A segurança Zero Trust é um modelo que exige uma rigorosa verificação de identidade de cada pessoa e dispositivo que tentam acessar recursos em uma rede privada, independentemente de estarem dentro ou fora do perímetro da rede. Simplificando: a segurança de rede de TI tradicional confia em qualquer pessoa e em qualquer coisa dentro da rede. Já uma arquitetura Zero Trust não confia em nada nem em ninguém.
A abordagem Zero Trust ajuda empresas a implementar processos que autenticam, autorizam e validam todos os usuários e dispositivos que se conectam à rede. E com a mudança para o trabalho remoto, muitas empresas não conhecem os principais riscos ou não têm os recursos para custear ferramentas de segurança que protegem suas equipes internas. Com ferramentas Zero Trust, como Access e Gateway, é possível usar controles de acesso confiáveis, bem como inspecionar, proteger e registrar o tráfego de dispositivos de funcionários e voluntários.
Com o Access, é fácil evitar o acesso não autorizado a recursos internos por meio de regras de postura e identidade e impedir que dados sensíveis saiam da empresa. Essa ferramenta substitui um cliente de VPN ao proteger aplicativos SaaS e internos com uma abordagem Zero Trust.
O Access avalia solicitações a aplicativos internos e determina se os usuários têm autorização com base em políticas definidas. Essas políticas e regras de segurança são reforçadas quando os usuários se conectam à rede da Cloudflare. Após a autenticação e a autorização, eles podem acessar o recurso interno.
Assista a uma demonstração de 30 minutos do Access.
Aplicativos SaaS são aqueles usados por sua equipe que não estão hospedados pela empresa. Por exemplo, Amazon Web Services, Microsoft Azure, WordPress e mais. Para protegê-los, é necessário integrar o Cloudflare Access com a configuração de SSO do aplicativo SaaS.
Aplicativos auto-hospedados são internos e ficam hospedados no ambiente da empresa. Podem ser versões de data center das ferramentas, como o pacote Atlassian, ou aplicativos criados pela própria equipe. Para protegê-los, é necessário usar o DNS autoritativo da Cloudflare e conectar o aplicativo à Cloudflare.
Os gateways seguros da web (SWG) protegem os dados da empresa, reforçam as políticas de segurança e funcionam como uma "cerca" entre os profissionais de uma organização e a internet.
Pense em um filtro d'água, que remove impurezas e deixa o líquido seguro para ingestão. O SWG é a mesma coisa, porque retira o conteúdo "contaminado" do tráfego da web para impedir ameaças cibernéticas e violações de dados. Além disso, o SWG também bloqueia comportamentos arriscados ou não autorizados do usuário.Assista a uma demonstração de 30 minutos do Gateway.
Quando um dispositivo do cliente envia uma solicitação a um site ou aplicativo na internet, essa solicitação passa primeiro pelo gateway, que a inspeciona e encaminha somente se ela não violar as políticas de segurança em vigor. Um processo semelhante acontece para os dados recebidos: todos são inspecionados pelo SWG antes de serem enviados aos usuários.
Como os SWGs podem funcionar em qualquer lugar, são ferramentas úteis para gerenciar funcionários e voluntários remotos. Ao exigir que trabalhadores remotos acessem a internet por meio de um gateway seguro da web, empresas evitam o roubo de dados sensíveis. Isso ocorre porque o Gateway impede que os usuários cliquem em links maliciosos, mesmo se a empresa não tiver controle direto sobre os dispositivos e redes do profissional.
Para começar a proteger sua rede com o Gateway, é recomendável seguir este fluxo de trabalho: