This site uses JavaScript to provide a number of functions, to use this site please enable JavaScript in your browser.

Zscaler: uma das líderes no Magic Quadrant™ da Gartner® de 2024 para Security Service Edge (SSE)

Veja o relatório completo

gartner-mq-security-service-report

Seu mundo, seguro

Experimente o poder transformador do zero trust.

A diferença da Zscaler

Experimente a maior nuvem de segurança do mundo

Histórias de sucesso de clientes

Reconhecimento de analistas

Aprendizado de máquina e IA na Zscaler

Reduza sua pegada de carbono

Fundamentos do zero trust

O que é Zero Trust?

O que é Security Service Edge (SSE)?

O que é o acesso à rede zero trust (ZTNA)?

O que é Secure Web Gateway (SWG)?

O que é um agente de segurança de acesso à nuvem (CASB)?

O que é Secure Access Service Edge (SASE)?

What is Data Security Posture Management (DSPM)?

Recursos Zero Trust

Proteja seus usuários

Proteja seus usuários

Ofereça aos usuários acesso contínuo, seguro e confiável a aplicativos e dados..

Proteja suas cargas de trabalho

Proteja suas cargas de trabalho

Crie e execute aplicativos seguros na nuvem, habilite a conectividade zero trust na nuvem e proteja cargas de trabalho do data center à nuvem.

Proteja sua IoT e OT

Proteja sua IoT e OT

Ofereça conectividade zero trust para dispositivos TO e IoT e proteja o acesso remoto a sistemas TO.

Produtos

Transforme sua organização com serviços 100% nativos da nuvem

Acesso seguro à internet (ZIA)

Acesso privado seguro (ZPA)

Experiência digital (ZDX)

Proteção de dados (CASB/DLP)

Áreas de solução

Impulsione sua empresa com soluções zero trust que protegem e conectam seus recursos

Proteção contra ameaças cibernéticas

Data Protection

Rede zero trust

Business Analytics

Alternativa à VPN

SASE zero trust

Acelerar a integração em fusões e aquisições

Otimize experiências digitais

Zero Trust SD-WAN

Zero Trust Cloud Connectivity

Zero Trust para IoT/OT

Gerenciamento da postura de segurança de dados (DSPM)

Encontre um produto ou solução

Integrações de parceiros Soluções de setor e mercado

Plataforma Zero Trust Exchange

Saiba como a Zscaler fornece zero trust com uma plataforma nativa da nuvem que é a maior nuvem de segurança do mundo

Zero Trust
Exchange

Transforme-se com a arquitetura zero trust

Impulsione sua jornada de transformação

Transformação digital segura

Transformação dos aplicativos

Transformação da rede

Transformação da segurança

Proteja seus objetivos de negócio

Cumpra suas iniciativas de negócios e TI

Garanta a continuidade de negócios segura

Acelere fusões, aquisições e alienações

Proteja sua empresa contra a recessão

Proteja suas equipes híbridas

Baixar Zscaler Client Connectors

Aprenda, conecte-se e obtenha suporte.

Explore ferramentas e recursos para acelerar sua transformação e proteger seu mundo

Amplificando as vozes dos pioneiros digitais e de zero trust do mundo real

CXO REvolutionaries

Mantenha-se atualizado sobre práticas recomendadas

Biblioteca de recursos

Histórias de sucesso de clientes

Encontre programas, certificações e eventos

Próximos eventos

Zscaler Academy

Pesquisas e informações ao seu alcance

Análise ThreatLabz

Ferramentas desenvolvidas para você

Isualização de segurança

Avaliação de segurança e risco

Atualizações de comunicados de segurança

Divulgar uma vulnerabilidade

Executive Insights App

Calculadora de ROI de proteção contra ransomware

Conecte-se e obtenha suporte

Central de sucesso do cliente

Comunidade Zenith

CXO REvolutionaries

Zscaler Help Portal

Veja soluções para seu setor e país

Serviços financeiros

Centro de recursos

Mantenha-se atualizado sobre práticas recomendadas

Biblioteca de recursos

Histórias de sucesso de clientes

Eventos e treinamentos

Encontre programas, certificações e eventos

Próximos eventos

Zscaler Academy

Serviços e pesquisa de segurança

Pesquisas e informações ao seu alcance

Análise ThreatLabz

Ferramentas

Ferramentas desenvolvidas para você

Isualização de segurança

Avaliação de segurança e risco

Atualizações de comunicados de segurança

Divulgar uma vulnerabilidade

Executive Insights App

Calculadora de ROI de proteção contra ransomware

Comunidade e suporte

Conecte-se e obtenha suporte

Central de sucesso do cliente

Comunidade Zenith

CXO REvolutionaries

Zscaler Help Portal

Soluções de setor e mercado

Veja soluções para seu setor e país

Serviços financeiros

Sobre a Zscaler

Descubra como começou e para onde está indo

Conheça nossos parceiros e explore integradores de sistema e alianças tecnológicas

