企業(yè)需要確保基礎設施、網絡，終端，應用每一部分都安全無虞，才能切實地保障業(yè)務連續(xù)性，思科安全提出“零信任安全解決方案”，該方案圍繞“建立信任度、實施基于信任度的訪問、持續(xù)的信任驗證” 三步循環(huán)工作，從而全方位地保護企業(yè)的員工、工作場所和工作負載的訪問安全。

　　而其中面向工作場所的零信任安全的重點在于：確保連接企業(yè)網絡的任何設備（包括 IoT設備）的訪問安全。

　　在零信任網絡中，任何有漏洞的設備均要被屏蔽或分段，以降低它們被犯罪分子發(fā)現和利用的可能性。從物聯網到打印機，從 OT 到醫(yī)療設備，支撐企業(yè)正常運營的網絡設備比以往任何時候都要更多。因此，由設備所帶來的攻擊面也比以往任何時候更大。

　　一起來看視頻，了解思科 Stealthwatch

　　惡意攻擊者利用終端、服務器或其它設施設備的漏洞在網絡中站穩(wěn)腳跟，并通過橫向移動來破壞關鍵系統。

　　IoT 或者工控網絡（OT）存在的漏洞。

　　來自某研究機構的數據，新的 IoT 惡意軟件變種數量已增長了三倍。

　　采用思科零信任安全解決方案，你的基礎設施無需經過整體改造。因為我們的解決方案可以在混合環(huán)境中為你提供安全保障，而不是完全取代現有的投資。

　　思科基于 SD-Access 網絡架構，與 ISE 深度結合，提供零信任辦公場所安全策略，能確保整個網絡上所有的用戶和設備（包括物聯網）連接都是安全可信的。

　　思科 Stealthwatch / Firepower 的威脅分析能力，也可以保證實時發(fā)現惡意違規(guī)流量，從而保證了信任關系的持續(xù)性。

　　思科 Stealthwatch 系統和思科身份服務引擎（ISE）是運行在思科全數字網絡架構（DNA）中的下一代安全解決方案，可將你的網絡轉變?yōu)樽灾餍桶踩�系統。

　　思科 Stealthwatch + ISE，幫助你更快地發(fā)現和阻止各種威脅。