Modernize o acesso privilegiado com zero trust

Ofereça acesso seguro, sem clientes e de privilégio mínimo a sistemas de TI e OT corporativos, substituindo VPNs e sistemas de PAM legados, melhorando a eficiência operacional e reduzindo o risco cibernético.

Solicite uma demonstraçãoFaça um tour autoguiado
aumente a segurança de OT com acesso remoto privilegiado.

Redefina o acesso privilegiado para funcionários, prestadores de serviços e terceiros

Forneça acesso seguro à TI e OT para todos os usuários internos e externos. Aplique políticas zero trust granulares, simplifique o gerenciamento de credenciais e cumpa os padrões de conformidade.

eliminate-vpn-agents-vdi
Elimine VPNs, agentes e farms de VDI legados
reduce-risk
Reduza drasticamente o risco cibernético com o zero trust
get-layered-protection
Melhore a eficiência operacional e a segurança

O problema

Sistemas de PAM legados aumentam a exposição a ransomware, falhas de governança e riscos de terceiros

As VPNs e as soluções de PAM tradicionais concedem amplo acesso à rede, frequentemente estendendo a confiança implícita a dispositivos de administradores e terceiros. Esse modelo de "tudo ou nada" prejudica o princípio de privilégio mínimo e cria oportunidades para ataques de ransomware, abuso de credenciais e movimentação lateral.

Para reduzir o risco de terceiros e, ao mesmo tempo, manter a eficiência operacional, as organizações precisam de uma abordagem moderna, baseada em plataforma, que ofereça acesso privilegiado preciso e orientado a tarefas, sem necessidade de confiança implícita e integrada a uma arquitetura zero trust que se estenda de forma consistente por ambientes de TI e OT.

Detalhes do produto

Proteja sistemas críticos de TI/OT contra invasões e paralizações causadas por terceiros

O Zscaler Privileged Remote Access oferece gerenciamento de acesso remoto privilegiado zero trust, oferecendo acesso seguro a sistemas e dispositivos em qualquer lugar.

 

O PRA zero trust oferece acesso baseado em navegador sem cliente, com monitoramento completo de sessão, controles de governança, transferências de arquivos em sandbox e acesso centralizado em ambientes em nuvem, locais e de tecnologia operacional (OT).

  • Elimine o risco de infecções por malware provenientes de terminais não gerenciados
  • Proteja o tempo de atividade do sistema, a integridade dos dados e a segurança operacional
  • Evite a frustração com VPNs e agentes de terminais
protect-critical-it-ot-from-third‑party-intrusions-diagram
ENLARGE

Principais recursos

Acesso baseado em navegador sem cliente

Ofereça acesso seguro a RDP/SSH/VNC diretamente por meio de qualquer navegador, sem a necessidade de agentes de terminais

Transferências de arquivos em sandbox

Proteja sistemas de OT críticos contra ameaças de dia zero e APTs com a Zscaler Cloud Sandbox.

Auditoria e controles de governança

Reforce a governança de acesso privilegiado com auditorias e gravações detalhadas de sessões.

Cofre de credenciais e mapeamento

Descubra, armazene, rotacione e insira credenciais privilegiadas com segurança usando um cofre baseado em nuvem com controles de credenciais personalizados e orientados por políticas.

Acesso com limite de tempo e just-in-time

Conceda acesso temporário baseado em funções durante períodos de manutenção ou para necessidades críticas.

Controles de área de transferência

Restrinja as ações de copiar e colar para proteger dados sigilosos, em conformidade com as políticas de zero trust.

Área de trabalho privilegiada

Permita o acesso a um ambiente seguro, isolado e com reinicialização automática, que elimina os riscos de persistência.

Monitoramento e gravação de sessão

Registre todas as atividades da sessão para fins de auditoria e conformidade.

Autenticação simplificada

Simplifique o processo de integração com MFA e autenticação de identidade integrada para acesso seguro.

Eliminação de VPNs e servidores de salto

Remova a necessidade de infraestrutura legada de acesso remoto, reduzindo a superfície de ataque e a sobrecarga operacional.

Benefícios

Impeça ataques cibernéticos com acesso privilegiado zero trust

Aumente o tempo de atividade e reduza os riscos
Aumente o tempo de atividade e reduza os riscos

Proporcione acesso rápido e seguro a sistemas e equipamentos para fornecedores e parceiros.

Aumente a segurança e a proteção
Aumente a segurança e a proteção

Torne redes críticas invisíveis para a internet, reduzindo o risco de ataques cibernéticos.

Proporcione experiências de usuário excepcionais
Proporcione experiências de usuário excepcionais

Ofereça aos usuários remotos acesso rápido e descomplicado aos recursos, sem necessidade de VPN.

Acelere a convergência de TI/OT
Acelere a convergência de TI/OT

Aplique segurança zero trust em TI, OT e IoT/IIoT para apoiar a transformação digital.

Casos de uso

Resolva necessidades críticas de acesso de TI/OT

Implemente gerenciamento de acesso privilegiado remoto (RPAM)

Forneça a terceiros acesso remoto simples e seguro a sistemas coporativos críticos, minimizando riscos com controles de acesso baseados em funções e injeção de credenciais, eliminando a necessidade de VPNs.

 

Garanta a governança, a auditoria e a conformidade para sessões privilegiadas

Ofereça controles de governança robustos, gravação de sessões e monitoramento. Registros de auditoria detalhados das ações dos usuários e das interações com o sistema ajudam a atender aos requisitos de conformidade, reduzir riscos e manter a integridade operacional.