Notícias e anúncios

Mantenha-se atualizado com as últimas notícias

Equipe de liderança

Conheça nossa equipe de gestão

Integrações de parceiros

Integrações de parceiros

Relação com investidores

Veja notícias, informações da bolsa e relatórios trimestrais

Ambiental, social e governança

Saiba mais sobre nossa abordagem de ESG

Participe da nossa missão

Centro de imprensa

Encontre tudo o que precisa para cobrir a Zscaler

Entenda nossa adesão a padrões rigorosos

Zenith Ventures

Entenda nossa adesão a padrões rigorosos

/ O que é Zero Trust?

O que é Zero Trust?

Zero trust é uma estratégia de segurança que afirma que nenhuma entidade (usuário, aplicativo, serviço ou dispositivo) deve ser considerada confiável por padrão. Seguindo o princípio do acesso de privilégio mínimo, antes de qualquer conexão ser autorizada, a confiança é estabelecida com base no contexto e na postura de segurança da entidade, e então reavaliada continuamente para cada nova conexão, mesmo que a entidade tenha sido autenticada anteriormente.

Sete elementos da arquitetura zero trust

Zero Trust Proteção contra ameaças cibernéticas Proteção de dados

Explicação do zero trust
Como funciona
Princípios fundamentais
Casos de uso
Como começar
Por que a Zscaler?
A Zero Trust Exchange
Recursos sugeridos
Perguntas Frequentes
Tópicos relacionados

Explicação da arquitetura zero trust

O zero trust é uma estratégia de segurança cibernética onde as políticas de segurança são aplicadas com base no contexto estabelecido através de controles de acesso de privilégio mínimo e autenticação estrita do usuário — não de confiança presumida. Uma arquitetura zero trust bem configurada leva a uma infraestrutura de rede mais simples, uma melhor experiência do usuário e melhor defesa contra ameaças cibernéticas.

Uma arquitetura zero trust segue a máxima: “Nunca confie, sempre verifique”. Esse princípio orientador está em uso desde que John Kindervag, na época trabalhando na Forrester Research, cunhou o termo. Uma arquitetura zero trust aplica as políticas de acesso com base no contexto — incluindo a função e o local do usuário, seu dispositivo e os dados solicitados — para bloquear acessos inapropriados e tentativas de movimentação lateral em todo o ambiente.

Estabelecer uma arquitetura zero trust requer visibilidade e controle sobre os usuários e o tráfego do ambiente, incluindo o tráfego criptografado; monitorar e verificar o tráfego entre partes do ambiente; e métodos robustos de autenticação multifator (MFA) que vão além de senhas, como biometria ou códigos de uso único.

De maneira crítica, em uma arquitetura zero trust, o local de rede de um recurso não é o fator mais importante em sua postura de segurança. Em vez de utilizar uma segmentação de rede rígida, seus dados, fluxos de trabalho, serviços e outros ativos são protegidos pela microssegmentação definida por software, o que permite mantê-los seguros em qualquer lugar, seja no seu data center ou em ambientes híbridos e de multinuvem distribuídos.

Depoimento

A remoção do local de rede como uma posição de vantagem elimina a confiança implícita excessiva, substituindo-a pela confiança explícita baseada na identidade.

Gartner, Guia de mercado para acesso à rede zero trust, junho de 2020

Como funciona a segurança zero trust?

Como conceito central, o zero trust pressupõe que todos os componentes ou conexões são hostis por padrão, afastando-se dos modelos anteriores baseados em perímetros de rede seguros. Essa falta de confiança é tecnologicamente definida pela:

A arquitetura subjacente: os modelos tradicionais usavam endereços IP, portas e protocolos aprovados para controles de acesso e VPN de acesso remoto para validação de confiança.
Uma abordagem integrada: isso considera todo o tráfego como possivelmente hostil, mesmo aquele dentro do perímetro da rede. O tráfego é bloqueado até ser validado por atributos específicos, como impressão digital ou identidade.
Políticas baseadas no contexto: essa abordagem de segurança mais robusta permanece com a carga de trabalho, independentemente de onde ela se comunica – seja uma nuvem pública, um ambiente híbrido, um contêiner ou uma arquitetura de rede local.
Autenticação multifator: a validação é baseada no usuário, identidade, dispositivo e localização.
Segurança independente do ambiente: a proteção se aplica independentemente do ambiente de comunicação, promovendo comunicações seguras entre redes sem necessidade de alterações de arquitetura ou atualizações de políticas.
Conectividade orientada para os negócios: um modelo zero trust utiliza políticas comerciais para conectar usuários, dispositivos e aplicativos com segurança em qualquer rede, facilitando a transformação digital segura.

