Junte-se a nós no SASE Summit da Netskope, chegando a uma cidade perto de você! Registre-se agora.

  • Produtos de Serviço de Segurança Edge

    Proteger-se contra ameaças avançadas e com nuvens e salvaguardar os dados em todos os vetores.

  • Borderless SD-WAN

    Confidentemente, proporcionar acesso seguro e de alto desempenho a cada usuário remoto, dispositivo, site, e nuvem.

  • Plataforma

    Visibilidade incomparável e proteção de dados e contra ameaças em tempo real na maior nuvem privada de segurança do mundo.

A plataforma do futuro é a Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Vá para a plataforma
Vídeo da Netskope
Borderless SD-WAN: Desbravando na Nova Era da Empresa Sem Fronteiras

Netskope Borderless SD-WAN oferece uma arquitetura que converge princípios de confiança zero e desempenho de aplicativo garantido para fornecer conectividade segura e de alto desempenho sem precedentes para cada site, nuvem, usuário remoto e dispositivo IoT.

Read the article
Borderless SD-WAN
A Netskope oferece uma pilha de segurança na nuvem moderna, com capacidade unificada para proteção de dados e ameaças, além de acesso privado seguro.

Explore a nossa plataforma
Birds eye view metropolitan city
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Lighted highway through mountainside switchbacks
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Safely Enable ChatGPT and Generative AI
Soluções de zero trust para a implementação de SSE e SASE

Learn about Zero Trust
Boat driving through open sea
A Netskope permite uma jornada segura, inteligente e rápida para a adoção de serviços em nuvem, aplicações e infraestrutura de nuvem pública.

Learn about Industry Solutions
Wind turbines along cliffside
  • Nossos clientes

    Netskope atende a mais de 2.000 clientes em todo o mundo, incluindo mais de 25 dos 100 da Fortune.

  • Customer Solutions

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Treinamento e certificação

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Ajudamos nossos clientes a estarem prontos para tudo

Ver nossos clientes
Woman smiling with glasses looking out window
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Learn about Professional Services
Netskope Professional Services
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Learn about Training and Certifications
Group of young professionals working
  • Recursos

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog

    Saiba como a Netskope viabiliza a segurança e a transformação de redes através do security service edge (SSE).

  • Eventos e workshops

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Bônus Episódio 2: O Quadrante Mágico para SSE e como acertar o SASE
Mike e Steve discutem o Gartner® Magic Quadrant™ para Security Service Edge (SSE), o posicionamento da Netskope e como o clima econômico atual afetará a jornada do SASE.

Reproduzir o podcast
Bônus Episódio 2: O Quadrante Mágico para SSE e como acertar o SASE
Últimos blogs

Como a Netskope pode habilitar a jornada Zero Trust e SASE por meio dos recursos de borda de serviço de segurança (SSE).

Leia o Blog
Sunrise and cloudy sky
Netskope AWS Immersion Day World Tour 2023

A Netskope desenvolveu uma variedade de laboratórios práticos, workshops, webinars detalhados e demonstrações para educar e auxiliar os clientes da AWS no uso e implantação dos produtos Netskope.

Learn about AWS Immersion Day
Parceiro da AWS
O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Learn about Security Service Edge
Four-way roundabout
  • Empresa

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Por que Netskope

    A transformação da nuvem e o trabalho em qualquer lugar mudaram a forma como a segurança precisa funcionar.

  • Liderança

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Parceiros

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

A Netskope possibilita o futuro do trabalho.

Saiba mais
Curvy road through wooded area
O mais alto nível de Execução. A Visão mais avançada.

A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.

Obtenha o Relatório
A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.
Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Conheça nossa equipe
Group of hikers scaling a snowy mountain
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Learn about Netskope Partners
Group of diverse young professionals smiling

Para onde CASB e proxy apontam?

05 de janeiro de 2021

Gartner’s recently released 2020 versions of the Magic Quadrant for Cloud Access Security Brokers (CASB) and the Magic Quadrant for Secure Web Gateways (SWG) tell us a lot about where both markets are headed. Data and users increasingly reside and work in the cloud, the global pandemic has accelerated digital transformation in unprecedented ways, and the march is on toward the Secure Access Service Edge (SASE) future Gartner first predicted in its 2019 paper, “The Future of Network Security Is In the Cloud.” As the status quo of security inverts from the data center to the user, CASB and SWG increasingly will be the same conversation, not separate technology markets. 

Ou seja, teremos a necessidade de separar os Quadrantes Mágicos CASB e proxy no futuro? Aqui na Netskope, acreditamos que não. 

Comparação lado a lado do Quadrante Mágico de 2020 da Gartner para SWG e CASB

Existem quatro principais transformações em jogo, incluindo rede, segurança, aplicações e dados. Cada uma delas impacta os recursos necessários para CASB e proxy no contexto de uma arquitetura SASE.

