Salte para o conteúdo principal

Recursos

Voltar aos blogues

Segurança na nuvem

Confiança zero com segurança de dados de ponta a ponta e avaliação contínua de riscos

22 de março de 2022

Por Michael Schneider -

Estes são tempos excitantes para todos nós em Skyhigh Security.

A atual transformação empresarial e a expansão da força de trabalho remota requerem um acesso de confiança zero aos recursos empresariais, com segurança de dados de ponta a ponta e avaliação contínua dos riscos para proteger as aplicações e os dados em todos os locais - nuvens públicas, centros de dados privados e dispositivos dos utilizadores. Skyhigh Security Private Access é a primeira solução Zero Trust Network Access verdadeiramente integrada da indústria que permite um acesso "Zero Trust" granular e extremamente rápido a aplicações privadas e fornece a melhor segurança de dados da classe com capacidades líderes de proteção de dados, proteção contra ameaças e proteção de terminais, abrindo caminho para implementações Security Service Edge (SSE) aceleradas.

Atualmente, estamos a operar num mundo em que as empresas não têm fronteiras e a força de trabalho está cada vez mais distribuída. Com um número cada vez maior de aplicações, cargas de trabalho e dados a deslocarem-se para a nuvem, os profissionais de segurança enfrentam atualmente uma vasta gama de desafios, assegurando simultaneamente a continuidade do negócio, incluindo:

  • Como posso planear a minha arquitetura e implementar activos em várias localizações estratégicas para reduzir a latência da rede e manter uma experiência de utilizador de alta qualidade?
  • Como posso manter um controlo rigoroso sobre os dispositivos ligados a partir de qualquer local do mundo?
  • Como é que posso garantir a autorização adequada do dispositivo para evitar a utilização excessiva de serviços?
  • Como posso manter a visibilidade e o controlo da segurança à medida que a minha superfície de ataque aumenta devido à natureza distribuída dos dados, utilizadores e dispositivos?

A adoção de aplicações SaaS (Software-as-a-Service) baseadas na nuvem explodiu na última década, mas a maioria das organizações ainda depende fortemente de aplicações privadas alojadas em centros de dados ou ambientes IaaS (Infrastructure-as-a-Service). Até à data, as redes privadas virtuais (VPN) têm sido uma solução rápida e fácil para fornecer aos utilizadores remotos acesso a aplicações e dados internos sensíveis. No entanto, com o trabalho remoto a tornar-se o novo normal e com as organizações a avançarem para implementações cloud-first, as VPNs são agora desafiadas a fornecer conetividade segura para infra-estruturas para as quais não foram criadas, levando a problemas de largura de banda, desempenho e escalabilidade. As VPNs também introduzem o risco de exposição excessiva dos dados, uma vez que qualquer utilizador remoto com chaves de início de sessão válidas pode obter acesso completo a toda a rede interna da empresa e a todos os recursos nela existentes.

Entre em Zero Trust Network Access, ou ZTNA! Construídos com base nos fundamentos da "Confiança Zero", os ZTNAs negam o acesso a aplicações privadas, a menos que a identidade do utilizador seja verificada, independentemente de o utilizador estar localizado dentro ou fora do perímetro da empresa. Além disso, em contraste com a abordagem de confiança implícita excessiva adoptada pelas VPNs, as ZTNAs permitem um acesso preciso e "menos privilegiado" a aplicações específicas com base na autorização do utilizador.

Com a Skyhigh Security Private Accessuma solução Zero Trust Network Access líder da indústria que inclui capacidades integradas de Data Loss Prevention (DLP) e Remote Browser Isolation (RBI), as organizações podem permitir o acesso rápido, omnipresente e direto à nuvem a recursos privados a partir de qualquer localização e dispositivo remoto, permitir uma visibilidade profunda da atividade do utilizador, aplicar a proteção de dados sobre as sessões seguras para evitar a utilização indevida ou o roubo de dados, isolar aplicações privadas de dispositivos de utilizador potencialmente arriscados e efetuar a avaliação da postura de segurança dos dispositivos de ligação, tudo a partir de uma plataforma única e unificada.

Porque é que a ZTNA é importante para a segurança e produtividade da força de trabalho remota?

