Modernize o acesso privilegiado com zero trust

Ofereça acesso seguro, sem clientes e de privilégio mínimo a sistemas de TI e OT corporativos, substituindo as VPNs, melhorando a eficiência operacional e reduzindo o risco cibernético.

Solicite uma demonstração
aumente a segurança de OT com acesso remoto privilegiado.

Redefina o acesso privilegiado para funcionários, prestadores de serviços e terceiros

Proteja o acesso às infraestruturas de TI e OT para todos os usuários internos e externos. Aplique facilmente políticas zero trust granulares, simplifique o gerenciamento de credenciais e esteja em conformidade com os padrões.

eliminate-vpn-agents-vdi
Elimine VPNs, agentes e farms de VDI legados
reduce-risk
Reduza drasticamente o risco cibernético com o zero trust
get-layered-protection
Melhore o tempo de atividade e a segurança de unidades industriais

O problema

O PAM legado expõe você a ransomware, falhas de governança e riscos de terceiros

As VPNs e as soluções de PAM tradicionais concedem amplo acesso à rede, muitas vezes conectando dispositivos não confiáveis de administradores e terceiros a sistemas críticos de TI/OT. Esse modelo de "tudo ou nada" prejudica o princípio de privilégio mínimo e cria oportunidades para ataques de ransomware, abuso de credenciais e movimentação lateral.

Para reduzir o risco de terceiros e melhorar a produtividade, sua organização precisa de uma solução que forneça acesso preciso e baseado em tarefas, sem confiança implícita.

Detalhes do produto

Proteja sistemas críticos de TI/OT contra invasões e paralizações causadas por terceiros

O Zscaler Privileged Remote Access oferece gerenciamento de acesso remoto privilegiado (RPAM) zero trust, oferecendo acesso seguro a sistemas e dispositivos em qualquer lugar.

 

O RPAM zero trust oferece acesso baseado em navegador sem cliente, com monitoramento completo de sessão, controles de governança, transferências de arquivos em sandbox e acesso centralizado em ambientes na nuvem, locais e de tecnologia operacional (OT).

  • Elimine o risco de infecções por malware provenientes de terminais não gerenciados
  • Proteja o tempo de atividade do sistema, a integridade dos dados e a segurança operacional
  • Evite a frustração com VPNs e agentes de terminais
Acesso baseado em navegador sem cliente

Ofereça acesso seguro a RDP/SSH/VNC diretamente por meio de qualquer navegador, sem a necessidade de agentes de terminais

Transferências de arquivos em sandbox

Proteja sistemas de OT críticos contra ameaças de dia zero e APTs com a Zscaler Cloud Sandbox.

Auditoria e controles de governança

Reforce a governança de acesso privilegiado com auditorias e gravações detalhadas de sessões.

Cofre de credenciais e mapeamento

Armazene e gerencie credenciais com segurança em um cofre na nuvem com políticas de credenciais personalizadas.

Acesso com limite de tempo e just-in-time

Conceda acesso temporário baseado em funções durante períodos de manutenção ou para necessidades críticas.

Controles de área de transferência

Restrinja as ações de copiar e colar para proteger dados sigilosos, em conformidade com as políticas de zero trust.

Área de trabalho privilegiada

Permita o acesso a um ambiente seguro, isolado e com reinicialização automática, que elimina os riscos de persistência.

Monitoramento e gravação de sessão

Registre todas as atividades da sessão para fins de auditoria e conformidade.

Autenticação simplificada

Simplifique o processo de integração com MFA e autenticação de identidade integrada para acesso seguro.

Eliminação de VPNs e servidores de salto

Remova a necessidade de infraestrutura legada de acesso remoto, reduzindo a superfície de ataque e a sobrecarga operacional.

Benefícios

Impeça ataques cibernéticos com acesso privilegiado zero trust

Aumente o tempo de atividade e reduza os riscos
Aumente o tempo de atividade e reduza os riscos

Proporcione acesso rápido e seguro a sistemas e equipamentos para fornecedores e parceiros.

Aumente a segurança e a proteção
Aumente a segurança e a proteção

Torne redes críticas invisíveis para a internet, reduzindo o risco de ataques cibernéticos.

Proporcione experiências de usuário excepcionais
Proporcione experiências de usuário excepcionais

Ofereça aos usuários remotos acesso rápido e descomplicado aos recursos, sem a necessidade de uma VPN tradicional.

Acelere a convergência de TI/OT
Acelere a convergência de TI/OT

Aplique segurança zero trust em TI, OT e IoT/IIoT para apoiar a transformação digital.

Casos de uso

Resolva necessidades críticas de acesso de TI/OT

Implemente gerenciamento de acesso privilegiado remoto (RPAM)

Forneça a terceiros acesso remoto simples e seguro a sistemas coporativos críticos, minimizando riscos com controles de acesso baseados em funções e injeção de credenciais, eliminando a necessidade de VPNs.

 

Garanta a governança, a auditoria e a conformidade para sessões privilegiadas

Ofereça controles de governança robustos, gravação de sessões e monitoramento. Registros de auditoria detalhados das ações dos usuários e das interações com o sistema ajudam a atender aos requisitos de conformidade, reduzir riscos e manter a integridade operacional.

Amplie o acesso privilegiado a chãos de fábrica e sistemas de produção

Ofereça acesso seguro e contínuo para usuários e dispositivos a máquinas de chão de fábrica, sistemas de produção e aplicativos críticos. Otimize os fluxos de trabalho para manutenção preditiva, diagnóstico e atualizações, garantindo a eficiência operacional sem comprometer a segurança.

