Como as ameaças cibernéticas continuam a crescer, as equipes de segurança de TI das empresas estão buscando maior visibilidade e melhor controle sobre seu cenário de risco exclusivo para elaborar uma estratégia de resposta que seja dimensionada para nuvens, usuários, dispositivos, aplicativos e dados.
Embora a adoção de uma estratégia de segurança de confiança zero tenha sido o núcleo da evolução da segurança de muitas organizações por algum tempo, a incorporação da confiança zero em várias soluções tecnológicas existentes levou a uma desaceleração do desempenho e da produtividade dos negócios.
Os desafios das empresas modernas exigem uma implementação sofisticada de confiança zero
A adoção de infraestruturas de várias nuvens e modelos de trabalho híbridos significa que o senhor precisa bloquear os dados onde eles existem e controlar como eles fluem.
Políticas implícitas baseadas em confiança com defesas do tipo "castelo e casulo" significam que os usuários têm acesso irrestrito e o senhor fica com uma superfície de ataque ampliada.
Políticas com controles de acesso altamente restritivos significam que a produtividade do usuário é prejudicada e o senhor precisa encontrar um equilíbrio entre segurança e usabilidade.
A aplicação inconsistente de políticas em diferentes tipos de tráfego de rede significa que o senhor precisa lidar com níveis variados de visibilidade, segurança e controle.
As arquiteturas de segurança legadas em silos significam que sua organização sofrerá com a latência incremental da rede e com o desempenho lento.
O Zero Trust Engine está no centro da plataforma Netskope One. Ele decodifica e descriptografa o tráfego em tempo real e coleta continuamente a telemetria de risco sobre usuários, dispositivos, aplicativos e dados sem afetar o desempenho geral da transação. Utilizando essa riqueza de informações, ele fornece controles de política altamente precisos e poderosos que se adaptam a um cenário de risco em constante mudança em tempo real, minimizando a probabilidade de exposição ao risco e garantindo uma experiência de usuário rápida e confiável.
Sem uma visibilidade aprimorada de diversas variáveis específicas do contexto, os administradores de TI ficam muito limitados na aplicação efetiva do acesso com privilégios mínimos.
A telemetria de risco do Zero Trust Engine é coletada usando inúmeras variáveis contextuais em todas as partes da transação do usuário para determinar - em tempo real - o nível de acesso que deve ser concedido. Os insights contextuais aprofundados se traduzem ainda mais em regras de política altamente precisas e de várias camadas que os administradores de TI podem implementar em escala usando os controles de política mais adaptáveis.
A precisão do Zero Trust Engine é ressaltada por seus principais recursos.
){kind=icon}
O Zero Trust Engine desenvolve um perfil de risco completo e granular de cada transação em tempo real, incluindo a visibilidade exclusiva da "Camada 8" da Netskope, que fornece insights sobre mais de 50 variáveis cruciais, como consciência de instância e ação, e anomalias comportamentais, aproveitando um dos maiores repositórios de confiança de aplicativos do setor, com mais de 75.000 aplicativos.
Permitindo uma execução mais sofisticada e diferenciada da confiança zero, o Zero Trust Engine permite que os administradores de TI minimizem os riscos com ações que incluem permitir o tráfego, bloquear a transação, treinar o usuário em linha, solicitar uma autenticação do usuário, solicitar uma justificativa para qualquer ação ou isolar o acesso de outras operações. Essa é uma grande diferença para os administradores de TI, que estão acostumados com as opções convencionais e binárias de "permitir ou bloquear" o acesso.
Com entradas contínuas de modelos de IA e ML, o Zero Trust Engine permite que os administradores de TI ajustem dinamicamente as políticas para refletir as mudanças nos requisitos de negócios à medida que os aplicativos evoluem, que novos aplicativos chegam e que os antigos são desativados.
O Zero Trust Engine desenvolve um perfil de risco completo e granular de cada transação em tempo real, incluindo a visibilidade exclusiva da "Camada 8" da Netskope, que fornece insights sobre mais de 50 variáveis cruciais, como consciência de instância e ação, e anomalias comportamentais, aproveitando um dos maiores repositórios de confiança de aplicativos do setor, com mais de 75.000 aplicativos.
Permitindo uma execução mais sofisticada e diferenciada da confiança zero, o Zero Trust Engine permite que os administradores de TI minimizem os riscos com ações que incluem permitir o tráfego, bloquear a transação, treinar o usuário em linha, solicitar uma autenticação do usuário, solicitar uma justificativa para qualquer ação ou isolar o acesso de outras operações. Essa é uma grande diferença para os administradores de TI, que estão acostumados com as opções convencionais e binárias de "permitir ou bloquear" o acesso.