Eis as principais capacidades oferecidas pela ZTNA para fornecer acesso seguro à sua força de trabalho remota:

  • Conectividade direta a aplicações: O ZTNA facilita o acesso direto à nuvem e direto ao centro de dados a aplicações privadas. Isto elimina o tráfego desnecessário de backhauling para servidores centralizados, reduzindo a latência da rede, melhorando a experiência do utilizador e aumentando a produtividade dos funcionários.
  • Políticas explícitas baseadas na identidade: A ZTNA aplica políticas granulares, com reconhecimento da identidade do utilizador e do contexto, para acesso a aplicações privadas. Ao eliminar a confiança implícita depositada em vários factores, incluindo utilizadores, dispositivos e localização da rede, o ZTNA protege as organizações contra ameaças internas e externas.
  • Acesso menos privilegiado: A ZTNA micro-segmenta as redes para criar perímetros definidos por software e permite o acesso "menos privilegiado" a aplicações específicas e autorizadas, e não a toda a rede subjacente. Isto evita a apropriação excessiva de serviços e o acesso não autorizado a dados. A micro-segmentação também reduz significativamente a superfície de ataque cibernético e impede o movimento lateral de ameaças no caso de uma violação.
  • Camuflagem de aplicações: A ZTNA protege as aplicações privadas por detrás de gateways seguros e evita a necessidade de abrir portas de firewall de entrada para o acesso às aplicações. Isto cria uma darknet virtual e impede a descoberta de aplicações na Internet pública, protegendo as organizações contra a exposição de dados baseados na Internet, malware e ataques DDoS.

A segurança do acesso é suficiente? E quanto à proteção de dados?

Embora as ZTNAs sejam frequentemente promovidas como substitutos das VPNs, quase todas as soluções ZTNA partilham uma importante desvantagem com as VPNs - a falta de sensibilização para os dados e para os riscos. As soluções ZTNA de primeira geração concentraram-se categoricamente na resolução do quebra-cabeças do acesso e deixaram de lado a segurança dos dados e os problemas de prevenção de ameaças. Tendo em conta que o conhecimento omnipresente dos dados e a avaliação dos riscos são os princípios fundamentais da estrutura SSE, esta é uma grande lacuna quando se considera a quantidade de tráfego que circula entre os utilizadores e as aplicações privadas.

Além disso, a crescente adoção de dispositivos pessoais para o trabalho, muitas vezes ligados através de redes remotas não seguras, expande significativamente a superfície de ameaça e aumenta o risco de exposição e roubo de dados sensíveis devido à falta de controlos de segurança dos pontos terminais, da nuvem e da Web.

Para responder a estes desafios, as soluções ZTNA devem complementar as suas capacidades de acesso Zero Trust com monitorização centralizada e avaliação da postura dos dispositivos, juntamente com proteção integrada de dados e ameaças.

Skyhigh Security Private Access

Skyhigh Security Private Access foi concebido para organizações que necessitam de uma solução de segurança abrangente que se concentre na proteção dos seus dados sempre cruciais, ao mesmo tempo que permite o acesso remoto a aplicações empresariais. A solução combina as capacidades de acesso seguro do ZTNA com as capacidades de proteção de dados e ameaças de Data Loss Prevention (DLP) e Remote Browser Isolation (RBI) para oferecer a principal solução integrada e centrada em dados do sector para a segurança de aplicações privadas, utilizando simultaneamente a solução de segurança de terminais líder do sector da Trellix para obter informações profundas sobre os dispositivos dos utilizadores e validar a sua postura de segurança antes de permitir o acesso de confiança zero.

Skyhigh Security Private Access permite que os clientes apliquem imediatamente políticas DLP em linha à colaboração que ocorre nas sessões seguras para inspeção e classificação profunda de dados, impedindo o tratamento inadequado de dados sensíveis e bloqueando carregamentos de ficheiros maliciosos. Além disso, os clientes podem utilizar uma solução Remote Browser Isolation altamente inovadora para proteger aplicações privadas de dispositivos não geridos arriscados e não fiáveis, isolando as sessões Web e permitindo o acesso apenas de leitura às aplicações.

Fig. 1: Skyhigh Security Private Access

Private Access A solução Skyhigh Security Service Edge (SSE) integra-se ainda mais com o portfólio Skyhigh (SSE) para permitir a defesa em profundidade e oferecer aos clientes um escopo completo de recursos de proteção de dados e ameaças, do dispositivo à nuvem. Os clientes podem obter os seguintes benefícios com a solução integrada:

  • Visibilidade e controlo totais sobre os dados nos terminais, na Web e na nuvem.
  • Gestão unificada de incidentes em todos os pontos de controlo sem aumento das despesas operacionais, o que leva a uma redução do custo total de propriedade (TCO).
  • Proteção de dados multi-vetorial, eliminando as lacunas de visibilidade dos dados e assegurando a colaboração desde a nuvem até terceiros.
  • Defenda as aplicações privadas contra ameaças nativas da nuvem, malware avançado e ataques sem ficheiros.
  • Avaliação contínua da postura do dispositivo com base na segurança de terminais líder do sector.

