O que é um
Next Gen
Secure Web
Gateway
(NG SWG)?

Próxima geração em várias frentes para um mundo cloud-first, incluindo:

  • Arquitetura de microsserviços nativa na nuvem
  • Desempenho e escala sob demanda
  • Decifra aplicações na nuvem e tráfego web segundo o contexto
  • Emprega proteção avançada de dados e contra ameaças
  • Protege os usuários em qualquer dispositivo ou localização

55% das sessões estão relacionadas a aplicações e serviços em nuvem no tráfego da web

Isso representa um dos maiores pontos cegos das defesas antigas, incapazes de decodificar e inspecionar. Para piorar ainda mais a situação, muitas empresas estão permitindo serviços gerenciados na nuvem para contornar defesas de segurança e estendendo o "tapete vermelho" para a entrada das ameaças ou para a exfiltração de dados. Além disso, a incapacidade de detectar a transferência de dados entre instâncias corporativas e pessoais das aplicações em nuvem ou o uso de instâncias falsas para a entrega de ameaças, aumenta a lista de pontos cegos nas defesas antigas.

85% do seu tráfego está na nuvem. Proteja-o com o Next Gen Secure Web Gateway.

O Next Gen SWG protege a empresa do volume crescente e da sofisticação das ameaças e roubo de dados que afetam as nuvens, garantindo que os usuários possam usar com segurança e proteção as aplicações em nuvem e a web para realizar seus negócios.

 

O Next Gen SWG oferece uma variedade de recursos e funcionalidades avançados de visibilidade na nuvem:

  • filtragem do conteúdo da web com classificações dinâmicas
  • decriptografia SSL/TLS com desempenho e escala na nuvem
  • funcionalidade CASB (cloud access security broker) para descobrir, decodificar e inspecionar o tráfego na nuvem
  • proteção avançada contra ameaças (ATP), incluindo sandboxing e a detecção de anomalias baseada em machine learning
  • prevenção contra perda de dados (DLP) para aplicações em nuvem e tráfego web
  • insights, contexto de metadados avançados para investigações, relatórios detalhados, e muito mais.
The Netskope Next Gen Secure Web Gateway (NG SWG) protects the enterprise from the growing volume and sophistication of cloud-enabled threats and data theft, ensuring users can safely and securely use cloud apps and the web to go about their business.

 

 

Por que é preciso ter um Next Generation Secure Web Gateway?

Simplificando, os SWGs tradicionais não são mais eficazes para proteger as empresas ou os usuários de aplicações em nuvem e na web do seguinte:

 

  • Aumento das aplicações e serviços na nuvem, bem como as ameaças que se propagam neste ambiente
    Os ataques de phishing em SaaS e webmail agora estão em primeiro lugar tendo como alvos de ameaças modernas os pagamentos e serviços financeiros. Todos os estágios da cyber kill chain estão agora habilitados para a nuvem, incluindo reconhecimento, armamento, entrega e comunicações de call back. As unidades de negócios e usuários continuam a adotar livremente novas aplicações e serviços em nuvem, totalizando quase 98% de todas as aplicações e serviços em nuvem em uso nas empresas atualmente. As soluções de proxy antigas não enxergam estas aplicações crescentes e serviços em nuvem.

 

  • Aumento da exposição e roubo de dados em um mundo cloud-first
    Mais de 90% dos dados criados na nuvem foram gerados nos últimos dois anos e mais de 90% dos usuários são móveis e trabalham remotamente. A capacidade de transferir dados entre as instâncias da empresa e as pessoais de aplicações em nuvem gerenciadas, ou para outra instância pessoal de aplicações em nuvem, além de usar webmail e links de compartilhamento é uma tarefa fácil para qualquer usuário hoje em dia. As soluções de proxy antigas muitas vezes carecem de recursos de DLP, especialmente para serviços em nuvem, navegadores web e formulários, aplicativos móveis e sync clients.

 

  • Número crescente de trabalhadores remotos que acessam aplicações e recursos privados e públicos
    A transformação digital em nuvem e móvel está desviando a pilha de segurança do legado para a nuvem para melhor proteger uma base crescente de trabalhadores remotos. Appliances de proxies legados forçam o hairpinning com VPNs em datacenters centrais, o que não é mais suficiente. As arquiteturas de acesso à rede zero trust (ZTNA) e secure access service edge (SASE) são o futuro, e em seu cerne está o SWG NG nativo em nuvem. Neste novo modelo, qualquer usuário, de qualquer lugar, em qualquer dispositivo é protegido com mínimo impacto no desempenho.

 

Checklist de Next Gen SWG

As organizações que procuram adotar um SWG Next Gen, devem procurar uma plataforma única, unificada, com uma solução nativa na nuvem que:

✔ Tire proveito da verdadeira arquitetura de nuvem

A solução deve ser construída em torno de microserviços nativos em nuvem, com recursos totalmente integrados, e não soluções legadas isoladas, hospedadas na nuvem, para um verdadeiro desempenho e escalabilidade em nuvem. Além disso, o uso de uma rede privada de classe de operadora, otimizada para acesso à primeira milha, meia milha e última milha, alavancando as relações de peering com provedores globais e locais de serviços em nuvem é essencial para a disponibilidade e o desempenho no mundo todo. O serviço em nuvem obtido tem um impacto mínimo no desempenho da experiência do usuário e, em alguns casos, uma experiência acelerada.

✔ Decifre aplicações e serviços em nuvem

A solução deve decodificar milhares de aplicações e serviços em nuvem juntamente com o tráfego web para entender o conteúdo e o contexto para a proteção de dados e na defesa contra ameaças. A nova linguagem de interface são as APIs que utilizam o formato JSON para aplicações, serviços em nuvem e sites da web. As defesas de um NG SWG precisam compreender o usuário, dispositivo, localização, aplicação, risco, instância, conteúdo e atividade para realizar controles contextuais de políticas, além de coletar metadados ricos para análises, investigações e machine learning.

