Acesso Universal à Rede de
Confiança Zero (ZTNA)
O ZTNA é um recurso dentro do Zero Trust Access (ZTA) que controla o
acesso a aplicativos.
Programado para verificar os usuários e dispositivos antes que cada um possa
iniciar uma sessão em qualquer aplicativo, o ZTNA estende os princípios do ZTA,
realizando esta avaliação com objetivo de confirmar que eles atendem
política da organização e só após confirmado libera o acesso.
ZTNA Universal para o
Security Fabric
Utilizando de uma abordagem exclusiva, nós fornecemos ZTNA Universal como parte do nosso Next-Generation Firewall (NGFW) o que o torna exclusivamente flexível, cobrindo os usuários quando eles estão remotos ou no escritório. Os recursos universais do ZTNA são ativados automaticamente em qualquer dispositivo ou serviço que execute o OS 7.0 e superior. Isso inclui dispositivos de hardware, máquinas virtuais em nuvens e o serviço SASE. Para permitir um acesso mais seguro e uma melhor experiência para os usuários remotos, dentro e fora da rede é preciso apenas de uma Gateway e o agente Client ZTNA
Característica e Benefícios
IMPLANTAÇÃO FLEXÍVEL
Permite que as politicas ZTNA Sejam Aplicadas tanto para trabalhadores remotos quanto para trabalhadores no campus
CONTROLE DE ACESSO GRANULAR
Concede acesso a um aplicativo específico somente para essa sessão
VERIFICAÇÃO CONTÍNUA
Verifica a identidade do usuário, a identidade do dispositivo, a postura do dispositivo e o direito do usuário de acessar um aplicativo antes de conceder acesso a um aplicativo
AGENTE CLIENT UNIFICADO
Fornece acesso seguro e proteção de ponto de extremidade com um único agente unificado
SEM CUSTO EXTRA
Não requer licenças adicionais. O ZTNA é um recurso gratuito nas soluções OS e Client, permitindo que os clientes mudem de VPN para ZTNA em seu próprio ritmo
TUNEIS CRIPTOGRAFADOS AUTOMÁTICOS
Cria túneis criptografados por TLS automaticamente, do ponto de extremidade ao proxy de acesso, garantindo que o tráfego fique oculto de olhares curiosos
Serviços Waser para Rede de
Confiança Zero
Secure Access Service Edge (SASE)
O SASE ou “sassi – como é pronunciado” é a evolução continuada da segurança cibernética na nuvem. O SASE se estrutura na de modo a permitir serviços de segurança , como a filtragem da web na nuvem, por exemplo. Usado como uma forma prática de hospedar os serviços de segurança na nuvem, o SASE é implementado de modo a agregar valor imediato às redes híbridas, solucionando problemas que surgem com a força de trabalho distribuída e recursos limitados e ao mesmo tempo operando em um cenário de ameaças extremamente hostis.
- Conexão em Qualquer Lugar:
O alicerce do Waser SASE é o nosso Portfólio Secure Access, que já está disponível para você, permitindo que se conecte à sua rede híbrida em qualquer lugar e de maneira fácil e econômica.
- Política Unificada:
O SASE Waser acompanha uma Central que permite que, após definidas suas politicas uma única só vez, essas possam ser aplicadas onde for necessário, seja localmente, na nuvem ou em dispositivos Zero trust dos usuários dentro e fora da organização de forma automática e econômica
- Proteção Avançada:
Detecção e resposta a ameaça profundamente integradas, previsíveis, automatizadas e extensíveis para proteger usuários, identidades, dispositivos, dados, cargas de trabalho e infraestrutura são algumas de nossas melhores tecnologias, e todas elas são combinadas através do SASE Waser
Cloud Access Security Broker (CASB)
O CASB ou Agente de segurança de acesso à nuvem, é uma solução de modo duplo que atua fornecendo segurança, escalabilidade e desempenho em aplicativos com uso de dados SaaS, utilizando-se de recursos CASB em linha e baseando-se em API. O Waser CASB faz parte das soluções SASE e ZTNA, disponibilizando segurança na nuvem para dispositivos e locais gerenciados e não gerenciados.