Depoimento

O zero trust está sendo utilizado erroneamente como um termo de marketing. Alguns fornecedores estão usando o termo “Zero Trust” para comercializar tudo o que se refere à segurança, causando uma séria confusão de marketing.

Gartner, 2019

Quais são os princípios fundamentais do modelo zero trust?

O zero trust não trata apenas de identidade do usuário, segmentação e acesso seguro. É uma estratégia que permite construir um ecossistema de segurança cibernética. Ele é baseado em três princípios:

Encerrar cada conexão: tecnologias como firewalls utilizam uma abordagem de “passagem”, inspecionado os arquivos à medida em que são entregues. Se um arquivo malicioso é detectado, os alertas geralmente chegam tarde demais. Uma solução zero trust eficaz encerra cada conexão para permitir que uma arquitetura de proxy integrada inspecione todo o tráfego, incluindo o tráfego criptografado, em tempo real (antes de chegar ao seu destino) para evitar ataques de ransomware, malware, entre outros.
Proteger os dados utilizando políticas granulares com base no contexto: as políticas de zero trust verificam as solicitações e os direitos de acesso com base no contexto, incluindo a identidade do usuário, dispositivo, local, tipo de conteúdo e o aplicativo solicitado. As políticas são adaptativas, o que significa que os privilégios de acesso do usuário são constantemente reavaliados conforme o contexto muda.
Reduzir riscos eliminando a superfície de ataque: com uma abordagem zero trust, os usuários se conectam diretamente aos aplicativos e recursos que precisam, e nunca às redes (ver ZTNA). As conexões diretas de usuário para aplicativo e de aplicativo para aplicativo eliminam os riscos de movimentação lateral e evitam que dispositivos comprometidos infectem outros recursos. Além disso, os usuários e aplicativos ficam invisíveis à internet, não podendo ser descobertos ou atacados.

Quais são os benefícios do zero trust?

Os atuais ambientes na nuvem são alvos atraentes para criminosos cibernéticos que visam roubar, destruir ou sequestrar dados corporativos críticos e sigilosos, como informações de identificação pessoal (PII), propriedade intelectual (PI) e informações financeiras.

Sabemos que nenhuma estratégia de segurança é perfeita, mas o zero trust é uma das estratégias mais eficazes da atualidade, pois:

Reduz a superfície de ataque e os riscos de violação dos dados
Oferece controle de acesso granular em ambientes na nuvem e de contêiner
Atenua o impacto e a gravidade de ataques bem-sucedidos, reduzindo o tempo e os custos de limpeza
Apoia iniciativas de conformidade

Um modelo de segurança zero trust é o meio mais eficaz do mundo para garantir segurança na nuvem. Com o grande grau de expansão da nuvem, de terminais e de dados nos ambientes de TI atuais, é essencial não confiar em nenhuma conexão sem a verificação adequada. Além disso, o aumento da visibilidade facilitará muito o trabalho de TI e segurança desde o nível administrativo até o CISO.

Áreas de defesa do zero trust

Aplicado em todo o seu ecossistema de TI, o zero trust pode oferecer proteção granular para:

Aplicativos
Dados
Terminais
Identidades
Infraestrutura
Rede

Casos de uso do zero trust

1. Reduza os riscos comerciais e organizacionais

A arquitetura zero trust reduz os riscos, impedindo a comunicação de todos os aplicativos e serviços até que sejam autenticados de acordo com princípios de confiança predefinidos. Uma estratégia zero trust ajuda você a entender como os ativos em seu ambiente estão se comunicando e, à medida que referências são estabelecidas, permite eliminar software e serviços superprovisionados para mitigar ainda mais os riscos.

2. Obtenha controle de acesso em ambientes na nuvem e contêineres

As políticas de segurança zero trust são aplicadas com base na identidade da carga de trabalho e não são afetadas por endereços IP, portas e protocolos. A proteção está diretamente vinculada às próprias cargas de trabalho e permanece constante mesmo quando o ambiente muda, facilitando significativamente o gerenciamento de acesso, a visibilidade e os desafios gerais de segurança das cargas de trabalho associados a provedores de serviços de nuvem e contêineres.

