(diǎn)在于確保連接企業(yè)網(wǎng)絡(luò)的任何設(shè)備(包括 IoT)的訪問(wèn)安全?，F(xiàn)代辦公場(chǎng)所通常以園區(qū)網(wǎng)、數(shù)據(jù)中心、廣域網(wǎng)、分支網(wǎng)絡(luò)和云網(wǎng)絡(luò)為支撐，而在設(shè)備管理、設(shè)備修復(fù)以及非法設(shè)備防御方面的能力已經(jīng)不足以應(yīng)對(duì)網(wǎng)絡(luò)中數(shù)量激增的設(shè)備。思科零信任可提供基于SD-Access網(wǎng)絡(luò)架構(gòu)，與 ISE 深度結(jié)合的解決方案，在網(wǎng)絡(luò)可控范圍內(nèi)建立基于信任的訪問(wèn)控制，且適用于包含物聯(lián)網(wǎng)在內(nèi)的所有用戶和設(shè)備。

思科零信任的深度技術(shù)組合擁有最廣泛的端到端零信任覆蓋、最廣泛的主機(jī)可見(jiàn)性及控制、以及無(wú)可比擬的集成架構(gòu)。通過(guò)初始的信任度建立，到實(shí)施基于信任度的訪問(wèn)，最后通過(guò)持續(xù)不斷的信任驗(yàn)證，為企業(yè)提供一個(gè)完整的網(wǎng)絡(luò)安全閉環(huán)。采用零信任安全解決方案，企業(yè)的基礎(chǔ)設(shè)施無(wú)需經(jīng)過(guò)整體改造，即刻讓員工與設(shè)備、工作負(fù)載、工作場(chǎng)所實(shí)現(xiàn)有效的安全。

songjy