Muitos dos nossos clientes estão nos questionando sobre a solução Zscaler e o que é? Antes de falarmos da solução, temos de entender um pouco sobre a tecnologia Zero Trust Access (ZTA) e como ela se relaciona com a Zscaler.
A tecnologia de Zero Trust nasceu com o propósito de fornecer segurança para ambientes híbridos, devido a crescente tendência das empresas de descentralizar seus dados (ambientes locais, ambientes em nuvem, aplicações SaaS e usuários em home office).
Dentro deste contexto está cada dia mais difícil e complexo ter o controle sobre os dados e os acessos, aumentando de forma significativa o risco de ataques cibernéticos. Infelizmente a digitalização das empresas, apesar de ser fundamental e benéfica aos negócios, também criou muitas oportunidades para agentes mal-intencionados, abrindo uma janela de possibilidades para os atacantes.
A tecnologia de Zero Trust ajuda a responder a vários desafios de negócio, como por exemplo:
- Como sua empresa controla o acesso à internet dos usuários em home office?
- Como sua empresa garante que documentos sensíveis, como planilhas financeiras, relação de clientes e outros, não serão enviados para fora da rede (pelo WhatsApp, Google Drive, Gmail)?
- Como sua empresa garante acesso a aplicativos corporativos e servidores, sem expor a rede como um todo? Dando acesso somente ao necessário.
- Como sua empresa valida o usuário e provisiona políticas de segurança de forma dinâmica e inteligente? De acordo com o tipo de usuário (diretores, analistas, terceiros)?
Essas e muitas outras perguntas são respondidas quando desenhamos um projeto de Zero Trust Access. Para saber mais, escrevemos um artigo completo sobre Zero Trust disponível neste link.
Quais as soluções Zscaler?
Agora que entendemos o que é a a tecnologia Zero Trust, vamos saber mais sobre suas principais soluções. A tecnologia Zscaler é entregue por meio da sua plataforma 100% cloud, denominada Zero Trust Exchange.
O Zero Trust Exchange é executado em 150 data centers ao redor do mundo, garantindo o caminho mais curto entre os usuários e as aplicações, proporcionando segurança abrangente e uma experiência de uso incrível.
Na prática, por meio de um agente instalado na máquina do usuário a Zscaler se conecta a sua plataforma Zero Trust Exchance, neste momento todo o acesso é direcionado para a nuvem Zscaler.
Com essa arquitetura os analistas de TI e o time de Cibersegurança obtém visibilidade total do tráfego independente da localização física do usuário e do dispositivo que ele esteja usando (notebook, celular, tablet), possibilitando assim a aplicação de políticas e controles de segurança granulares.
A imagem abaixo ilustra o conceito, a conexão de diversos locais e dispositivos a nuvem da Zscaler, com aplicação de controles e políticas.
Quais são os módulos Zscaler?
A Zscaler possuí diversos módulos que podem ser adicionados conforme a necessidade da sua empresa. Os dois principais módulos são o ZIA & ZPA.
-
ZPA (ou Zscaler Private Access)
É o serviço que conecta os usuários à plataforma Zscaler, com foco em proteger e fornecer validação de controle de segurança baseado em confiança zero para redes privadas. É a tecnologia que moderniza e substitui o acesso a VPN tradicional, além de fornecer dezenas de novos recursos de segurança.
O ZPA (Zscaler Private Access) aplica os princípios de privilégio mínimo para fornecer aos usuários conectividade segura e direta a aplicativos privados e internos das empresas, eliminando o acesso não autorizado e o movimento lateral.
A imagem abaixo ilustra uma arquitetura com a solução ZPA, no qual um usuário remoto tem acesso a diversos aplicativos privados, tanto no data center local como na nuvem pública (Azure, AWS e outros).
Quando o usuário necessita de acesso, ele é conectado a plataforma Zero Trust Exchance da Zscaler, e assim ocorrem as validações das políticas de confiança zero. Feita as validações o acesso é liberado para a rede do cliente com monitoramento constante.
-
ZIA (ou Zscaler Internet Access)
É o serviço que conecta os usuários à plataforma Zscaler, com foco em fornecer segurança para acesso a internet e aplicações públicas. O Zscaler Internet Access oferece várias camadas de segurança como um serviço em nuvem, eliminando o custo e a complexidade das abordagens tradicionais de firewalls locais.
Com o ZIA as empresas podem oferecer proteção de rede para escritórios ou usuários, independentemente da localização física. Ao fornecer segurança ao usuário diretamente da nuvem, os clientes podem reduzir custos com links MPLS e equipamentos de rede e firewall locais.
O melhor de tudo, o ZIA funciona integrado ao módulo ZPA descrito acima. Disponível via um único agente instalado diretamente na máquina do usuário.
Módulo ZIA – Zscaler Internet Access
Módulo ZPA – Zscaler Private Access
Com o Zscaler Internet Access é possível aplicar vários módulos de segurança como:
- Filtro de conteúdo web (web filter) para bloqueio de sites de alto risco, como sites maliciosos, pornográficos ou sites que afetam a produtividade, como por exemplo, sites relacionados a jogos e games.
