思科通用零信任网络访问(ZTNA)荣获SE Labs最高AAA评级

随着传统网络边界概念的过时，身份认证已成为维持控制的关键。攻击者越来越多地瞄准用户凭证和会话来获取未授权访问，绕过传统防御。保护用户身份和访问权限对于依赖微软365等云服务的现代企业至关重要。

我们很高兴地宣布，思科的通用零信任网络访问(Universal ZTNA)解决方案经过权威安全测试机构SE Labs的严格独立测试，获得了最高可能的AAA评级。这标志着业界首个专门针对通用ZTNA基于身份安全的SE Labs测试的重要里程碑。

SE Labs测试评估了思科通用ZTNA在检测和阻止模拟高级威胁攻击者技术的身份攻击方面的有效性。与依赖合成流量的测试不同，SE Labs测试人员像真正的攻击者一样行动，在针对微软365部署的真实环境中探测弱点并适应防御。

思科通用ZTNA结合了以下组件的强大功能：

• 思科Duo提供安全优先的身份和访问管理
• 思科Secure Access提供零信任网络控制
• 思科Identity Intelligence进行身份行为分析

测试针对三种主要攻击向量：

1. 凭证窃取：使用有效但被盗的用户名和密码获取访问权限
2. 多因素认证暴力破解：通过MFA疲劳、钓鱼或凭证填充等技术尝试绕过多因素认证
3. 会话劫持：利用钓鱼攻击接管现有用户会话而无需凭证或MFA

在总共30次不同攻击中(12次凭证窃取、8次MFA暴力破解和10次会话劫持尝试)，思科通用ZTNA表现出色：

• 100%检测率：所有攻击尝试均被识别
• 100%防护率：所有攻击尝试均被阻止
• 测试期间未发生任何成功入侵

这种在所有攻击类型上的完美表现，突显了思科通用ZTNA防御当前被对手积极利用的关键身份攻击技术的能力。正如报告所指出的，使用这些技术的攻击者如果能够在不触发警报的情况下登录，可能会造成相当大的损害。

SE Labs颁发的"高级安全IAM保护AAA奖"证明了思科通用ZTNA在针对复杂现实威胁提供全面身份和访问管理保护方面的有效性。

“零信任网络访问是当今保护组织安全的关键，我们很高兴我们的首创思科通用ZTNA获得了SE Labs的最高荣誉，“思科安全高级副总裁兼首席产品官Raj Chopra表示。“这一严格基准测试突显了思科独特的身份安全与SASE集成如何提供真正的通用零信任解决方案，为员工提供针对当今组织面临的各种复杂攻击的无与伦比的保护。”

要了解有关测试方法和详细结果的更多信息，您可以查看完整的SE Labs高级安全测试报告。