Seguridad en la nube de Zscaler para el gobierno
Permitir la transformación de la nube Zero Trust en consonancia con las órdenes ejecutivas del presidente Biden y CISA
Para hacer frente a unas ciberamenazas dinámicas y cada vez más sofisticadas, la Casa Blanca publicó en 2021 una orden ejecutiva para la seguridad en la nube y Zero Trust:
El gobierno federal debe tomar medidas decisivas para modernizar su enfoque de la ciberseguridad, incluso aumentando la visibilidad del gobierno federal ante las amenazas, al tiempo que protege la privacidad y las libertades civiles. El Gobierno Federal debe adoptar las mejores prácticas de seguridad; avanzar hacia una Arquitectura Zero Trust; acelerar el movimiento hacia servicios seguros en la nube, incluyendo el Software como Servicio (SaaS), la Infraestructura como Servicio (IaaS) y la Plataforma como Servicio (PaaS); centralizar y agilizar el acceso a los datos de ciberseguridad para impulsar el análisis para identificar y gestionar los riesgos de ciberseguridad; e invertir tanto en tecnología como en personal para cumplir estos objetivos de modernización.
Zscaler ayuda a los organismos a alcanzar los objetivos de la Orden Ejecutiva
Zscaler Government Cloud proporciona a las agencias un acceso seguro a Internet y a las aplicaciones en la nube, cumpliendo las directrices de CISA, DISA, NIST y TIC 3.0.
Ayuda a los organismos a mejorar la seguridad, reducir los costos y la complejidad y ofrecer una mejor experiencia al usuario.
Principios Zero Trust para la seguridad en la nube de la NSA
Nunca confíe, siempre verifique
Trate a cada usuario, dispositivo, aplicación/carga de trabajo y flujo de datos como no confiable. Autentique y autorice explícitamente a cada uno con el privilegio mínimo requerido mediante políticas de seguridad dinámicas.
Asuma que hay una violación
Opere y defienda conscientemente los recursos asumiendo que un adversario ya está presente en el entorno. Deniegue por defecto y examine minuciosamente a todos los usuarios, dispositivos, flujos de datos y solicitudes de acceso. Registre, inspeccione y supervise continuamente todos los cambios de configuración, accesos a recursos y tráfico de red en busca de actividades sospechosas.
Verifique explícitamente
El acceso a todos los recursos debe realizarse de manera uniforme y segura utilizando múltiples atributos (dinámicos y estáticos) para derivar niveles de confianza para las decisiones contextuales de acceso a los recursos.
Detenga las amenazas, elimine la pérdida de datos y simplifique la creación de políticas con Zero Trust en la nube
Conecte un usuario a una aplicación, no a una red
Acelere la formulación de políticas y simplifique la microsegmentación: cree automáticamente políticas de usuarios y aplicaciones a través de API y segmente automáticamente cargas de trabajo de aplicaciones con aprendizaje automático.
Superficie de ataque cero
Haga que las aplicaciones sean invisibles y accesibles solo para usuarios autorizados a través de Zscaler Zero Trust Exchange™, a diferencia de los firewalls tradicionales que exponen sus aplicaciones a la Internet abierta.
Arquitectura proxy, no paso
Realice una inspección completa del contenido, incluso en el tráfico TLS/SSL, para una protección eficaz contra las amenazas y la prevención de la pérdida de datos más allá de los límites de los firewalls de última generación.
Zscaler permite a las agencias cumplir con todas las pautas Zero Trust de NIST
- Todas las fuentes de datos y servicios informáticos deben considerarse recursos.
- Todas las comunicaciones deben estar protegidas, independientemente de la ubicación de la red.
- El acceso a los recursos empresariales individuales se otorga por sesión.
- El acceso a los recursos está determinado por una política dinámica (que incluye el estado observable de la identidad del cliente, la aplicación y el activo solicitante) y puede incluir otros atributos de comportamiento.
- La empresa se asegura de que todos los dispositivos propios y asociados se encuentren en el estado más seguro posible, y supervisa los activos para garantizar que permanezcan en el estado más seguro posible.
- Todas las autenticaciones y autorizaciones de recursos son dinámicas y se aplican estrictamente antes de permitir el acceso.
Zscaler cumple los más altos estándares de conformidad gubernamental con certificaciones clave
Experimente el poder de Zero Trust Exchange de Zscaler
Una plataforma integral en la nube elimina los productos puntuales y reduce los gastos operativos generales.
01 Protección contra ciberamenazas
Enfoque global para proteger a los usuarios, las cargas de trabajo y los dispositivos
02 Protección de datos
Inspección completa de TLS/SSL a escala para una protección de datos completa en toda la plataforma SSE
03 Conectividad Zero Trust
Conecte a las aplicaciones, no a las redes, para evitar el movimiento lateral con ZTNA
04 Gestión de la experiencia digital
Identificación y resolución de los problemas de rendimiento