  • A transformação da rede reduz o backhaul do tráfego, o hairpinning e a latência para fornecer acesso direto à nuvem entre usuários e aplicações. O trabalho remoto atingiu o ápice e a previsão é que ele permaneça bem acima dos níveis anteriores à pandemia num futuro próximo. Os usuários estão adotando o acesso direto à nuvem em vez de usar VPNs e redes MPLS para backhaul do tráfego para a empresa e posterior redirecionamento para serviços da web e nuvem. Existem muitos pontos positivos para essa transformação, como a redução nas despesas de MPLS e VPN, um ambiente simplificado e uma experiência de usuário aprimorada para web, SaaS e serviços em nuvem.
  • A transformação da segurança reduz os appliances no data center, no escritório e em filias, movendo a proteção para uma borda de acesso seguro na nuvem com uma única inspeção do tráfego do usuário de web, SaaS gerenciado, SaaS não gerenciado (Shadow IT), serviços de nuvem pública e aplicações personalizadas desses serviços em cloud. Todos esses cinco tipos de tráfego de usuário exigem proteção de dados e contra ameaças, com controles de política granulares por usuário, grupo ou unidade organizacional, e por aplicação, instância, atividade, dados e outras variáveis contextuais. Os dados para a transformação da segurança são a inspeção de tráfego TLS, Zero Trust Network Access (ZTNA) para dados e recursos, além da capacidade de oferecer suporte a qualquer usuário, dispositivo ou local.
  • A transformação de aplicações migra apps do data center para novas opções, como aplicações SaaS, novas aplicações personalizadas para a nuvem ou a mudança de aplicações legadas para máquinas virtuais hospedadas em cloud. A adoção de aplicações SaaS vem dobrando ano após ano: em 2019, a média de aplicações por ano era de 1.295; já em 2020, o número subiu para 2.415, de acordo com o Netskope Research Labs. O principal ponto para a transformação das aplicações é que menos de 2% delas são gerenciadas pela TI com direitos de administração. O restante é livremente adotado por usuários e unidades de negócios, tornando a Shadow IT um risco de segurança crescente.
  • A transformação dos dados com a migração deles do data center para aplicações e serviços em nuvem, local onde a maioria reside. No entanto, os dados têm sido expostos no cruzamento das fronteiras entre instâncias pessoais de aplicações gerenciadas, aplicações não gerenciadas (Shadow IT) ou dados compartilhados via colaboração, redes sociais e atividade na web. Os líderes organizacionais que gerenciam a proteção de dados e risco, geralmente rastreiam essa transformação nas avaliações de risco da nuvem com foco na Shadow IT e nas classificações de risco do perfil da aplicação. O resultado líquido disso está gerando novos casos de uso para controlar a movimentação de dados não intencionais ou não aprovadas, proteção de dados e IP contra ameaças habilitadas na nuvem e na web, além de fornecer controles de política granulares com base no contexto dos dados para aplicações e serviços em nuvem com proteção de dados e DLP avançado.

Nenhuma dessas quatro transformações favorece uma abordagem única para CASB ou proxy.

O mercado geralmente tem visto CASB para aplicações gerenciadas e serviços em nuvem, usando uma implementação de API trabalhando fora da banda para analisar dados em repouso. As soluções de segurança em nuvem associadas também incluem Gerenciamento de Postura de Segurança em Nuvem (CSPM) baseado em API e Plataformas de Proteção de Workloads em Cloud (CWPP), para serviços de nuvem gerenciados. Isso faz sentido para aplicações gerenciadas e serviços em nuvem controlados pela TI. Contudo, as unidades de negócios e o crescimento da Shadow IT por conta do usuário são como um trem desgovernado que precisa ser abordado, junto com instâncias pessoais (vs. instâncias corporativas) de usuários de aplicações gerenciadas que também são acessadas. Uma arquitetura SASE requer contexto de dados inline, mudando a ênfase das soluções CASB daqui para frente. 

Focando unicamente no SWG, enfatizamos as ameaças web por meio de uma solução de proxy inline com defesas avançadas que incluem análises de pré-execução, sandbox, análise de aprendizado de máquina e isolamento remoto do browser. Como a Internet tem sido a principal fonte de ameaças, isso faz sentido. No entanto, as ameaças estão mudando para SaaS; o relatório de tendências de phishing da APWG.org observa que por dois anos consecutivos, o alvo número um do phishing é SaaS/ webmail. Os serviços SaaS também estão sendo usados para atacar o SaaS, onde o principal exemplo é o phishing em nuvem, usando formulários de login falsos hospedados em aplicações confiáveis de armazenamento em nuvem. Até mesmo o Relatório de investigações de violação de dados da Verizon de 2020 (DBIR) destaca o foco nas credenciais e no comprometimento do acesso para incidentes e violações–por que invadir quando você pode efetuar login? Uma arquitetura SASE requer tráfego de nuvem e web em uma arquitetura de proxy de passagem única com defesas associadas para proteção de dados e ameaças.

Os líderes de rede e segurança estão enfrentando novos desafios para suas soluções existentes, à medida que a pandemia e o aumento do trabalho remoto aceleram uma transformação disruptiva. Consolidação, redução da complexidade e custos mais baixos são os benefícios da transformação da segurança e da rede que muitos vendors são rápidos em enfatizar. No entanto, a transformação das aplicações e dados é ainda mais disruptiva, à medida que gera novos casos de uso, buscando gerenciar riscos e proteger dados e usuários. As soluções que abordam a transformação de aplicações e dados são as mais adequadas ao contexto de uma arquitetura SASE. Num futuro muito próximo, a conversa não será sobre quem tem o melhor CASB ou o melhor SWG, ou qualquer outra peça individual de uma arquitetura SASE. Para chegar ao SASE, daqui para frente, temos que nos concentrar em soluções CASB e SWG integradas de passagem única.   

Seu SWG enxerga apenas 50% do seu tráfego e podemos comprovar isso. Experimente a transformação hoje.

author image
Tom Clare
Tom Clare é diretor de marketing de produtos, seu foco na Netskope se concentra na estratégia de produtos com experiência em marketing em proxies da web/nuvem, proteção de dados e ameaças, análise de comportamento, análise de tráfego de rede, proteção de endpoint, detecção e resposta de endpoint e firewalls.