Nas últimas três décadas, as organizações criaram e otimizaram redes em estrela complexas e de longa distância, conectando usuários e filiais ao data center por redes privadas. Para acessar um aplicativo, os usuários precisavam estar na rede confiável. Essas redes em estrela eram protegidas por pilhas de dispositivos, como VPNs e firewalls, em uma arquitetura de segurança “castelo e fosso”. Esse modelo atendia bem às organizações quando seus aplicativos eram hospedados no data center.

Hoje, os usuários estão em todos os lugares, e os dados e os aplicativos não ficam mais nos data centers. Para obter uma colaboração rápida e produtiva, eles querem acesso direto aos aplicativos em qualquer hora e local. Diante disso, não faz mais sentido rotear o tráfego de volta ao data center para acessar esses aplicativos na nuvem com segurança. É por isso que as organizações estão substituindo as redes em estrela pela conectividade direta com a nuvem, utilizando a internet como sua nova rede.

A segurança baseada em perímetro não atende às empresas modernas

As redes em estrela tradicionais inserem tudo — usuários, aplicativos e dispositivos — na mesma rede plana. Embora isso permita que os usuários acessem os aplicativos com facilidade, também oferece o mesmo acesso fácil a qualquer máquina infectada. Uma única máquina infectada no domicílio de um usuário ou qualquer carga de trabalho infectada em uma nuvem pública pode acessar todos os seus aplicativos, derrubá-los e prejudicar suas atividades.

Então, como garantir o mesmo nível de proteção em todos os locais? Implantar hardware ou firewalls virtuais não funciona. Eles só oferecem uma falsa sensação de segurança e aumentam sua superfície de ataque. Todo firewall conectado à internet, seja em um data center, na nuvem ou em uma filial, pode ser descoberto, atacado e explorado. As violações continuarão a ocorrer enquanto as organizações dependerem de VPNs e firewalls para sua segurança cibernética.

A solução: uma arquitetura zero trust

A segurança zero trust começa com a suposição de que tudo na rede é hostil ou está comprometido, e o acesso a um aplicativo só é concedido após verificar a identidade do usuário, a postura do dispositivo e o contexto corporativo e aplicar verificações de políticas. Nesse modelo, todo o tráfego deve ser registrado e inspecionado, exigindo um grau de visibilidade que os controles de segurança tradicionais não oferecem. Para concretizar a visão de um espaço de trabalho híbrido seguro, as organizações precisam se afastar da segurança castelo e fosso e ir em direção a uma arquitetura zero trust, que protege o acesso rápido e direto aos aplicativos em qualquer lugar e a qualquer hora.

Zscaler Zero Trust Exchange: a plataforma One True Zero

A Zscaler é pioneira em segurança zero trust, ajudando organizações em todo o mundo a proteger suas transformações digitais com a Zscaler Zero Trust Exchange. Ela é uma plataforma de segurança nativa da nuvem, fundada sobre o princípio de acesso de privilégio mínimo e a ideia de que nenhum usuário, carga de trabalho ou dispositivo é inerentemente confiável. A plataforma concede o acesso com base na identidade e no contexto, como tipo de dispositivo, local, aplicativo e conteúdo, antes de intermediar uma conexão segura direta entre um aplicativo e um usuário, carga de trabalho ou dispositivo — em qualquer rede e de qualquer local. Sua arquitetura proxy encerra cada conexão em tempo real e inspeciona todo o tráfego, incluindo o tráfego criptografado, para eliminar a superfície de ataque, evitar a movimentação lateral de ameaças e impedir a perda de dados.

Toda comunicação que passa pela Zero Trust Exchange está sujeita a uma série de controles antes que uma comunicação seja estabelecida, incluindo:

Verificação de identidade e contexto. Quando o usuário, carga de trabalho ou dispositivo solicita uma conexão, a Zero Trust Exchange primeiro encerra a conexão e depois determina quem está se conectando, qual é o contexto e para onde está indo.
Controle de riscos. A Zero Trust Exchange avalia os riscos associados à solicitação de conexão e inspeciona o tráfego em busca de ameaças cibernéticas e dados sigilosos.
Aplicação de políticas.Por fim, a Zero Trust Exchange usa as saídas das etapas anteriores para aplicar as políticas com base na sessão e determinar que ação tomar com relação à conexão solicitada.

A Zero Trust Exchange é a maior nuvem de segurança integrada do mundo, operando em mais de 150 data centers globalmente e processando centenas de bilhões de transações todos os dias. Criada para atender em larga escala, a Zscaler Zero Trust Exchange oferece um conjunto de recursos realmente abrangentes para eliminar diversos produtos específicos, substituindo-os por uma única solução:

1) Proteção contra ameaças cibernéticas: os aplicativos ficam atrás da Zero Trust Exchange, tornando-os invisíveis à internet. Eles não podem ser descobertos, os criminosos não podem atacar o que não conseguem ver e todo o tráfego é inspecionado em busca de ameaças cibernéticas.

2) Proteção de dados: a Zero Trust Exchange oferece uma abordagem holística para evitar a perda de dados através da inspeção integrada e da proteção fora de banda para SaaS, IaaS e PaaS, bem como e-mails e terminais.

3) Conectividade zero trust: a plataforma Zero Trust Exchange conecta os usuários e dispositivos aos aplicativos, não à rede. As ameaças não podem se propagar lateralmente para infectar outros dispositivos e aplicativos. E tudo isso é feito sem a complexidade da segmentação de rede.

4) Gerenciamento da experiência digital: o mecanismo com tecnologia de IA da Zscaler monitora a experiência do usuário de ponta a ponta e pode identificar a causa raiz dos problemas para que a TI possa solucioná-los proativamente.

A Zero Trust Exchange possibilita a implantação de uma arquitetura zero trust direta, segura e econômica sem a necessidade de fazer concessões. Essa solução é exclusiva no mercado, porque sua arquitetura permite que as organizações:

Eliminem a superfície de ataque da internet e a movimentação lateral de ameaças: os usuários são conectados diretamente aos aplicativos, não à rede.
Melhorem a experiência do usuário: a Zero Trust Exchange gerencia e otimiza de forma inteligente as conexões diretas a qualquer nuvem ou destino de internet sem a necessidade de fazer o retorno do tráfego, o que elimina a latência e as ineficiências.
Integrem-se perfeitamente aos principais provedores de nuvem, identidade, proteção de terminais e operações de segurança.
Reduzam os custos e a complexidade: simples de gerenciar e implantar, sem a necessidade de VPNs ou políticas complexas de firewalls de perímetro de rede.
Ofereçam segurança em larga escala: a maior nuvem de segurança do mundo, operando de mais de 150 data centers globalmente e processando mais de 250 bilhões de transações todos os dias.

Saiba mais sobre a plataforma One True Zero e sobre como a Zscaler pode acelerar sua estratégia zero trust em www.zscaler.com.