Com entradas contínuas de modelos de IA e ML, o Zero Trust Engine permite que os administradores de TI ajustem dinamicamente as políticas para refletir as mudanças nos requisitos de negócios à medida que os aplicativos evoluem, que novos aplicativos chegam e que os antigos são desativados.
A arquitetura de passagem única do Zero Trust Engine garante que todo o tráfego gerado a partir de cada transação do usuário seja rapidamente decodificado, descriptografado e, em seguida, verificado por vários controles para avaliar e reduzir o risco, tudo isso antes de seguir para o destino. Com o respaldo de SLAs líderes do setor, o Zero Trust Engine descriptografa e criptografa novamente o tráfego apenas uma vez em milissegundos, conectando os usuários à Web, à nuvem ou a aplicativos privados sem atrito, acelerando o desempenho e liberando todo o potencial de produtividade da força de trabalho híbrida.
O Zero Trust Engine opera na velocidade da luz e oferece resiliência confiável devido a algumas características importantes.
O Zero Trust Engine se destaca de outras soluções do setor devido à sua capacidade exclusiva de descriptografar e recriptografar grandes volumes de tráfego SSL e decodificar totalmente o JSON, a linguagem da nuvem. Ao contrário de algumas soluções que apenas descriptografam ou decodificam parte do tráfego, o Zero Trust Engine oferece descriptografia e decodificação em tempo real de TODO o tráfego sem afetar a experiência do usuário.
Em contraste com outras soluções de segurança com controles de segurança fragmentados, o Zero Trust Engine garante que a inspeção de segurança detalhada não seja feita à custa de latência devido à sua elegante arquitetura de passagem única que executa uma série de inspeções de segurança em tempo real em menos de 15 milissegundos.
O Netskope NewEdge é a maior nuvem de segurança privada com rampas de acesso ultrarrápidas para usuários e escritórios se conectarem à plataforma Netskope One e ao Zero Trust Engine. Além disso, a NewEdge mantém amplas relações de peering com os principais provedores da Web e de nuvem do mundo para garantir a menor latência de ponta a ponta.
O Zero Trust Engine se destaca de outras soluções do setor devido à sua capacidade exclusiva de descriptografar e recriptografar grandes volumes de tráfego SSL e decodificar totalmente o JSON, a linguagem da nuvem. Ao contrário de algumas soluções que apenas descriptografam ou decodificam parte do tráfego, o Zero Trust Engine oferece descriptografia e decodificação em tempo real de TODO o tráfego sem afetar a experiência do usuário.
Em contraste com outras soluções de segurança com controles de segurança fragmentados, o Zero Trust Engine garante que a inspeção de segurança detalhada não seja feita à custa de latência devido à sua elegante arquitetura de passagem única que executa uma série de inspeções de segurança em tempo real em menos de 15 milissegundos.
O Netskope NewEdge é a maior nuvem de segurança privada com rampas de acesso ultrarrápidas para usuários e escritórios se conectarem à plataforma Netskope One e ao Zero Trust Engine. Além disso, a NewEdge mantém amplas relações de peering com os principais provedores da Web e de nuvem do mundo para garantir a menor latência de ponta a ponta.
Uma solução SASE que carece de controles vitais de rede e segurança simplesmente não está equipada para cumprir a promessa de confiança zero. O Zero Trust Engine está no centro do Netskope One, nossa plataforma SASE totalmente integrada que converge nosso portfólio abrangente de soluções SSE e SD-WAN, oferecendo amplos recursos de proteção de dados e ameaças em aplicativos da Web, da nuvem e privados.
Alguns elementos diferentes se unem para tornar o Zero Trust Engine abrangente.
Nossa abordagem de plataforma para a SASE garante que a confiança adaptativa contínua se estenda sem esforço e de forma consistente pelo Secure Web Gateway (SWG), pelo Cloud Access Security Broker (CASB), pelo Zero Trust Network Access (ZTNA), pelo Cloud Firewall (FWaaS) e pelos serviços de WAN definida por software (SD-WAN), sem deixar lacunas de segurança e reduzindo as complexidades decorrentes de soluções fragmentadas.
Com mais de 3.000 classificadores de dados avançados e 20 técnicas patenteadas de detecção de IA/ML, nossas soluções de proteção contra ameaças e dados monitoram dados confidenciais, tráfego da Web e de SaaS, incluindo interações de dados com chatbots de IA. O mecanismo analisa padrões e comportamentos entre usuários e tráfego de rede para estabelecer uma linha de base para o comportamento normal e identificar uma ampla gama de ameaças evasivas e nunca antes vistas. Nossas inovações mais recentes do SkopeAI protegem os dados confidenciais da exposição conduzida por IA, classificando e habilitando com segurança os aplicativos GenAI em uso e bloqueando ameaças conduzidas por IA.