A proteção do CASB em local gerenciado, ou seja, quando os funcionários estão no escritório, atua de forma em que a solicitação do usuário é atravessada pelo gateway onde é aplicada a política de segurança da nuvem correta para que assim seja liberado o acesso ao aplicativo.
Em local não gerenciado, ou seja, quando os usuários estão remotos, o CASB embutido e a API atuam na proteção dos aplicativos SaaS, quando os usuários são gerenciados, estes possuem o ZTNA que aproveita do CASB embutido para proteção do aplicativo e com usuários não gerenciados, ou seja, com BYOD ou sem ZTNA o CASB baseado em API assegura o aplicativo.
- Visibilidade de aplicativos na Nuvem:
Controle de uso de aplicativos em nuvem, relatórios de gastos e avaliação de risco facilitada.
- Segurança de dados:
Proteção de dados em uso e armazenados em nuvem
- Conformidade:
Relatórios predefinidos para padrões incluindo SOX, GDPR, PCI DSS, HIPAA, NIST e ISO 27001
- Gestão de usuários:
Controle de produtividade, privacidade, conformidade e segurança de usuários corporativos e não corporativos
- Proteção contra ameaças:
Análise de comportamento de usuários como forma de detectar ameaças e anomalias centrada na conta
- Gestão de riscos:
Maior visibilidade de tendências e eventos de risco, percepção e comportamento de usuários, visualização e estatísticas de gravidade de dados armazenados em SaaS e implantação de nuvem pública
Identidade como Serviço (Identity)
Como forma de oferecer um rico conjunto de controles de segurança e gerenciamento centralizado de de autenticação de usuários, incluindo autenticação multifator, o Identity é uma solução baseada em nuvem e integrada nativamente ao Security Fabric, com ele é possível que seja feita uma jornada de confiança zero com verificação de usuário confiável e autenticação forte, tudo isso de forma facilitada para o usuário final.
A autenticação adaptativa, multifator ou sem senha e a federação de identidades para SSO em todo o ambiente híbrido corporativo estão incluídas por meio do licenciamento baseado no usuário.
- Serviços centralizados de autenticação e autorização
Assegure que as pessoas certas tenham acesso adequado aos seus dados, recursos e aplicativos em toda a empresa.
- Gerenciamento de identidade e autenticação multifator
Eleve a capacidade de avaliação da identidade do usuário com a verificação de outro fator e técnica de autenticação adaptavel
- Logon único (SSO) para aplicativos em nuvem e serviços locais
Protocolos de autenticação modernos federando a identidade para SSO (SAML, oAuth/OIDC e Suporte API)
- Gerenciamento de convidados, BYOD e certificados
Portais personalizados, incluindo recursos de autoatendimento
- Simplifique a implantação e o gerenciamento de acesso à identidade
Nativamente integrado ao Security Fabric; sem a necessidade de alterações adicionais de hardware, software ou ACL no local para o ambiente de TI híbrido
- Integração com diretórios seguros e interoperável com provedores de identidade de nuvem (IDPS) externos
Aproveitamentos dos sistemas de identidade existentes de registro no local ou na nuvem
“>”>Authentication Token
Como forma de evitar violações que ocorrem devido a contas de usuário e senhas comprometidas, o serviço de Authentication Token eleva a capacidade de avaliação de identidade dos usuários que tentam acessar os recursos.
Para obter a autenticação multifator (MFA) ele se integra aos firewalls de próxima geração Authenticator e Gateway e faz parte da solução Identity and Access Management
- Aumente a segurança com MFA
Uma abordagem de Autenticação Multifator (MFA) focada em ajudar a evitar ataques que exploram nomes e senhas de usuários.
- Vá além das Senhas
Uma abordagem sem senha para melhorar a experiência do usuário e aumentar a segurança possibilitada graças ao uso do protocolo FIDO
- Obtenha redução de custos
Custo das operações reduzidos graças ao aproveitamento de um Gateway existente como um servidor de autenticação
- Alivie a carga de TI
Menor necessidade de suporte de TI graças a instalação simples e tokens que não expiram
- Simplifique a Implantação
Gerenciamento MFA em funcionamento rapidamente graças a uma interface de gerenciamento intuitiva
