Blog da Zscaler

Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada

Inscreva-se
Produtos e soluções

Zero trust encontra multinuvem: um guia para segmentação segura de cargas de trabalho

image

À medida que as empresas migram aplicativos de data centers tradicionais para a nuvem, elas enfrentam novos desafios para protegê-los de forma eficaz. A superfície de ataque e o possível raio de ação se expandiram, os requisitos de conformidade e regulatórios se tornaram mais rigorosos e a movimentação lateral de ameaças ainda não diminuiu.

Grande parte desse caos pode ser atribuído à dependência de arquiteturas antigas sendo estendidas para a nuvem. Ferramentas legadas, como firewalls e VPNs, não foram projetadas para dar suporte à natureza dinâmica das cargas de trabalho que são transferidas para a nuvem. As cargas de trabalho podem abranger várias fronteiras de infraestrutura (entre nuvens, entre regiões, entre VPCs/VNETs), tornando difícil fornecer políticas de segurança consistentes para cargas de trabalho no data center.

Segmentação de cargas de trabalho com a nuvem zero trust da Zscaler

Para restaurar a ordem em meio a esse caos, a Zscaler revelou novas inovações para segmentar cargas de trabalho em diversas nuvens, regiões, zonas de disponibilidade e processos. Com suporte expandido para componentes arquitetônicos que trazem zero trust a ambientes do Azure, GCP e AWS, esses avanços capacitam os clientes a proteger cargas de trabalho em um verdadeiro ambiente de nuvem híbrida.

  1. Visibilidade das cargas de trabalho: o serviço de descoberta em tempo real agora foi expandido para cobrir AWS/Azure e GCP. Com suporte para várias contas em várias regiões em uma nuvem pública, os clientes podem realmente pensar em um namespace global entre nuvens para escrever políticas de segurança
  2. Identidade das cargas de trabalho: as equipes de segurança que trabalham com o Azure agora podem identificar cargas de trabalho aplicando tags definidas pelo usuário junto com outros atributos de metadados de nuvem e construções de rede (FQDN/sub-redes)
  3. Autenticação de cargas de trabalho: em breve, o portfólio terá a capacidade de oferecer suporte à autenticação de cargas de trabalho com base em tokens da web em JSON!
diagrama de segmentação de cargas de trabalho

 

É imperativo que uma solução de segmentação moderna seja construída desde o início com base nos princípios da nuvem. Assista a este pequeno vídeo de Brian Deitch (evangelista chefe de tecnologia da Zscaler) sobre como isso funciona. 

Segmente processos dentro de um host com a microssegmentação da Zscaler

Uma abordagem baseada em host agora estende a plataforma da Zscaler para segmentar processos implantados em uma VPC/VNET. Os clientes agora podem estender a arquitetura zero trust da Zscaler para segmentar processos implantados na nuvem híbrida.

  1. Visibilidade em tempo real: a Zscaler fornece visibilidade incomparável em fluxos de tráfego, permitindo que as empresas entendam as interações entre hosts, iniciadores e receptores de tráfego. Essa análise baseada em fluxo de tráfego é crucial para identificar vulnerabilidades potenciais e garantir que as cargas de trabalho sejam segmentadas adequadamente.
  2. Segmentação inteligente: aproveitando a assistência orientada por IA, a Zscaler fornece recomendações de configuração inteligentes. A plataforma agrupa recursos com base em vários atributos e fluxos de tráfego. Uma vez que esses grupos são identificados, a Zscaler recomenda quais grupos podem se comunicar entre si, garantindo segmentação e segurança ideais.
  3. Aplicação de políticas em implantações de nuvem híbrida: os recursos de aplicação de políticas da Zscaler se estendem por ambientes de nuvem híbrida, incluindo várias regiões de nuvem. Isso garante que as políticas de segurança sejam aplicadas de forma consistente, independentemente de onde as cargas de trabalho estejam hospedadas. Ao aplicar políticas uniformemente, a Zscaler ajuda as empresas a manter uma postura de segurança robusta e a cumprir com os requisitos regulatórios.

 

Image

Assista a este vídeo de Daniel Perkins, especialista principal de produtos da Zscaler Microsegmentation, para saber mais.

À medida que as empresas continuam a migrar aplicativos para a nuvem, a necessidade de segmentação eficaz de cargas de trabalho nunca foi tão grande. As novas inovações da Zscaler oferecem uma solução abrangente que oferece visibilidade, recomendações de configuração inteligentes e aplicação de políticas robusta. Cliqueaqui para saber mais sobre a nuvem zero trust da Zscaler.

Saiba mais sobre a nuvem zero trust em nossa página de lançamento.

form submtited
Obrigado por ler

Esta postagem foi útil??

Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada

Ao enviar o formulário, você concorda com nossa política de privacidade.