Blog da Zscaler

Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada

Inscreva-se
Produtos e soluções

Zscaler Zero Trust Exchange: a plataforma One True Zero

image
Zero Trust Architecture

Conteúdo

  1. Artigo
  2. Mais blogs

Nas últimas três décadas, as organizações criaram e otimizaram redes em estrela complexas e de longa distância, conectando usuários e filiais ao data center por redes privadas. Para acessar um aplicativo, os usuários precisavam estar na rede confiável. Essas redes em estrela eram protegidas por pilhas de dispositivos, como VPNs e firewalls, em uma arquitetura de segurança “castelo e fosso”. Esse modelo atendia bem às organizações quando seus aplicativos eram hospedados no data center. 

Hoje, os usuários estão em todos os lugares, e os dados e os aplicativos não ficam mais nos data centers. Para obter uma colaboração rápida e produtiva, eles querem acesso direto aos aplicativos em qualquer hora e local. Diante disso, não faz mais sentido rotear o tráfego de volta ao data center para acessar esses aplicativos na nuvem com segurança. É por isso que as organizações estão substituindo as redes em estrela pela conectividade direta com a nuvem, utilizando a internet como sua nova rede.

 

A segurança baseada em perímetro não atende às empresas modernas

As redes em estrela tradicionais inserem tudo — usuários, aplicativos e dispositivos — na mesma rede plana. Embora isso permita que os usuários acessem os aplicativos com facilidade, também oferece o mesmo acesso fácil a qualquer máquina infectada. Uma única máquina infectada no domicílio de um usuário ou qualquer carga de trabalho infectada em uma nuvem pública pode acessar todos os seus aplicativos, derrubá-los e prejudicar suas atividades. 

Então, como garantir o mesmo nível de proteção em todos os locais? Implantar hardware ou firewalls virtuais não funciona. Eles só oferecem uma falsa sensação de segurança e aumentam sua superfície de ataque. Todo firewall conectado à internet, seja em um data center, na nuvem ou em uma filial, pode ser descoberto, atacado e explorado. As violações continuarão a ocorrer enquanto as organizações dependerem de VPNs e firewalls para sua segurança cibernética.

 

A solução: uma arquitetura zero trust 

A segurança zero trust começa com a suposição de que tudo na rede é hostil ou está comprometido, e o acesso a um aplicativo só é concedido após verificar a identidade do usuário, a postura do dispositivo e o contexto corporativo e aplicar verificações de políticas. Nesse modelo, todo o tráfego deve ser registrado e inspecionado, exigindo um grau de visibilidade que os controles de segurança tradicionais não oferecem. Para concretizar a visão de um espaço de trabalho híbrido seguro, as organizações precisam se afastar da segurança castelo e fosso e ir em direção a uma arquitetura zero trust, que protege o acesso rápido e direto aos aplicativos em qualquer lugar e a qualquer hora.

 

Zscaler Zero Trust Exchange: a plataforma One True Zero

A Zscaler é pioneira em segurança zero trust, ajudando organizações em todo o mundo a proteger suas transformações digitais com a Zscaler Zero Trust Exchange. Ela é uma plataforma de segurança nativa da nuvem, fundada sobre o princípio de acesso de privilégio mínimo e a ideia de que nenhum usuário, carga de trabalho ou dispositivo é inerentemente confiável. A plataforma concede o acesso com base na identidade e no contexto, como tipo de dispositivo, local, aplicativo e conteúdo, antes de intermediar uma conexão segura direta entre um aplicativo e um usuário, carga de trabalho ou dispositivo — em qualquer rede e de qualquer local. Sua arquitetura proxy encerra cada conexão em tempo real e inspeciona todo o tráfego, incluindo o tráfego criptografado, para eliminar a superfície de ataque, evitar a movimentação lateral de ameaças e impedir a perda de dados.

Toda comunicação que passa pela Zero Trust Exchange está sujeita a uma série de controles antes que uma comunicação seja estabelecida, incluindo:

  1. Verificação de identidade e contexto. Quando o usuário, carga de trabalho ou dispositivo solicita uma conexão, a Zero Trust Exchange primeiro encerra a conexão e depois determina quem está se conectando, qual é o contexto e para onde está indo.
  2. Controle de riscos. A Zero Trust Exchange avalia os riscos associados à solicitação de conexão e inspeciona o tráfego em busca de ameaças cibernéticas e dados sigilosos.
  3. Aplicação de políticas.Por fim, a Zero Trust Exchange usa as saídas das etapas anteriores para aplicar as políticas com base na sessão e determinar que ação tomar com relação à conexão solicitada. 

Image

A Zero Trust Exchange é a maior nuvem de segurança integrada do mundo, operando em mais de 150 data centers globalmente e processando centenas de bilhões de transações todos os dias. Criada para atender em larga escala, a Zscaler Zero Trust Exchange oferece um conjunto de recursos realmente abrangentes para eliminar diversos produtos específicos, substituindo-os por uma única solução:

1) Proteção contra ameaças cibernéticas: os aplicativos ficam atrás da Zero Trust Exchange, tornando-os invisíveis à internet. Eles não podem ser descobertos, os criminosos não podem atacar o que não conseguem ver e todo o tráfego é inspecionado em busca de ameaças cibernéticas.

2) Proteção de dados: a Zero Trust Exchange oferece uma abordagem holística para evitar a perda de dados através da inspeção integrada e da proteção fora de banda para SaaS, IaaS e PaaS, bem como e-mails e terminais.

3) Conectividade zero trust: a plataforma Zero Trust Exchange conecta os usuários e dispositivos aos aplicativos, não à rede. As ameaças não podem se propagar lateralmente para infectar outros dispositivos e aplicativos. E tudo isso é feito sem a complexidade da segmentação de rede. 

4) Gerenciamento da experiência digital:  o mecanismo com tecnologia de IA da Zscaler monitora a experiência do usuário de ponta a ponta e pode identificar a causa raiz dos problemas para que a TI possa solucioná-los proativamente.  

A Zero Trust Exchange possibilita a implantação de uma arquitetura zero trust direta, segura e econômica sem a necessidade de fazer concessões. Essa solução é exclusiva no mercado, porque sua arquitetura permite que as organizações:

  • Eliminem a superfície de ataque da internet e a movimentação lateral de ameaças: os usuários são conectados diretamente aos aplicativos, não à rede. 
  • Melhorem a experiência do usuário: a Zero Trust Exchange gerencia e otimiza de forma inteligente as conexões diretas a qualquer nuvem ou destino de internet sem a necessidade de fazer o retorno do tráfego, o que elimina a latência e as ineficiências.
  • Integrem-se perfeitamente aos principais provedores de nuvem, identidade, proteção de terminais e operações de segurança. 
  • Reduzam os custos e a complexidade: simples de gerenciar e implantar, sem a necessidade de VPNs ou políticas complexas de firewalls de perímetro de rede.
  • Ofereçam segurança em larga escala: a maior nuvem de segurança do mundo, operando de mais de 150 data centers globalmente e processando mais de 250 bilhões de transações todos os dias.

Saiba mais sobre a plataforma One True Zero e sobre como a Zscaler pode acelerar sua estratégia zero trust em www.zscaler.com.

form submtited
Obrigado por ler

Esta postagem foi útil??

vote yes
Sim, muito útil!
vote no
Na verdade, não

Explore mais blogs da Zscaler

Exceptional Customer Experiences Begin at Home
Exceptional Customer Experiences Begin at Home
Leia o blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Leia o blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Leia o blog
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Leia o blog

01 / 02

Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada

Ao enviar o formulário, você concorda com nossa política de privacidade.