✔ Acompanhe os novos ataques

A solução não pode simplesmente proteger contra ataques conhecidos, ao invés disso, deve ser capaz de lidar com uma ampla gama de ameaças novas e emergentes, incluindo as ameaças baseadas na nuvem, como phishing em nuvem, entrega de carga maliciosa na nuvem e comunicações de callback. Isto requer a vantagem sistemática de decodificar aplicações e serviços em nuvem para conteúdo e contexto para defesa contra ameaças avançadas e proteção de dados, além de machine learning. Ameaças habilitadas na nuvem se aproveitam de domínios confiáveis com certificados válidos, seja passando por defesas legadas ou estando na whitelist para contornar as defesas. Os usuários podem transferir maliciosamente ou acidentalmente dados entre a instância da empresa e a pessoal, ou ser vítima de phishing através de credenciais de acesso nesses ambientes legados.

Os 6 principais casos de
uso para Next Gen SWG

01

Monitoramento e avaliação

Obtenha visibilidade inline para milhares de aplicações gerenciadas e não gerenciadas e serviços em nuvem, além de tráfego web, e unificar os recursos críticos do SWG+CASB+DLP em uma plataforma.

Mais informações
02

Controle granular

Obtenha controle granular e em tempo real de milhares de aplicações em nuvem, incluindo as orientadas por linhas de negócios e usuários versus TI. Isto permite que você impeça que as coisas ruins aconteçam e permita que as boas aconteçam com segurança.

Mais informações
03

Uso permitido

Incorpore uma combinação de filtragem tradicional da web cobrindo categorias de URL, categorias personalizadas e classificações dinâmicas de páginas para novos sites com classificações abrangentes de uso de aplicações na nuvem, riscos e políticas de uso aceitável que cobrem tanto a nuvem quanto a web.

Mais informações
04

Proteção contra ameaças

Proteja contra malware e ameaças avançadas com recursos de defesa avançados, do reconhecimento das instâncias de aplicações na nuvem às análises de macros e script de pré-execução, ao sandboxing bare metal e detecção de anomalias por machine learning.

Mais informações
05

Proteja os dados, onde quer que eles estejam

Siga e proteja os dados, em todos os lugares para onde forem, e garanta uma inspeção precisa e exata, com recursos avançados que vão desde a correspondência exata (exact match) às impressões digitais com correspondência por similaridade.

Mais informações
06

Cobertura direct-to-internet

Elimine o dispendioso backhauling e melhore o desempenho para escritórios e usuários remotos com a infraestrutura da rede NewEdge, otimizada para proporcionar baixa latência e alta capacidade em todo o mundo.

Mais informações

O Netskope
Next Gen SWG

A Netskope oferece uma solução de Next Gen SWG nativa na nuvem que oferece proteção abrangente contra ameaças na web e na nuvem. Ele integra os recursos da Netskope líderes do setor, como CASB, SWG e DLP, em controles unificados de políticas que protegem serviços, aplicações, websites e dados em nuvem para qualquer usuário, local ou dispositivo. Construído com base na rede de acesso global NewEdge otimizada para alto desempenho e máxima experiência do usuário.

Next Gen SWG

O Netskope Nex Gen SWG é a base da infraestrutura de segurança SASE de uma empresa, isolando o tráfego de risco sem impedir o acesso amplo à web; protegendo contra ataques avançados conhecidos e emergentes; e oferecendo relatórios personalizados e metadados ricos para consultas específicas, garantindo visibilidade e proteção contínuas e em tempo real contra a nuvem, para a nuvem.

Principais recursos Netskope

""

Visibilidade e controle

Tenha visibilidade e controle inigualáveis sobre o tráfego da web, incluindo milhares de serviços e aplicações em nuvem gerenciados ou não.

Mais informações
""

Defesas multicamada

Detenha e detecte uma grande variedade de ameaças, empregando serviços e aplicações em nuvem para ação em vários estágios, o que a maioria das defesas não realiza.

Mais informações
""

Proteção avançada contra perda de dados (DLP)

Empregue regras e políticas de DLP avançadas, para impedir a exposição dos dados e os vazamentos nos serviços de nuvem, aplicações e tráfego da web.

Mais informações
""

Análises e relatórios avançados da web

O Cloud XD sintetiza e detalha a atividade da web por acesso do usuário a sites e páginas, para que as equipes de segurança possam se concentrar nas exigências das investigações.

Mais informações
""

Cobertura direct-to-internet

Disponibilize acesso direto à internet para escritórios remotos com túneis IPsec e GRE, e também para usuários remotos e dispositivos móveis.

Mais informações
""

Inspeção SSL/TLS em escala na nuvem

Utilize recursos elásticos on-demand em nuvem para inspecionar o tráfego criptografado em escala.

Mais informações

Visionária no Quadrante Mágico do Gartner de 2020 para SWG

A Netskope foi nomeada Visionária no Quadrante Mágico do Gartner de 2020 para Secure Web Gateways.

Quadrante Mágico da Gartner para SWG em 2020

Seu PROXY está Cego.

Ele não enxerga mais do que 50% do tráfego e nós podemos comprovar.

 

Oferecemos desempenho incomparável, experiência superior e a menor complexidade, necessárias para a base da sua arquitetura SASE.

 

Podemos comprovar isso, demonstrando nossa plataforma em um workshop de uma hora e você terá a oportunidade de ganhar uma experiência automobilística única e em alta velocidade, assim como o desempenho de nossa própria plataforma.

O PROXY está Cego

Recursos