Modernize o acesso privilegiado com zero trust
Ofereça acesso seguro, sem clientes e de privilégio mínimo a sistemas de TI e OT corporativos, substituindo VPNs e sistemas de PAM legados, melhorando a eficiência operacional e reduzindo o risco cibernético.
Redefina o acesso privilegiado para funcionários, prestadores de serviços e terceiros
Forneça acesso seguro à TI e OT para todos os usuários internos e externos. Aplique políticas zero trust granulares, simplifique o gerenciamento de credenciais e cumpa os padrões de conformidade.
Elimine VPNs, agentes e farms de VDI legados
Reduza drasticamente o risco cibernético com o zero trust
Melhore a eficiência operacional e a segurança
O problema
Sistemas de PAM legados aumentam a exposição a ransomware, falhas de governança e riscos de terceiros
As VPNs e as soluções de PAM tradicionais concedem amplo acesso à rede, frequentemente estendendo a confiança implícita a dispositivos de administradores e terceiros. Esse modelo de "tudo ou nada" prejudica o princípio de privilégio mínimo e cria oportunidades para ataques de ransomware, abuso de credenciais e movimentação lateral.
Para reduzir o risco de terceiros e, ao mesmo tempo, manter a eficiência operacional, as organizações precisam de uma abordagem moderna, baseada em plataforma, que ofereça acesso privilegiado preciso e orientado a tarefas, sem necessidade de confiança implícita e integrada a uma arquitetura zero trust que se estenda de forma consistente por ambientes de TI e OT.
Detalhes do produto
O Zscaler Privileged Remote Access oferece gerenciamento de acesso remoto privilegiado zero trust, oferecendo acesso seguro a sistemas e dispositivos em qualquer lugar.
O PRA zero trust oferece acesso baseado em navegador sem cliente, com monitoramento completo de sessão, controles de governança, transferências de arquivos em sandbox e acesso centralizado em ambientes em nuvem, locais e de tecnologia operacional (OT).
- Elimine o risco de infecções por malware provenientes de terminais não gerenciados
- Proteja o tempo de atividade do sistema, a integridade dos dados e a segurança operacional
- Evite a frustração com VPNs e agentes de terminais
Principais recursos
Acesso baseado em navegador sem cliente
Ofereça acesso seguro a RDP/SSH/VNC diretamente por meio de qualquer navegador, sem a necessidade de agentes de terminais
Transferências de arquivos em sandbox
Proteja sistemas de OT críticos contra ameaças de dia zero e APTs com a Zscaler Cloud Sandbox.
Auditoria e controles de governança
Reforce a governança de acesso privilegiado com auditorias e gravações detalhadas de sessões.
Cofre de credenciais e mapeamento
Descubra, armazene, rotacione e insira credenciais privilegiadas com segurança usando um cofre baseado em nuvem com controles de credenciais personalizados e orientados por políticas.
Acesso com limite de tempo e just-in-time
Conceda acesso temporário baseado em funções durante períodos de manutenção ou para necessidades críticas.
Controles de área de transferência
Restrinja as ações de copiar e colar para proteger dados sigilosos, em conformidade com as políticas de zero trust.
Área de trabalho privilegiada
Permita o acesso a um ambiente seguro, isolado e com reinicialização automática, que elimina os riscos de persistência.
Monitoramento e gravação de sessão
Registre todas as atividades da sessão para fins de auditoria e conformidade.
Autenticação simplificada
Simplifique o processo de integração com MFA e autenticação de identidade integrada para acesso seguro.
Eliminação de VPNs e servidores de salto
Remova a necessidade de infraestrutura legada de acesso remoto, reduzindo a superfície de ataque e a sobrecarga operacional.
Benefícios
Impeça ataques cibernéticos com acesso privilegiado zero trust
Aumente o tempo de atividade e reduza os riscos
Proporcione acesso rápido e seguro a sistemas e equipamentos para fornecedores e parceiros.
Aumente a segurança e a proteção
Torne redes críticas invisíveis para a internet, reduzindo o risco de ataques cibernéticos.
Proporcione experiências de usuário excepcionais
Ofereça aos usuários remotos acesso rápido e descomplicado aos recursos, sem necessidade de VPN.
Acelere a convergência de TI/OT
Aplique segurança zero trust em TI, OT e IoT/IIoT para apoiar a transformação digital.
Casos de uso
Resolva necessidades críticas de acesso de TI/OT
Forneça a terceiros acesso remoto simples e seguro a sistemas coporativos críticos, minimizando riscos com controles de acesso baseados em funções e injeção de credenciais, eliminando a necessidade de VPNs.
Ofereça controles de governança robustos, gravação de sessões e monitoramento. Registros de auditoria detalhados das ações dos usuários e das interações com o sistema ajudam a atender aos requisitos de conformidade, reduzir riscos e manter a integridade operacional.
Ofereça acesso seguro e contínuo para usuários e dispositivos a máquinas de chão de fábrica, sistemas de produção e aplicativos críticos. Otimize os fluxos de trabalho para manutenção preditiva, diagnóstico e atualizações, garantindo a eficiência operacional sem comprometer a segurança.
Crie um uma jumb box isolada por sessão para intermediar o acesso de thick clients, impedir a movimentação lateral, remover credenciais permanentes e executar destruição automática com auditoria completa.
A plataforma da Zscaler
A plataforma de cibersegurança para a era da IA: construída com base em zero trust para proteger usuários, cargas de trabalho, filiais e dispositivos por meio da maior nuvem de segurança inline do mundo.
Segurança de dados
Proteja seus dados em qualquer lugar, com visibilidade e controle abrangentes em todos os canais.
Segurança de IA
Adote a IA com confiança usando o Zscaler AI Protect, uma solução unificada para proteger a IA em larga escala.
SecOps com agentes autônomos
Aproveite insights da maior nuvem de segurança inline do mundo e de fontes terceirizadas para avaliar riscos, detectar e conter violações.
Histórias de sucesso de clientes
A Siemens acelera a digitalização segura de ambientes de OT
A Kubota Austrália oferece armazéns sem infraestrutura
Perguntas frequentes
O Zscaler PRA intermedia conexões específicas de aplicativos, impedindo a movimentação lateral, reduzindo a superfície de ataque e eliminando a necessidade de VPNs. Ao contrário do PAM tradicional, que exige VPNs ou hosts de segurança, o Zscaler PRA utiliza acesso à rede zero trust para manter os ativos ocultos até que o acesso explícito seja concedido. Como uma solução baseada na nuvem projetada para ambientes híbridos, o Zscaler PRA também é mais fácil de implantar do que o PAM tradicional. Seu acesso descomplicado e sem necessidade de cliente, além da intermediação de sessões em tempo real, permitem o acesso de terceiros autorizados e contratados, garantindo ao mesmo tempo recursos completos de auditoria e gravação de sessões.
O Zscaler PRA integra-se com provedores de identidade como Okta e Microsoft Azure AD, utilizando SAML/OIDC e SCIM para autenticação e gerenciamento de usuários. O provedor de identidade gerencia a autenticação, oferecendo fluxos de trabalho sem senha e de login único com controles de acesso condicional personalizados com base nos atributos do usuário. Essa integração reforça a segurança centrada na identidade, permitindo o desprovisionamento automático e o gerenciamento adaptável de políticas conforme os status ou grupos de usuários mudam.
O Zscaler PRA oferece suporte a uma ampla variedade de requisitos de conformidade, como ISO 27001, ISO 27701, SOC 2, FedRAMP e GovRAMP. Ele também está alinhado com o modelo de maturidade zero trust da CISA, tornando-o ideal para ambientes regulamentados e governamentais. A plataforma inclui funcionalidades como auditoria e gravação detalhadas de sessões, armazenamento seguro e separação de funções, que ajudam a atender aos controles de conformidade essenciais em infraestrutura crítica, OT e TI.
O Zscaler PRA implementa controles zero trust para redes de OT, tornando os ativos de OT e da Internet Industrial das Coisas (IIoT) invisíveis a ameaças. Isso é conseguido eliminando portas abertas e removendo a necessidade de conectividade de rede direta entre usuários e ativos de tecnologia operacional (OT). A solução oferece acesso granular baseado em funções, monitoramento de sessão, registros de auditoria à prova de adulteração e injeção segura de credenciais para RDP, SSH e VNC. Além disso, ele garante um isolamento profundo entre os segmentos de TI e OT.