Proteja o acesso a sistemas críticos com thick clients por meio de uma área de trabalho privilegiada

Crie um uma jumb box isolada por sessão para intermediar o acesso de thick clients, impedir a movimentação lateral, remover credenciais permanentes e executar destruição automática com auditoria completa.

BG Image

nossa plataforma

A Zscaler Zero Trust Exchange

Proteja a comunicação entre usuários, cargas de trabalho e dispositivos entre e 

dentro de filiais, na nuvem e data centers.

Zero Trust Everywhere
Impeça ataques cibernéticos

Impeça ataques cibernéticos

  • Torne-se invisível aos atacantes
  • Prevenção contra o comprometimento
  • Evite o 
 movimento lateral
Saiba mais
Proteja os dados

Proteja os dados

  • Encontre, classifique e avalie a postura de segurança dos dados
  • Evite a perda de dados em todos os canais
Saiba mais
Proteja a IA

Proteja a IA

  • Proteja o uso da IA pública
  • Proteja aplicativos e modelos de IA privados
  • Proteja as comunicações de agentes
Saiba mais
Automatize as operações

Automatize as operações

  • Acelere as operações de segurança
  • Otimize experiências digitais
Saiba mais

Histórias de sucesso de clientes

Fabricação360 mil funcionários192 países

“Os princípios de zero trust são incrivelmente relevantes para iniciativas de fábricas inteligentes. Os operadores estão adotando a digitalização para trazer mais automação e inteligência à sua produção.”

HERBERT WEGMANN, GERENTE GERAL, SIEMENS DIGITAL INDUSTRIES

Ler a história
Fabricação35 mil funcionários160 concessionárias

“Da próxima vez que adicionarmos um armazém, não será preciso esperar semanas e gastar milhares de dólares em rede. Estamos prontos e funcionando em qualquer lugar desde o primeiro dia.”

JONATHON BONNICI, GERENTE DE ENTREGA DE SERVIÇOS DE TI, KUBOTA AUSTRÁLIA

Ler a história
zscaler sucesso do cliente siemens
logotipo siemens branco

A Siemens acelera a digitalização segura de ambientes de OT

zscaler sucesso do cliente kubota
logotipo kubota austrália branco

A Kubota Austrália oferece armazéns sem infraestrutura

NaN/02

Saber mais e explorar recursos

Data sheet

Privileged Remote Access for OT and IIoT Systems

Get the data sheet
Blog

End‑User Initiated Approval for Just‑in‑Time Privileged Access Management with Zscaler PRA

Read the blog
White paper

3 Essential Zero Trust Principles for Reducing Security Risk in OT Environments

Read the white paper
Blog

Session Recording & Ushered Access with Zscaler Privilege Remote Access (PRA)

Read the blog
Resource

Bringing the Smart Factory to Life: Cloud Connectivity for OT Stakeholders

Watch the webinar
Solution brief

Zscaler and Siemens

Read the solution brief
Blog

Zscaler for IoT & OT Now Sold by Siemens for Industrial Security

Read the blog post

01 / 05

Explorar todos os recursos

Perguntas frequentes

O Zscaler PRA intermedia conexões específicas de aplicativos, impedindo a movimentação lateral, reduzindo a superfície de ataque e eliminando a necessidade de VPNs. Ao contrário do PAM tradicional, que exige VPNs ou hosts de segurança, o Zscaler PRA utiliza acesso à rede zero trust para manter os ativos ocultos até que o acesso explícito seja concedido. Como uma solução baseada na nuvem projetada para ambientes híbridos, o Zscaler PRA também é mais fácil de implantar do que o PAM tradicional. Seu acesso descomplicado e sem necessidade de cliente, além da intermediação de sessões em tempo real, permitem o acesso de terceiros autorizados e contratados, garantindo ao mesmo tempo recursos completos de auditoria e gravação de sessões.

O Zscaler PRA integra-se com provedores de identidade como Okta e Microsoft Azure AD, utilizando SAML/OIDC e SCIM para autenticação e gerenciamento de usuários. O provedor de identidade gerencia a autenticação, oferecendo fluxos de trabalho sem senha e de login único com controles de acesso condicional personalizados com base nos atributos do usuário. Essa integração reforça a segurança centrada na identidade, permitindo o desprovisionamento automático e o gerenciamento adaptável de políticas conforme os status ou grupos de usuários mudam.

O Zscaler PRA oferece suporte a uma ampla variedade de requisitos de conformidade, como ISO 27001, ISO 27701, SOC 2, FedRAMP e GovRAMP. Ele também está alinhado com o modelo de maturidade zero trust da CISA, tornando-o ideal para ambientes regulamentados e governamentais. A plataforma inclui funcionalidades como auditoria e gravação detalhadas de sessões, armazenamento seguro e separação de funções, que ajudam a atender aos controles de conformidade essenciais em infraestrutura crítica, OT e TI.

O Zscaler PRA implementa controles zero trust para redes de OT, tornando os ativos de OT e da Internet Industrial das Coisas (IIoT) invisíveis a ameaças. Isso é conseguido eliminando portas abertas e removendo a necessidade de conectividade de rede direta entre usuários e ativos de tecnologia operacional (OT). A solução oferece acesso granular baseado em funções, monitoramento de sessão, registros de auditoria à prova de adulteração e injeção segura de credenciais para RDP, SSH e VNC. Além disso, ele garante um isolamento profundo entre os segmentos de TI e OT.