3. Reduza os riscos de uma violação de dados

A arquitetura zero trust inspeciona cada solicitação, autentica cada usuário e dispositivo e avalia todas as permissões antes de conceder acesso e, em seguida, reavalia continuamente a confiança conforme o contexto muda. Além disso, os modelos zero trust criam conexões seguras de um para um, sem oferecer meios de movimentação lateral. Assim, mesmo que um invasor consiga entrar no seu ambiente, ele não poderá acessar ou roubar dados se não conseguir estabelecer confiança.

4. Apoie iniciativas de conformidade

O zero trust torna todas as conexões de usuários e cargas de trabalho invisíveis para a internet aberta, simplificando a conformidade com PCI DSS, NIST 800-207, entre outros, ao mesmo tempo em que oferece suporte a auditorias mais tranquilas. A microssegmentação do zero trust permite criar perímetros em torno de determinados tipos de dados sigilosos usando controles refinados para separar dados regulamentados e não regulamentados. Durante auditorias ou no caso de uma violação de dados, a microssegmentação proporciona visibilidade e controle superiores em comparação com arquiteturas de rede planas.

um diagrama mostrando a arquitetura zero trust

Como começar com o zero trust

Ao criar o projeto de uma arquitetura zero trust, suas equipes de segurança e TI devem antes responder duas questões:

O que estamos tentando proteger?
De quem estamos tentando proteger?

Essa estratégia ajudará a guiar a maneira como você projeta sua arquitetura. Depois disso, a abordagem mais eficaz é basear suas tecnologias e processos na estratégia, e não o contrário.

Em sua estrutura de acesso à rede zero trust (ZTNA), a Gartner recomenda utilizar o zero trust fornecido como serviço. Você também pode adotar uma abordagem em etapas, começando por seus ativos mais críticos ou por um caso de teste com ativos não críticos antes de implementar o zero trust de maneira mais ampla. Seja qual for o seu ponto de partida, uma solução ideal de zero trust oferecerá retornos imediatos na redução de riscos e controle de segurança.

Como implementar a segurança zero trust?

Implementar o zero trust significa decretar uma transformação segura. Atualmente, várias organizações sabem por que deveriam implementar uma arquitetura zero trust, mas muitas não têm certeza por onde começar — e cada provedor de segurança parece ter sua própria definição de segurança zero trust. O verdadeiro zero trust não é algo instantâneo. É uma jornada que começa com a capacitação e a proteção das suas equipes.

Saiba mais em nosso artigo dedicado: Como implementar o zero trust?

Por que escolher a Zscaler como sua solução de zero trust?

A Zscaler é a única fornecedora de segurança cibernética que oferece uma plataforma zero trust criada na nuvem e projetada para organizações na nuvem. Além disso, a Zscaler é constantemente indicada como líder nos relatórios e classificações dos analistas mais prestigiados do setor, e tem o apoio de parceiros e clientes inovadores para comprovar sua liderança.

Tudo isso é possível graças à nossa principal plataforma: a Zscaler Zero Trust Exchange.

um diagrama mostrando a arquitetura zero trust

A Zscaler Zero Trust Exchange

A Zscaler Zero Trust Exchange™ é uma plataforma nativa da nuvem criada sobre o zero trust. Baseada no princípio de privilégio mínimo, ela determina a confiança por meio do contexto, como a localização do usuário, a postura de segurança do seu dispositivo, o conteúdo transferido e o aplicativo solicitado. Uma vez que a confiança é estabelecida, os funcionários obtêm conexões rápidas e confiáveis, onde quer que estejam, sem jamais serem diretamente inseridos na rede.

A Zero Trust Exchange opera em mais de 150 data centers ao redor do mundo, garantindo que o serviço esteja sempre próximo dos seus usuários, em espaços compartilhados com os provedores de nuvem e os aplicativos acessados. Ela garante a rota mais curta entre os usuários e seus destinos, proporcionando segurança abrangente e uma experiência de usuário incrível.

promotional background

A Zero Trust Exchange conecta e protege usuários, cargas de trabalho e dispositivos em qualquer rede e em qualquer local.

Saiba mais Solicite uma demonstração

Recursos sugeridos

Guia de mercado do Gartner para acesso à rede zero trust

Leia o relatório

Guia do arquiteto de rede na adoção do ZTNA

Como proteger a transformação na nuvem com uma abordagem zero trust

Leia o documento

“Zero Trust” é um termo equivocado

Segurança zero trust: cinco razões pelas quais não se trata de firewalls e senhas

Tecnologias de ZTNA: o que são, por que agora e como escolher

01 / 04

Perguntas frequentes