/ O que é um gateway de segurança na nuvem

O que é um gateway de segurança na nuvem

Um gateway de segurança na nuvem é uma solução de segurança disponibilizada na nuvem que filtra malware do tráfego de internet iniciado pelo usuário para evitar a infecção de dispositivos dos usuários e o comprometimento da rede organizacional.

As 7 armadilhas que devem ser evitadas ao escolher uma solução de SSE

Proteção contra ameaças cibernéticas Segurança na nuvem

Como funciona
Características
Por que mudar
Benefícios
Primeiros passos
Como a Zscaler pode ajudar
Recursos sugeridos
Tópicos relacionados

Como funciona um gateway de segurança na nuvem

Os gateways de segurança na nuvem situam-se entre os usuários e seus destinos na internet, aplicando políticas de segurança corporativas e regulatórias. Eles diferem dos Secure Web Gateways (SWGs) legados porque oferecem uma pilha de segurança completa entregue como um serviço. Toda a filtragem, inspeção e aplicação de políticas acontecem na nuvem, portanto, não há necessidade de dispositivos físicos no local.

Ao mover a segurança dos data centers e gateways regionais para uma nuvem distribuída globalmente, os gateways de segurança na nuvem trazem os serviços para perto dos usuários para oferecer uma experiência rápida e contínua, sem fazer retorno do tráfego por redes privadas lentas e caras. Além disso, com um gateway de segurança na nuvem, as organizações podem facilmente expandir a proteção contra ameaças para todos os usuários móveis e todos os escritórios por meio de saídas locais para a internet, simplificando suas infraestruturas de rede e segurança.

Recursos do gateway de segurança na nuvem

Os gateways de segurança na nuvem são, na prática, uma combinação de serviços de segurança projetados para aplicar políticas na nuvem, incluindo, mas não se limitando a:

Autenticação e autorização
Logon único (SSO)
Criptografia
Controle de API

Esses serviços geralmente são fornecidos como produtos pontuais e, como tal, oferecem pouca ou nenhuma visibilidade do seu ambiente, especialmente quando se trata da nuvem. Mas com um gateway de segurança na nuvem, você obtém todos esses serviços em um, implantados como um só, sem precisar se preocupar com a variedade de possíveis vulnerabilidades que surgiriam com a implantação de cada serviço individualmente.

Isso parece motivo suficiente para considerar a mudança para um gateway de segurança na nuvem, mas sua razão de existir é mais profunda do que isso.

Citar

Ao não fazermos o retorno do tráfego e utilizarmos a internet diretamente, esperamos reduzir os custos em até 70%.

Frederik Janssen, Vice-presidente global do portfólio de infraestrutura de TI, Siemens

Por que mudar para um gateway de segurança na nuvem

O perímetro de segurança tradicional é falho. Quando os aplicativos em um data center empresarial eram o centro de tudo, fazia sentido direcionar todo o tráfego empresarial para o data center por meio de uma rede em estrela. Mesmo que mais tráfego tenha sido direcionado para a internet e as ameaças tenham se tornado mais complexas, você ainda pode proteger seu perímetro e seus usuários com pilhas de dispositivos de gateway.

No entanto, os aplicativos e serviços migraram definitivamente para a nuvem por meio do uso de SaaS e outros modelos, e os usuários deixaram a rede para trabalhar em casa, na estrada, em praticamente qualquer lugar, menos no escritório.

Isso significa que o tráfego vai direto para os aplicativos na nuvem pela internet, ignorando completamente o perímetro da rede e os dispositivos. Como resultado, a rede onde os negócios acontecem agora é simplesmente a internet. A migração para a nuvem e o trabalho de qualquer lugar são ótimos para construir um negócio digital ágil, mas quebraram o modelo tradicional de segurança de rede.

Apesar dos grandes investimentos em dispositivos, muitas organizações ainda têm dificuldades para fornecer cibersegurança consistente, com todas as violações mais recentes servindo como evidência. Mesmo navegando com segurança em sites confiáveis, os usuários continuam sendo vítimas de uma série de ameaças baseadas na internet.

Com o aumento do tráfego criptografado por SSL, no qual malware e outras ameaças frequentemente se escondem, as organizações precisam de uma abordagem integrada que inspecione todo o tráfego, incluindo em SSL. Dispositivos de hardware com capacidade limitada geralmente ignoram conteúdo “confiável” de CDNs e deixam o tráfego SSL passar sem inspeção. Além disso, vários dispositivos encadeados por serviços não conseguem compartilhar ou correlacionar inteligência sobre ameaças com rapidez suficiente para responder adequadamente às ameaças em desenvolvimento. Todos esses problemas limitam a visibilidade e a capacidade de uma organização de prevenir ataques.

Um gateway de segurança na nuvem permite que sua equipe de segurança veja mais profundamente o abismo que é o tráfego de rede, com funcionalidade que inspeciona o tráfego criptografado em TLS/SSL. Isso melhora a proteção e a segurança de dados à medida que sua organização aproveita a nova rede corporativa: a internet.

