A maioria das empresas ainda associa incidentes de segurança a malwares sofisticados ou falhas técnicas complexas. Mas a realidade mudou. Hoje, o principal vetor de ataque é o uso indevido de credenciais válidas, login e senha que parecem legítimos, mas estão nas mãos erradas.
Com aplicações em nuvem, usuários distribuídos e dispositivos acessando sistemas fora do perímetro tradicional, confiar apenas na rede deixou de fazer sentido. É por isso que o modelo Zero Trust ganhou protagonismo: ele parte do princípio de que nenhum acesso deve ser confiável por padrão, mesmo quando vem de dentro da organização.
Sem uma verificação contínua de identidade e sem controle inteligente do tráfego, o acesso autorizado se transforma no maior risco de segurança.
Ataques baseados em phishing, roubo de identidade e reutilização de senhas são silenciosos e difíceis de detectar. Um usuário clica em um link, informa suas credenciais e, a partir daí, o atacante entra pela porta da frente.
Estudos da própria Cisco mostram que organizações com estratégias maduras de Zero Trust apresentam até 30% mais resiliência em segurança do que aquelas que ainda não iniciaram essa jornada. Ainda assim, muitas empresas continuam tratando identidade e proteção de acesso à internet como camadas separadas.
O resultado é um ambiente fragmentado, onde a identidade até é verificada, mas o tráfego segue sem inspeção adequada ou o acesso à internet é protegido, mas sem contexto de quem é o usuário ou o estado do dispositivo
Esse descompasso cria brechas que ampliam o impacto de ataques, facilitam movimentos laterais e aumentam o risco de vazamento de dados.
Para reduzir de forma efetiva o risco associado ao login e senha, é preciso unir identidade, contexto e proteção de tráfego. É exatamente aqui que o Cisco Umbrella e Cisco Duo se complementam.
O Cisco Duo atua na base do Zero Trust: a identidade. Ele verifica continuamente usuários e dispositivos por meio de autenticação multifatorial, análise de postura do endpoint e políticas de acesso baseadas em risco. Mesmo que uma credencial seja comprometida, o Duo impede que ela, sozinha, seja suficiente para conceder acesso.
Já o Cisco Umbrella protege o caminho que esse acesso percorre. Ele inspeciona e controla todo o tráfego de saída para a internet, bloqueando conexões com domínios maliciosos, ataques de phishing, callbacks de comando e controle e acessos não autorizados a aplicações em nuvem, independentemente de onde o usuário esteja.
Quando usados juntos, Duo e Umbrella garantem que:
Essa integração se encaixa diretamente em uma arquitetura SASE, unificando segurança e conectividade na nuvem, com políticas que acompanham o usuário onde quer que ele esteja.
O impacto dessa abordagem integrada é mensurável. De acordo com o Estudo de Resultados de Segurança da Cisco:
A adoção de MFA está associada a um aumento de 11% na resiliência de segurança
Estratégias que incluem SASE apresentam pontuações de resiliência 15% mais altas
Organizações que evoluem para XDR alcançam 45% mais resiliência geral
O maior risco de segurança não está apenas fora da empresa. Ele está no acesso que parece legítimo, mas não é. Sem uma estratégia que una identidade e proteção de tráfego, a organização continua vulnerável, mesmo com múltiplas ferramentas implantadas.
Se login e senha já não são suficientes para garantir segurança, sua estratégia também não pode ser.
Entre em contato com nossos especialistas e descubra como combinar Cisco Umbrella e Cisco Duo para implementar uma arquitetura Zero Trust sólida, integrada e preparada para o cenário atual de ameaças.
A Added é especialista em integrar tecnologias, processos e sistemas, oferecendo soluções completas e personalizadas para seus clientes. Conecta softwares, hardwares e serviços, garantindo que tudo funcione de forma eficiente, segura e alinhada às necessidades de cada negócio.
Nosso objetivo é simplificar operações, otimizar recursos e direcionar empresas rumo à transformação digital. Seja na automação de processos, segurança da informação ou infraestrutura de TI, entrega inovação e maior produtividade, permitindo que os clientes foquem no que realmente importa: o crescimento de seus negócios.
O cenário de segurança corporativa mudou. As empresas já não operam dentro de um perímetro fixo e previsível. Hoje, 78%...