- Anti-malware para proteção contra download de arquivos maliciosos, como Ransomware & Trojan.
- Controle de aplicativos para bloquear o acesso a aplicações, como WhatsApp, Gmail, Google Drive.
- Data Loss Prevention (DLP) para bloquear e minimizar o risco de vazamento de dados.
Além dos recursos citados acima o módulo ZIA possui dezenas de outros recursos de segurança, centralizados em uma única solução, e o melhor de tudo, funciona 100% em nuvem. Incrível não?
A imagem abaixo ilustra o conceito, o módulo ZIA controlando a conexão a internet e aplicativos públicos e o módulo ZPA controlando o acesso a rede privada da empresa, substituindo a VPN tradicional, ambos funcionando dentro do conceito de confiança zero (zero trust). Reparem que todo acesso passa de forma centralizada pela nuvem da Zscaler como ponto central, de modo a permitir o controle e a aplicação de políticas.
Além disso, o ZIA (Zscaler Internet Access) é uma solução que se conecta a aplicações SaaS de terceiros, como Zoom ou Office 365. Com recursos avançados de prevenção contra perda e vazamento de dados.
Outro ponto sensacional do ZIA é sua capacidade de monitorar o desempenho e a experiência de acesso dos usuários. Por exemplo, se um usuário está com problemas com o Office 365, o problema pode ser na rede – ou na Microsoft, ou mesmo na conexão WI-FI onde o usuário está conectado, ou ainda no link de internet. Como descobrir onde está ocorrendo o problema de forma rápida?
Com o módulo ZIA é possível diagnosticar onde está o problema em segundos, avaliando um dashboard interativo que indica em qual trecho do acesso a experiência do usuário está sendo afetada. As imagens abaixo, ilustram a capacidade da solução em medir todos os pontos de conexão, da máquina do usuário até o destino final (website, aplicação, servidor). Permitindo ao time de tecnologia saber exatamente onde está o problema.
Zscaler – líder de mercado
Agora que você sabe o que é Zscaler, importante saber que a empresa é líder de mercado em Zero Trust. A Zscaler foi pioneira em segurança baseada em nuvem com sua plataforma Zero Trust Exchange.
O Zscaler define o padrão para a tecnologia de Security Service Edge (SSE), sendo posicionado como líder e com a mais alta capacidade de execução no Quadrante Mágico do Gartner 2022 para SSE.
Além de ocupar por 10 anos consecutivos a liderança no Quadrante Mágico para Gateways Web Seguros, sua tecnologia capacita milhares das empresas na modernização da segurança de rede baseada na arquitetura de confiança zero com foco em acelerar a transformação digital.
Como contratar ou comprar a solução Zscaler?
A solução Zscaler é vendida no modelo de SaaS (Software As a Service), isso significa que sua empresa não precisa investir em equipamentos caros ou outras soluções de hardware. Toda a tecnologia é entregue por meio de um agente único instalado nos computadores e celulares dos usuários. Para contratar a solução é necessário fazer contato com um parceiro especializado e autorizado pela Zscaler no Brasil.
Conclusão
A Zscaler é líder de mercado em tecnologia de Zero Trust Access, apoiando milhares de clientes na modernização da sua segurança de rede, de acordo com o modelo de confiança zero, reduzindo assim sua superfície de ataque.
Em vez de estender o acesso total à rede, a tecnologia da Zscaler permite a criação de políticas baseada na identidade do usuário, protegendo tanto o acesso a internet como aos recursos internos das organizações.
Muitas empresas ao redor do mundo estão migrando do modelo de acesso tradicional para uma arquitetura Zero Trust, com dezenas de benefícios, agregando segurança, visibilidade e controle sobre os usuários e dispositivos. Reduzindo custos com manutenção e tecnologias legadas, como firewalls instalados localmente.
Percebeu como a arquitetura Zero Trust é a melhor solução para a sua empresa e oferece benefícios como maior produtividade, disponibilidade e segurança? A NowCy é especialista em soluções Zero Trust, o que garante melhor utilização dos recursos, suporte diferenciado, maior performance e tranquilidade para a sua equipe se concentrar no que é mais importante para o seu negócio.
Entre em contato e agende uma apresentação!
Perfil do Autor
- Leandro Lima
- Atualmente exerce a função de Diretor Tecnologia & Produtos na NowCy. Possui 12 anos de experiência em Infraestrutura de TI e Segurança da Informação. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí dezenas de certificações profissionais, em destaque: Fortinet NSE 1, 2, 3, + Cisco CCNA R&S & CCNP R&S - ITIL - IPv6 Enginner - SentinelOne Core - Picus Security, dentre outras.
Últimas Postagens
- Segurança ofensiva28 de agosto de 2024Pentest: O que é, importância e como proteger sua empresa com Testes de Penetração
- Cibersegurança7 de agosto de 2024Sentinel One: como a solução se destaca versus a CrowdStrike
- Cibersegurança19 de junho de 2024O que é Phishing e como proteger sua empresa
- Firewall11 de junho de 2024SD-WAN Fortinet: O que é e quais suas funcionalidades