Os benefícios de um gateway de segurança na nuvem

Um gateway de segurança na nuvem oferece a pilha de segurança completa como um serviço, com proteção abrangente contra malware, ameaças avançadas, phishing, exploits de navegador, URLs maliciosas, botnets e mais. Um gateway de segurança nativo da nuvem representa uma mudança em relação aos modelos de dispositivos tradicionais e oferece uma série de benefícios:

Segurança modernizada

Fornece conexões diretas e seguras à nuvem para todos os escritórios e usuários, eliminando dispositivos e reduzindo a dependência de infraestrutura de WAN dispendiosa
Oferece toda a pilha de segurança do gateway de saída como um serviço na nuvem, com segurança sempre ativa quando e onde os usuários se conectam
Dimensiona elasticamente seus requisitos de capacidade conforme as demandas de tráfego aumentam; sem limitações de capacidade de hardware
Integra serviços em uma única plataforma, incluindo Secure Web Gateway, filtragem de URL, firewall de nova geração, prevenção contra intrusões, antivírus, prevenção contra perda de dados (DLP), sandbox, agente de segurança de acesso à nuvem (CASB) e mais

Experiência do usuário mais rápida

Permite que todos os usuários se conectem diretamente à internet com toda a segurança aplicada na nuvem, sem necessidade de retorno do tráfego entre arquiteturas em estrela para inspeção.
Distribui todos os serviços em toda a nuvem para fornecer conexões locais rápidas para usuários em qualquer lugar
Fácil de dimensionar para lidar com as demandas de largura de banda de aplicativos na nuvem e aplicativos sensíveis à latência, como Microsoft Teams e Zoom

Políticas e relatórios unificados

As políticas acompanham os usuários onde quer que eles se conectem, para que eles tenham segurança e controles de acesso consistentes desde o primeiro dia
Usa um console para aplicar uma política unificada de usuário ou grupo em toda a pilha de segurança
Fornece relatórios em tempo real e análises centralizadas que melhoram o contexto e a visibilidade das ameaças para todos os usuários

Citar

Em vez de forçar (por meio de “tromboning”) o tráfego de várias entidades para mecanismos de inspeção em caixas no data center, precisamos inverter nosso pensamento para trazer os mecanismos de inspeção e algoritmos para mais perto de onde as entidades estão localizadas.

Gartner, O futuro da segurança de rede está na nuvem, agosto de 2019

Por onde começar com um gateway de segurança na nuvem

Comece buscando uma solução de segurança totalmente nativa da nuvem de um provedor de serviços de segurança confiável e líder de mercado. Muitos fornecedores afirmam oferecer uma solução projetada para a nuvem, mas geralmente dependem muito de instâncias de VM hospedadas em serviços de nuvem pública, que têm as mesmas limitações que suas contrapartes de hardware no data center, exigindo que você crie novas VMs conforme as necessidades de largura de banda aumentam.

Além disso, uma experiência rápida de usuário exige que os serviços estejam o mais próximo possível dos usuários, na “borda” da rede, para que o tráfego não precise viajar muito para chegar ao seu destino. Com um serviço de nuvem pública como a AWS, você não tem controle sobre onde sua segurança está hospedada, então o tráfego dos seus usuários pode ter que percorrer uma grande distância para inspeção no caminho de ida e volta para os destinos na nuvem.

Quando se trata de gateway de segurança na nuvem, escolha um fornecedor que desenvolva sua segurança na nuvem, para a nuvem. Vá com a Zscaler.

Gateway de segurança na nuvem com a Zscaler

Com a Zscaler, não há hardware para implantar ou gerenciar, e os serviços são fornecidos com base nos usuários, não no uso, então você nunca precisa se preocupar com a capacidade. Ao tornar a nuvem da Zscaler seu próximo salto para a internet, você desfrutará imediatamente de maior segurança e conformidade, e seus usuários terão uma experiência mais rápida ao acessar aplicativos e serviços na nuvem.

A Zscaler desenvolveu e opera a maior plataforma de segurança zero trust do mundo para a nuvem. Ela é baseada na estrutura de Secure Access Service Edge (SASE), que simplifica a TI, reduz riscos, protege dados sigilosos e otimiza o roteamento do tráfego para fornecer a melhor experiência aos usuários. Como uma plataforma distribuída globalmente, com serviços disponibilizados por mais de 150 data centers no mundo todo, os usuários estão sempre a um curto salto de seus aplicativos. Por meio de centenas de parceiros nos principais pontos de troca de tráfego ao redor do mundo, a Zscaler oferece desempenho e confiabilidade ideais para todos os seus usuários.

Com a Zscaler, você pode começar com serviços que eliminam as falhas de segurança para usuários remotos e, então, adicionar serviços facilmente conforme a demanda aumenta ou conforme você desativa dispositivos legados.