O que é a Zero Trust Exchange?

Como funciona a Zero Trust Exchange?

A Zero Trust Exchange elimina a superfície de ataque, tornando os aplicativos invisíveis na internet. Além disso, como o tráfego nunca toca a rede diretamente, o movimento lateral é impossível. Em última análise, essa abordagem reduz consideravelmente o risco de a empresa ser vítima de ransomware e outros malwares, sofrer a perda acidental ou maliciosa de dados e muito mais.

Neste mundo hiperconectado, dinâmico e distribuído, o perímetro de segurança tradicional está desaparecendo. Os aplicativos estão migrando para a nuvem e os usuários estão se conectando de qualquer lugar, em todos os tipos de dispositivos. O tráfego de IoT e TO está explodindo e os aplicativos estão se comunicando entre si através de nuvens. De fato, a rede que conecta funcionários, aplicativos, cargas de trabalho e dispositivos atualmente é a própria Internet. A nuvem e os data centers se tornaram destinos, com a internet como a camada de transporte para o tráfego.

Então como você protege uma rede que não possui e não pode controlar?

A Zero Trust Exchange fornece uma plataforma de serviços para proteger todo o tráfego corporativo e roteá-lo de forma inteligente pelos canais mais rápidos. É a base para uma transformação digital segura, oferecendo a agilidade, a segurança, a automação e as experiências necessárias para a evolução de sua empresa.

Cinco atributos principais da Zero Trust Exchange nativa da nuvem

A Zero Trust Exchange é construída em torno de cinco atributos principais, projetados para enfrentar os desafios de segurança, conectividade e produtividade mais desafiadores da atualidade.

1. Superfície de ataque zero

A Zero Trust Exchange elimina a superfície de ataque da sua empresa. Com abordagens de segurança legadas, os firewalls expõem seus aplicativos na internet, permitindo que sejam descobertos por usuários indesejados e criminosos. Em vez disso, a Zero Trust Exchange torna os aplicativos invisíveis para todos, exceto para aqueles especificamente autorizados a usá-los.

2. Conexão de usuários aos aplicativos, não à rede

Ao contrário dos modelos tradicionais de acesso à rede, a Zero Trust Exchange conecta os usuários diretamente aos aplicativos, não à rede, proporcionando uma experiência rápida. Os aplicativos de nuvem são projetados para serem acessados diretamente, e as conexões diretas eliminam a necessidade de fazer backhaul do tráfego com controles de segurança centralizados que adicionam latência.

3. Arquitetura de proxy, não de passagem

As soluções de segurança legadas não conseguem acompanhar as demandas de inspeção de tráfego criptografado por TLS/SSL, que é a maior parte de todo o tráfego. Ao contrário de um firewall de última geração, uma arquitetura de proxy é projetada para inspeção completa do conteúdo, incluindo do tráfego criptografado em larga escala, para proteção eficaz contra ameaças cibernéticas e prevenção contra perda de dados.

4. Secure Access Service Edge

A Gartner define o secure access service edge (SASE) como um modelo para dar suporte às necessidades de acesso seguro em constante mudança das empresas digitais. Essencialmente, SASE é a estrutura para conectar, com segurança, usuários e máquinas a aplicativos e serviços, em qualquer lugar que possam estar. Com a Zero Trust Exchange baseada em SASE, a política é aplicada na borda e distribuída em data centers globalmente para oferecer uma experiência rápida e produtiva aos usuários, em qualquer lugar.

5. Arquitetura multiusuário

As principais empresas de SaaS corporativo criam nuvens multiusuário para fornecer o desempenho e a escalabilidade necessários para o sucesso das iniciativas de transformação digital. Porém, máquinas virtuais (VMs) em uma nuvem pública têm as mesmas limitações que o hardware no gateway. Para atender às necessidades que crescem de forma exponencial neste mundo interconectado, a Zero Trust Exchange é construída em uma nuvem multiusuário.

