Garanta seu exemplar do Security Service Edge (SSE) para Leigos. Baixe o eBook

Blog Proteção contra ameaças Netskope integra RBI direcionado dentro da arquitetura SASE
Aug 17 2021

Netskope integra RBI direcionado dentro da arquitetura SASE

Existe o marketing do Secure Access Service Edge (SASE), e há a integração real de recursos-chave que fornecem os benefícios de menor complexidade, consolidação e menor custo de operações que uma arquitetura SASE implementada adequadamente oferece. A integração do isolamento de navegador remoto (RBI) na Netskope Security Cloud, por exemplo, é outro marco de como a estamos liderando o caminho para a jornada SASE, permitindo o conceito Zero Trust e ajudando as empresas a adotarem projetos de transformação digital. 

A maioria das implementações de RBI envolve configurações na cadeia de encaminhamento de proxy entre soluções isoladas, às vezes em diferentes infraestruturas de nuvem pública, onde os SLAs e o monitoramento de integridade podem variar. Essa configuração geralmente inclui certificados específicos, permitindo URLs exclusivas e etapas extras de configuração de políticas. Então, caso tenha algum problema, você terá duas soluções distintas e talvez vários fornecedores envolvidos, complicando ainda mais a resolução. 

Existem outros impactos das soluções isoladas em implementações de RBI, incluindo a proteção exclusiva contra ameaças e defesas de DLP. Enquanto seu proxy de encaminhamento está inspecionando o tráfego da web e da nuvem usando as defesas de proteção de dados e contra ameaças conhecidas que você configurou, qualquer tráfego da web encadeado por proxy para uma solução única de RBI pode atravessar um conjunto totalmente diferente de ameaças e defesas de proteção de dados. Isso significa que os administradores enfrentam vários consoles de gerenciamento, mecanismos de políticas, configurações e locais para alertas a serem investigados. 

A Netskope simplifica o uso de RBI para determinados sites, usando uma ação de política de “isolamento” dentro de sua nuvem segura, fornecendo uma única plataforma, um único console e um único mecanismo de políticas para facilitar a administração. Com a complexidade das configurações de encadeamento de proxy de encaminhamento removida, você tem um único fornecedor, um único conjunto de defesas contra ameaças e de dados e um único local para investigar alertas. A inspeção inline da Netskope com descriptografia TLS inclui tráfego de usuário para aplicações web, SaaS gerenciadas e shadow IT, serviços de nuvem pública e aplicações personalizadas voltadas públicor na nuvem pública. Isso significa todas as cinco vias de tráfego do usuário em uma solução SASE, com defesas totalmente integradas, incluindo RBI.

Diagram showing how Netskope integrates Targeted RBI into a single cloud platform solution.
A Netskope integra o RBI direcionado em uma única solução de plataforma em nuvem

Um dos casos de uso mais populares para RBI é a renderização de pixels de sites de risco, que geralmente inclui sites não categorizados, sites com classificação de risco à segurança, domínios recém-registrados e domínios estacionados (parked domains). Você pode permitir que os usuários visitem com segurança esses sites ou uma lista personalizada de URLs com RBI, sabendo que a execução da sessão de navegação de um usuário está dentro de um ambiente de navegação remoto dedicado, isolado e efêmero. A renderização de páginas da web em fluxo de pixel significa que nenhum conteúdo ativo chega ao hardware do endpoint ou ao navegador, protegendo os ativos da empresa de qualquer malware e ataques direcionados de zero-day transportados no conteúdo da web.

Essa integração de RBI inovadora, invocada com um comando de política simples, define a base para alavancar os recursos de isolamento no restante dos componentes da Netskope para SASE, incluindo Next Gen SWG, CASB e ZTNA. 

A Netskope desenvolveu seu produto de RBI para a plataforma Netskope aproveitando a expertise em isolamento e em segurança e o conhecimento de domínio de uma equipe focada em RBI desde 2015, quando fundaram a empresa Randed. A aquisição da Randed também ampliou a presença em expansão da Netskope na Europa, adicionando um novo centro de desenvolvimento na Espanha.

Assista já o nosso webinar sob demanda “Unpacking updates to the Netskope SASE and Zero Trust Platform” e tenha a oportunidade de aprender onde a Netskope integra a arquitetura SASE. Tenha uma visão geral dos produtos novos e atualizados da Netskope e saiba como seus benefícios significam melhor segurança, desempenho mais rápido e menor custo total de propriedade.

author image
Sobre o autor
Tom Clare is a Product Marketing Director, his focus at Netskope centers on product strategy with marketing experience in web/cloud proxies, data and threat protection, behavior analytics, network traffic analysis, endpoint protection, endpoint detection and response, deception, and firewalls.
Tom Clare is a Product Marketing Director, his focus at Netskope centers on product strategy with marketing experience in web/cloud proxies, data and threat protection, behavior analytics, network traffic analysis, endpoint protection, endpoint detection and response, deception, and firewalls.