Grandes novidades para Zero Trust Cloud: A maneira mais simples de proteger todas as suas cargas de trabalho, em qualquer lugar.

A mudança arquitetônica: simplificando a segurança multi-cloud com Zero Trust

Hoje, estamos simplificando fundamentalmente a segurança das cargas de trabalho na nuvem. Temos o prazer de anunciar grandes inovações para a Zscaler Zero Trust Cloud, projetada para ser a maneira mais simples e eficaz de conectar e proteger todas as cargas de trabalho em qualquer nuvem.

Não se trata de adicionar mais um dispositivo virtual. Trata-se de uma mudança arquitetônica. Ao desacoplar a segurança da rede, aplicamos um modelo Zero Trust consistente, baseado em proxy, a todo o tráfego de carga de trabalho — interno (leste-oeste),  voltado para a internet (entrada),  conectividade de rede privada,  saída (saída) e microfluxos. Essa arquitetura intermedia cada conexão com base em identidade e política, o que reduz drasticamente a superfície de ataque, impede a movimentação lateral de ameaças e diminui drasticamente os custos operacionais.

Vamos analisar os detalhes técnicos das novidades.

Uma plataforma para proteger todo o tráfego de carga de trabalho.

Nossa plataforma agora oferece segurança e conectividade unificadas para todos os caminhos percorridos por suas cargas de trabalho na nuvem.

1. Protegendo todo o tráfego leste-oeste na nuvem

Um dos desafios de segurança mais significativos em um ambiente distribuído é proteger a comunicação entre as cargas de trabalho. Seu aplicativo web em uma VPC da AWS precisa se comunicar com um aplicativo de negócios em outra VPC, que por sua vez precisa se conectar a um banco de dados em uma terceira VPC.

O método antigo envolvia uma complexa rede de VPNs, gateways e regras de firewall meticulosamente elaboradas — um processo lento, propenso a erros e que cria inúmeros pontos de entrada em potencial.

Nossa abordagem intermedia cada conexão por meio do mecanismo Zero Trust Cloud Policy, permitindo o tráfego seguro leste-oeste através de uma estrutura de política única. Isso inclui a proteção do tráfego que flui entre cargas de trabalho nas mesmas regiões da nuvem (por exemplo, de VPC para VPC ou de VNet para VNet). Ao impor a segmentação baseada em identidade, garantimos que as cargas de trabalho só possam se comunicar com outras cargas de trabalho explicitamente autorizadas, eliminando efetivamente a superfície de ataque interna.

Assista ao vídeo: Segurança no tráfego leste-oeste [3 minutos]

2. Protegendo a conectividade de rede privada

As organizações costumam estabelecer conexões privadas, como o AWS Direct Connect ou o Azure ExpressRoute, para conectar nuvens entre si ou a um centro de dados local. Isso pode ser necessário para aplicações de múltiplas camadas (por exemplo, camada web na nuvem, banco de dados local) ou para encaminhar tráfego de retorno da nuvem para inspeção de segurança.

A Zscaler Zero Trust Cloud agora estende sua arquitetura de zero trust para proteger o tráfego nessas conexões privadas. O AWS Direct Connect já está disponível, e em breve haverá suporte para  Azure ExpressRoute e GCP Interconnect.

3. Protegendo cargas de trabalho voltadas para a Internet (tráfego de entrada)

Seus aplicativos voltados para o público são sua porta de entrada digital e um alvo principal para ataques. A Zero Trust Cloud  agora estende sua poderosa proteção ao tráfego de entrada.

Em vez de simplesmente encaminhar o tráfego para suas cargas de trabalho, encerramos todas as conexões de entrada em nosso Gateway ou Cloud Connector  e verificamos os controles de acesso. Isso significa que podemos aplicar controles de segurança críticos, protegendo os aplicativos contra ataques,  antes mesmo que uma conexão chegue à sua VPC ou VNet. Isso garante que apenas o tráfego legítimo seja permitido, criando uma defesa ativa para seus aplicativos críticos.

Assista ao vídeo: Tráfego de entrada com segurança [3 minutos]

4. Interrompa a movimentação lateral de ameaças com microsegmentação nativa da nuvem.

Ao migrar aplicações de missão crítica para a nuvem, a necessidade de microsegmentar as cargas de trabalho para atender aos requisitos regulamentares e reduzir o impacto torna-se fundamental. No entanto, a segmentação tradicional baseada em rede, usando grupos de segurança e ACLs, é complexa, estática e falha em ambientes dinâmicos nativos da nuvem.

Para dar suporte a essas arquiteturas modernas, ampliamos nossos recursos de microsegmentação para ambientes conteinerizados. O suporte para visibilidade dos recursos dos contêineres já está disponível no Amazon Elastic Kubernetes Service (EKS).  A solução Zero Trust Cloud permite que os clientes tenham visibilidade completa dos recursos no nível da região da nuvem, incluindo VPCs/VNets, sub-redes, EC2/VMs, metadados na nuvem e muito mais.

Em última análise, isso permite que você alcance um verdadeiro isolamento de carga de trabalho e contenha ameaças de forma instatânea, independentemente de seus aplicativos estarem sendo executados em máquinas virtuais ou em contêineres, tudo a partir de uma única estrutura de políticas.

Solucionando os desafios de segurança mais críticos para suas cargas de trabalho.

Essas novas funcionalidades não são apenas recursos; são soluções para os problemas mais urgentes que as equipes de nuvem e segurança enfrentam atualmente.

• Proteja o desenvolvimento de software com inteligência artificial, como Devin ou Cursor, sem comprometer a inovação. 

• Elimine os silos de segurança entre AWS, Azure e GCP com uma estrutura de políticas única. 

• Use a microsegmentação para isolar aplicativos críticos (como o Oracle) e conter violações instantaneamente. 

• Reduza os riscos de projetos de "lift and shift" (como a migração SAP para a nuvem) desvinculando a segurança da rede.

O futuro da segurança de cargas de trabalho é o zero trust.

A era de construir castelos e fossos digitais acabou. Em um mundo de cargas de trabalho distribuídas e perímetros ilimitados, o único caminho viável a seguir é o Zero Trust. Com essas novas inovações, a Zscaler Zero Trust Cloud oferece a plataforma mais completa e simples para conectar e proteger todas as cargas de trabalho, em qualquer nuvem e em todos os caminhos de tráfego.

Pronto para eliminar a complexidade da segurança na nuvem? Solicite uma demonstração personalizada para ver como você pode simplificar sua segurança na nuvem hoje mesmo.