Além disso, o Skyhigh Security SSE inclui o Hyperscale Service Edge, que funciona com 99,999% de tempo de atividade do serviço e é alimentado por centros de dados com peering inteligente, proporcionando uma experiência extremamente rápida e sem falhas aos utilizadores do private access . A autenticação através de Fornecedores de Identidade elimina o risco de agentes de ameaças se infiltrarem nas redes empresariais utilizando dispositivos ou credenciais de utilizador comprometidos.

O que distingue a Skyhigh Security Private Access ?

Com dezenas de soluções ZTNA no mercado, certificámo-nos de que Skyhigh Security Private Access se destaca da multidão com o seguinte:

  • data loss prevention (DLP) integrado e Remote Browser Isolation (RBI) líder do sector: Permite uma proteção avançada contra ameaças e um controlo total sobre os dados colaborados através de sessões private access , impedindo o tratamento inadequado de dados sensíveis, bloqueando ficheiros com conteúdo malicioso e protegendo a atividade de tráfego desconhecido para evitar infecções por malware nos dispositivos dos utilizadores finais.
  • Prontidão para SSE com integração UCE: Skyhigh Security Private Access converge com Skyhigh Security SSE para fornecer proteção completa contra dados e ameaças a qualquer dispositivo em qualquer local, em combinação com outras ofertas Skyhigh Security , que incluem Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) e Endpoint Protection, ao mesmo tempo que permite o acesso direto à nuvem em parceria com os principais fornecedores de SD-WAN. Isto garante uma experiência de utilizador consistente na Web, SaaS público e aplicações privadas.
  • Avaliação da segurança e da postura dos terminais: Skyhigh Security Private Access utiliza a Segurança de Terminais Trellix, líder da indústria, alimentada por inteligência proactiva contra ameaças de mil milhões de sensores para avaliar a postura do dispositivo e do utilizador, que informa uma decisão de confiança zero baseada no risco em tempo real. O rico conjunto de telemetria, que vai muito além da verificação básica da postura realizada pelas soluções da concorrência, permite que as organizações avaliem continuamente os riscos do dispositivo e do utilizador e apliquem políticas adaptativas para o acesso a aplicações privadas.
  • Proteger dispositivos não geridos com implementações sem cliente: Skyhigh Security Private Access protege o acesso a partir de dispositivos não geridos através de uma implementação sem agente e baseada no browser, permitindo a colaboração entre funcionários, parceiros externos ou contratantes terceiros da forma mais simples.

Com o Skyhigh Security Private Access , os clientes podem estabelecer um acesso granular e menos privilegiado às suas aplicações privadas alojadas em ambientes de TI e na nuvem, a partir de qualquer dispositivo e localização, ao mesmo tempo que usufruem de todas as vantagens das capacidades líderes de proteção de dados e ameaças do Skyhigh Securitypara acelerar a transformação dos seus negócios e permitir o caminho mais rápido para a SSE. Para saber mais, visite SkyhighSecurity.com/en-us/products/private-access.html

Voltar aos blogues

Conteúdo relacionado

Miniatura de notícias
Intelligence Digest

A vulnerabilidade do PAN-OS da Palo Alto Networks abre a porta a ameaças de dia zero e violações de dados - Skyhigh Security Intelligence Digest

Rodman Ramezanian - 29 de abril de 2024

Miniatura de notícias
Perspectivas do sector

Skyhigh Security: Redefinindo o que é possível na Conferência RSA

Thyaga Vasudevan - 25 de abril de 2024

Miniatura de notícias
Segurança na nuvem

Proteja os seus dados sensíveis - independentemente do local onde se encontrem

Lolita Chandra - 9 de abril de 2024

Blogues recentes

Intelligence Digest

A vulnerabilidade do PAN-OS da Palo Alto Networks abre a porta a ameaças de dia zero e violações de dados - Skyhigh Security Intelligence Digest

Rodman Ramezanian - 29 de abril de 2024

Perspectivas do sector

Skyhigh Security: Redefinindo o que é possível na Conferência RSA

Thyaga Vasudevan - 25 de abril de 2024

Segurança na nuvem

Proteja os seus dados sensíveis - independentemente do local onde se encontrem

Lolita Chandra - 9 de abril de 2024

Perspectivas do sector

Skyhigh Security Termina o evento de vendas regional com o apoio dos parceiros

Jeff Tripp - 25 de março de 2024

Perspectivas do sector

2024 Ataques de ransomware aos cuidados de saúde: Uma chamada de atenção para a segurança dos dados dos cuidados de saúde

Hari Prasad Mariswamy - 18 de março de 2024