Por que é hora de adotar a Zero Trust Exchange

Os aplicativos corporativos estão migrando rapidamente para a nuvem, e isso não vai diminuir tão cedo. Aproveitar a nuvem ajuda a TI a ficar mais ágil em várias iniciativas, o que se converte em menores custos e mais rapidez nas inovações. Além disso, as empresas dependem cada vez mais de destinos de internet e aplicativos SaaS externos para dar suporte às necessidades comerciais essenciais, e estão migrando aplicativos gerenciados internamente para a nuvem pública, IaaS ou PaaS, para maior agilidade e acessibilidade. Mesmo em meio a essa mudança contínua, os usuários ainda esperam poder acessar dados e aplicativos de forma segura e ininterrupta, a partir de qualquer dispositivo, em qualquer lugar do mundo. Os modelos de segurança legados não suportam isso.

Proteger redes corporativas locais para proteger usuários e dados é irrelevante em um mundo móvel que prioriza a nuvem. Isso faz com que a Zero Trust Exchange seja a estrutura ideal para conectar usuários, dispositivos e aplicativos com segurança, usando políticas corporativas definidas, independentemente da rede. Os dispositivos de segurança legados são difíceis de manter, ineficazes na inspeção de tráfego criptografado em larga escala e geralmente levam a experiências de usuário negativas e a custos mais altos.

Como a plataforma Zero Trust Exchange é construída com uma arquitetura de nuvem multiusuário distribuída, ela pode fornecer facilmente a funcionalidade de segurança necessária para permitir que usuários, aplicativos e dispositivos acessem outros aplicativos e serviços autorizados, com segurança e eficiência, conforme suas políticas corporativas.

A Zero Trust Exchange unifica as práticas recomendadas de segurança disponibilizadas na nuvem para:

• Reduzir riscos com a prevenção contra ameaças e eliminação da superfície de ataque
• Melhorar a produtividade com acesso rápido aos aplicativos
• Cortar custos com uma infraestrutura simplificada

Acesso seguro à internet e SaaS

A Zero Trust Exchange fornece proteção contra ameaças cibernéticas em tempo real, proteção de dados (DLP, CASB, CSPM) e desvios locais seguros (conexões seguras, rápidas e diretas das filiais à nuvem). Políticas disponibilizadas na nuvem permanecem com os usuários para proteção idêntica em qualquer lugar.

Acesso seguro a aplicativos privados sem VPN

VPNs podem ser lentas e frustrantes para os usuários, sem falar que é um alvo para invasores. A Zero Trust Exchange aplica segurança zero trust às conexões do escritório para acesso ao data center e aplicativos de clientes B2B, eliminando a necessidade de uma VPN.

Segmentação de aplicativos sem segmentação de rede

A Zero Trust Exchange permite que você proteja aplicativos e cargas de trabalho sem a preocupação adicional da segmentação de rede. A segmentação de aplicativos (também conhecida como microssegmentação) cria um segmento seguro entre usuário e aplicativo, eliminando o risco de movimento leste-oeste e de acesso com excesso de privilégios. Gerenciamento aprimorado da experiência do usuário para o aplicativo: a Zero Trust Exchange foi desenvolvida pensando na experiência e no desempenho do usuário. As classificações de desempenho podem ser medidas por usuário, aplicativo e localização, facilitando a identificação e resolução de problemas de terminais e rede.

Veja o que a Zero Trust Exchange pode fazer por você

A Zscaler Zero Trust Exchange é uma plataforma nativa da nuvem que conecta com segurança usuários, aplicativos e dispositivos - usando políticas corporativas - em qualquer rede, em qualquer local. É a maior plataforma de segurança em nuvem do mundo, permitindo maior produtividade do usuário, redução do risco comercial, custos mais baixos e muito menos complexidade.

Ela foi construída do zero para permitir uma transformação digital segura, a fim de que as empresas possam se tornar mais ágeis e competitivas na era digital moderna.