Apresentando a segmentação zero trust: zero de movimentação lateral de ameaças com zero firewalls

Estamos felizes em revelar a solução de segmentação zero trust da Zscaler, que oferece uma maneira mais simples, segura e econômica para usuários, dispositivos e cargas de trabalho se comunicarem entre filiais, fábricas e ambientes de nuvem. Diga adeus a MPLS, SD-WAN tradicional, ExpressRoute, Direct Connect e firewalls leste-oeste complexos.

Por que as empresas precisam de segmentação zero trust?

As empresas estão cada vez mais distribuídas e adotando tecnologias de IoT, OT e nuvem para aumentar a eficiência, agilidade e inovação. Até 2030, os dispositivos conectados ultrapassarão 29 bilhões, e mais de 90% das empresas já usam diversas plataformas de nuvem.

No entanto, as redes tradicionais e a segurança apresentam desafios significativos:

• Movimentação lateral de ameaças: estender a conectividade para filiais e nuvens por meio da SD-WAN tradicional e serviços de conectividade caros, como Direct Connect e ExpressRoute, aumenta a superfície de ataque, facilitando a propagação de ransomware e malware.
• Sistemas de OT vulneráveis: conectar dispositivos de OT, que antes eram isolados, aos ambientes de TI e nuvem os expõe a ciberataques, já que muitos dependem de plataformas obsoletas e impossíveis de atualizar.
• Custo e complexidade do firewall: os firewalls e as VPNs expandem a superfície de ataque, falham em interromper toda a movimentação lateral de ameaças, são complexos de gerenciar e levam a custos substanciais. Em locais e fábricas, firewalls leste-oeste e soluções de NAC são caros e disruptivos para implantar. Na nuvem, cada firewall voltado para a internet apresenta uma superfície de ataque detectável e pode levar a ameaças cibernéticas e proteção de dados inconsistentes, pois cada provedor de serviços de nuvem pública opera de forma diferente.

Apresentando a segmentação zero trust sem firewalls

A segmentação zero trust para filiais e nuvem é uma solução inovadora que previne ataques de ransomware, interrompe a movimentação lateral de ameaças, transforma filiais em ambientes simplificados semelhantes a cafeterias e elimina a necessidade de firewalls, controle de acesso à rede (NAC), SD-WAN, VPNs site a site e dependência de Direct Connect e ExpressRoute.

Proteja comunicações entre filiais, fábricas e nuvens

As empresas não precisam mais estender a rede corporativa do data center para locais distribuídos e nuvens públicas. Cada filial, fábrica e nuvem pública se comunica diretamente com a Zscaler Zero Trust Exchange por meio de qualquer conexão de banda larga. A Zero Trust Exchange aplica políticas de negócios para conectar usuários, cargas de trabalho e dispositivos com segurança, minimizando a superfície de ataque associada a IPs públicos, evitando a disseminação de ransomware e eliminando firewalls, SD-WAN e dependência de Direct Connect e ExpressRoute.

Saiba mais em nosso blog sobre SD-WAN zero trust.

Proteja dispositivos em filiais e fábricas

Nossa solução elimina a movimentação lateral de ameaças em filiais, fábricas e campi, isolando cada terminal em uma “rede individual” segura. Para que você comece mais rápido, ela descobre e classifica automaticamente todos os ativos em sua infraestrutura crítica para fornecer visibilidade e controle de leste a oeste sobre todas as comunicações entre terminais no campus, filial e fábrica. A tecnologia sem agentes da nossa solução é implantada em horas, sem atualizações forçadas ou reendereçamento de VLAN, e isola facilmente controladores legados, dispositivos de IoT e máquinas sem interface.

Saiba mais em nosso blog sobre segmentação de dispositivos zero trust.

Proteja e segmente cargas de trabalho em várias nuvens

A segmentação zero trust da Zscaler padroniza a segurança de cargas de trabalho multinuvem para tráfego vinculado à internet, comunicação entre nuvens e data centers, entre nuvens privadas virtuais (VPCs) e entre cargas de trabalho e processos. Essa abordagem dimensionável elimina a necessidade de firewalls, VPNs site a site, Direct Connect ou ExpressRoute, simplificando e fortalecendo a segurança em diversos ambientes de nuvem.

Saiba mais em nosso blog sobre nuvem zero trust.

Seus próximos passos

Com a zero trust para filiais e nuvem, agora você pode implementar rapidamente segmentação zero trust em toda a sua empresa para:

• Interromper a movimentação lateral de ransomware - Segmente usuários, dispositivos e cargas de trabalho em dias, não em meses ou anos.
• Oferecer uma experiência em filiais semelhante a uma cafeteria - Ofereça acesso sem estender sua rede para todas as filiais.
• Cortar gastos com firewall e infraestrutura em 50% - Elimine firewalls norte-sul e leste-oeste, switches de NAC, SD-WAN tradicional, ExpressRoute e Direct Connect.

Saiba mais sobre essas inovações e agende uma demonstração e um workshop de arquitetura com nossos especialistas hoje mesmo.