Amplie o acesso privilegiado a chãos de fábrica e sistemas de produção

Ofereça acesso seguro e contínuo para usuários e dispositivos a máquinas de chão de fábrica, sistemas de produção e aplicativos críticos. Otimize os fluxos de trabalho para manutenção preditiva, diagnóstico e atualizações, garantindo a eficiência operacional sem comprometer a segurança.

Proteja o acesso a sistemas críticos com thick clients por meio de uma área de trabalho privilegiada

Crie um uma jumb box isolada por sessão para intermediar o acesso de thick clients, impedir a movimentação lateral, remover credenciais permanentes e executar destruição automática com auditoria completa.

The Zscaler Platform

The cybersecurity platform for the AI Age - built on Zero Trust to protect users, workloads, branches and devices through the world’s largest inline security cloud.

zscaler-platform-platform-diagram
Data Security

Secure data everywhere, with comprehensive visibility and controls across all channels.

AI Security

Embrace AI with confidence using Zscaler AI Protect, a unified solution to secure AI at scale.

Agentic SecOps

Draw on insights from the world’s largest inline security cloud and third-party sources to assess risk and detect and contain breaches.

Learn more

Histórias de sucesso de clientes

Fabricação360 mil funcionários192 países

“Os princípios de zero trust são incrivelmente relevantes para iniciativas de fábricas inteligentes. Os operadores estão adotando a digitalização para trazer mais automação e inteligência à sua produção.”

HERBERT WEGMANN, GERENTE GERAL, SIEMENS DIGITAL INDUSTRIES

Ler a história
Fabricação35 mil funcionários160 concessionárias

“Da próxima vez que adicionarmos um armazém, não será preciso esperar semanas e gastar milhares de dólares em rede. Estamos prontos e funcionando em qualquer lugar desde o primeiro dia.”

JONATHON BONNICI, GERENTE DE ENTREGA DE SERVIÇOS DE TI, KUBOTA AUSTRÁLIA

Ler a história
zscaler sucesso do cliente siemens
logotipo siemens branco

A Siemens acelera a digitalização segura de ambientes de OT

zscaler sucesso do cliente kubota
logotipo kubota austrália branco

A Kubota Austrália oferece armazéns sem infraestrutura

NaN/02

Saber mais e explorar recursos

Data sheet

Privileged Remote Access for OT and IIoT Systems

Get the data sheet
White paper

3 Essential Zero Trust Principles for Reducing Security Risk in OT Environments

Read the white paper
Blog

Session Recording & Ushered Access with Zscaler Privilege Remote Access (PRA)

Read the blog
Resource

Bringing the Smart Factory to Life: Cloud Connectivity for OT Stakeholders

Watch the webinar
Solution brief

Zscaler and Siemens

Read the solution brief
Blog

Zscaler for IoT & OT Now Sold by Siemens for Industrial Security

Read the blog post

01 / 04

Explorar todos os recursos

Perguntas frequentes

O Zscaler PRA intermedia conexões específicas de aplicativos, impedindo a movimentação lateral, reduzindo a superfície de ataque e eliminando a necessidade de VPNs. Ao contrário do PAM tradicional, que exige VPNs ou hosts de segurança, o Zscaler PRA utiliza acesso à rede zero trust para manter os ativos ocultos até que o acesso explícito seja concedido. Como uma solução baseada na nuvem projetada para ambientes híbridos, o Zscaler PRA também é mais fácil de implantar do que o PAM tradicional. Seu acesso descomplicado e sem necessidade de cliente, além da intermediação de sessões em tempo real, permitem o acesso de terceiros autorizados e contratados, garantindo ao mesmo tempo recursos completos de auditoria e gravação de sessões.

O Zscaler PRA integra-se com provedores de identidade como Okta e Microsoft Azure AD, utilizando SAML/OIDC e SCIM para autenticação e gerenciamento de usuários. O provedor de identidade gerencia a autenticação, oferecendo fluxos de trabalho sem senha e de login único com controles de acesso condicional personalizados com base nos atributos do usuário. Essa integração reforça a segurança centrada na identidade, permitindo o desprovisionamento automático e o gerenciamento adaptável de políticas conforme os status ou grupos de usuários mudam.

O Zscaler PRA oferece suporte a uma ampla variedade de requisitos de conformidade, como ISO 27001, ISO 27701, SOC 2, FedRAMP e GovRAMP. Ele também está alinhado com o modelo de maturidade zero trust da CISA, tornando-o ideal para ambientes regulamentados e governamentais. A plataforma inclui funcionalidades como auditoria e gravação detalhadas de sessões, armazenamento seguro e separação de funções, que ajudam a atender aos controles de conformidade essenciais em infraestrutura crítica, OT e TI.

O Zscaler PRA implementa controles zero trust para redes de OT, tornando os ativos de OT e da Internet Industrial das Coisas (IIoT) invisíveis a ameaças. Isso é conseguido eliminando portas abertas e removendo a necessidade de conectividade de rede direta entre usuários e ativos de tecnologia operacional (OT). A solução oferece acesso granular baseado em funções, monitoramento de sessão, registros de auditoria à prova de adulteração e injeção segura de credenciais para RDP, SSH e VNC. Além disso, ele garante um isolamento profundo entre os segmentos de TI e OT.