A estratégia zero trust do DoD requer uma abordagem de defesa em profundidade da Zscaler

Última atualização: 1 de março de 2025

Índice

INTRODUÇÃO
Principais recursos de segurança e conformidade da Zscaler
Conformidade e cibersegurança dimensionáveis para a maior organização do mundo
Benefícios para comandantes, proprietários de missões e líderes de segurança de TI
Tome uma atitude: crie uma arquitetura zero trust resiliente hoje mesmo

INTRODUÇÃO

Comandantes, proprietários de missões e líderes de segurança de TI do DoD selecionam cuidadosamente a abrangente arquitetura zero trust da Zscaler como base para instanciar a arquitetura e estratégia de referência de zero trust do Departamento de Defesa (DoD), mandatos e diretrizes NIST 800-207, garantindo proteção robusta para dados não classificados por meio de acesso de privilégio mínimo e autenticação contínua.

Ao integrar acesso à rede zero trust (ZTNA), Secure Web Gateway (SWG), agente de segurança de acesso à nuvem (CASB) e prevenção contra perda de dados (DLP), a Zscaler garante segurança contínua e orientada por políticas que impede acessos não autorizados e exposição de dados. Suas análises em tempo real, resposta automatizada a ameaças e microssegmentação reduzem drasticamente a superfície de ataque, enquanto controles baseados em identidade, como autenticação multifator (MFA) e gerenciamento de acesso privilegiado (PAM), fortalecem a segurança do acesso. Com a Zscaler, as agências de defesa alcançam proteção, conformidade e agilidade operacional incomparáveis em um cenário de ameaças cibernéticas em evolução.

Principais recursos de segurança e conformidade da Zscaler

Aplicação de princípios de zero trust pela Zscaler

Acesso de privilégio mínimo: o ZTNA da Zscaler garante que usuários e dispositivos tenham acesso somente aos aplicativos e dados necessários para suas funções, minimizando a superfície de ataque potencial. Essa abordagem se alinha com a ênfase do DoD no acesso de privilégio mínimo para aumentar a segurança.
Autenticação contínua: ao implementar a autenticação multifator (MFA) e a verificação contínua dos usuários, a Zscaler mantém protocolos rigorosos de verificação de identidade, reduzindo o risco de acessos não autorizados.

Recursos de segurança integrados da Zscaler

Secure Web Gateway (SWG): monitora e controla o tráfego web, bloqueando conteúdo malicioso e garantindo a conformidade com as políticas organizacionais.
Agente de segurança de acesso à nuvem (CASB): fornece visibilidade e controle sobre dados armazenados em aplicativos na nuvem, aplicando políticas de segurança e detectando possíveis ameaças.
Prevenção contra perda de dados (DLP): monitora dados em trânsito e em repouso para evitar compartilhamentos não autorizados ou vazamento de informações sigilosas.
Isolamento do navegador: executa conteúdo web em um ambiente seguro e isolado, protegendo terminais de ameaças baseadas na web.
Proteção contra ameaças em tempo real: utiliza inteligência avançada sobre ameaças e aprendizado de máquina para detectar e mitigar ameaças em tempo real, garantindo defesa proativa contra ameaças cibernéticas emergentes.

Conformidade e cibersegurança dimensionáveis para a maior organização do mundo

A plataforma da Zscaler foi projetada para atender a rigorosos requisitos de conformidade, incluindo o alinhamento com o NIST 800-207 e o modelo de maturidade zero trust do DoD. Sua arquitetura nativa da nuvem garante capacidade de dimensionamento, apoiando as necessidades dinâmicas das operações de defesa sem comprometer a segurança ou o desempenho.

Ao adotar as soluções de segurança integradas da Zscaler, as organizações podem aplicar efetivamente os princípios de zero trust, garantindo a proteção de dados não classificados e, ao mesmo tempo, alcançando a conformidade e a eficiência operacional.

Benefícios para comandantes, proprietários de missões e líderes de segurança de TI

Conformidade com os padrões do DoD e NIST: alinha-se com os mandatos NIST 800-207 e do DoD
Superfície de ataque reduzida: elimine a confiança implícita e aplique acesso de privilégio mínimo.
Acesso de privilégio mínimo: restringe o acesso, impedindo movimentações laterais não autorizadas.
Autenticação contínua e verificação de identidade: utiliza MFA e verificação de identidade em tempo real.
Proteção abrangente de dados: protege dados em trânsito, em repouso e em uso.
Proteção contra ameaças em tempo real: detecção orientada por IA e bloqueio automatizado de ameaças.
Acesso seguro à web com SWG e isolamento de navegador: bloqueia phishing e isola conteúdo malicioso.
Capacidade de dimensionamento da nuvem perfeita: elimina gargalos com uma arquitetura nativa da nuvem.
Eficiência de custos e redução da complexidade: consolida ferramentas, reduzindo custos e complexidade.

Tome uma atitude: crie uma arquitetura zero trust resiliente hoje mesmo

À medida que as ameaças cibernéticas aumentam e as organizações adotam infraestruturas orientadas à nuvem, modelos de segurança legados como VPNs e defesas de perímetro não são mais eficazes. A Secure Access Service Edge (SASE) fornece a estrutura de segurança e conformidade de que as organizações precisam, combinando acesso à rede zero trust (ZTNA), Secure Web Gateway (SWG), agente de segurança de acesso à nuvem (CASB) e prevenção contra perda de dados (DLP) para proteger dados sigilosos e garantir a conformidade com o NIST 800-207 e o modelo de maturidade zero trust do DoD.

Não espere pela próxima violação. Comece sua jornada SASE hoje para proteger dados sigilosos, atingir a conformidade com o NIST 800-207 e manter a segurança da sua empresa pronta para o futuro. Entre em contato conosco agora para explorar soluções personalizadas.