Nossa forte integração com parceiros do ecossistema, incluindo os principais fornecedores de XDR, SIEM e IAM, ajuda a fornecer arquiteturas completas de confiança zero que excedem o que qualquer solução de um único fornecedor pode oferecer em termos de integridade.
Nossa abordagem de plataforma para a SASE garante que a confiança adaptativa contínua se estenda sem esforço e de forma consistente pelo Secure Web Gateway (SWG), pelo Cloud Access Security Broker (CASB), pelo Zero Trust Network Access (ZTNA), pelo Cloud Firewall (FWaaS) e pelos serviços de WAN definida por software (SD-WAN), sem deixar lacunas de segurança e reduzindo as complexidades decorrentes de soluções fragmentadas.
Com mais de 3.000 classificadores de dados avançados e 20 técnicas patenteadas de detecção de IA/ML, nossas soluções de proteção contra ameaças e dados monitoram dados confidenciais, tráfego da Web e de SaaS, incluindo interações de dados com chatbots de IA. O mecanismo analisa padrões e comportamentos entre usuários e tráfego de rede para estabelecer uma linha de base para o comportamento normal e identificar uma ampla gama de ameaças evasivas e nunca antes vistas. Nossas inovações mais recentes do SkopeAI protegem os dados confidenciais da exposição conduzida por IA, classificando e habilitando com segurança os aplicativos GenAI em uso e bloqueando ameaças conduzidas por IA.
Nossa forte integração com parceiros do ecossistema, incluindo os principais fornecedores de XDR, SIEM e IAM, ajuda a fornecer arquiteturas completas de confiança zero que excedem o que qualquer solução de um único fornecedor pode oferecer em termos de integridade.
A restrição de usuários com políticas de segurança rígidas e redundantes pode prejudicar o desempenho e a produtividade do usuário e, em última análise, aumentar os riscos de segurança, pois os usuários afetados sempre procurarão uma maneira de burlar essas medidas.
O Zero Trust Engine capacita os usuários, fornecendo acesso seguro e ininterrupto a aplicativos e recursos, sem perdas de desempenho e, ao mesmo tempo, permitindo que os usuários desempenhem uma função proativa na segurança da organização.
As opções de aprimoramento de segurança do Zero Trust Engine, como a autenticação por etapas ou a renderização Remote Browser Isolation (RBI), permitem que os usuários acessem recursos com contexto de risco mais alto, aumentando dinamicamente o nível de segurança.
O Zero Trust Engine oferece orientação ao usuário em tempo real, tanto na Web quanto no cliente, para orientá-lo a tomar melhores decisões de segurança.
A análise de comportamento de usuários e entidades (UEBA) do Zero Trust Engine usa mais de 50 modelos treinados com mais de 100 detectores de inspeção em linha e de API para discernir padrões de comportamento normais de linhas de base internas em comparação com aqueles decorrentes de insiders mal-intencionados e vetores de ameaças externas.
As opções de aprimoramento de segurança do Zero Trust Engine, como a autenticação por etapas ou a renderização Remote Browser Isolation (RBI), permitem que os usuários acessem recursos com contexto de risco mais alto, aumentando dinamicamente o nível de segurança.
O Zero Trust Engine oferece orientação ao usuário em tempo real, tanto na Web quanto no cliente, para orientá-lo a tomar melhores decisões de segurança.
A análise de comportamento de usuários e entidades (UEBA) do Zero Trust Engine usa mais de 50 modelos treinados com mais de 100 detectores de inspeção em linha e de API para discernir padrões de comportamento normais de linhas de base internas em comparação com aqueles decorrentes de insiders mal-intencionados e vetores de ameaças externas.
| Benefícios para o senhor | Por que é importante |
| Minimiza a complexidade administrativa com uma plataforma integrada | O senhor obtém soluções consolidadas de rede e segurança para reduzir os custos e oferecer um console único e uma estrutura de políticas para maior eficiência operacional. |
| Remove a confiança implícita com acesso adaptável e aplicação consistente de políticas em todos os canais | O senhor pode acionar controles granulares com base na compreensão profunda do contexto e do conteúdo em todo o tráfego inspecionado da Web e da nuvem para aplicar controles de políticas avançados, precisos e convergentes em aplicativos da Web, da nuvem e privados. |
| Reduz o risco com proteção contínua contra ameaças e dados | O senhor se beneficia da proteção contra ameaças e dados líder do setor em aplicativos da Web, da nuvem e privados para reduzir o risco de violações ou incidentes de perda de dados com avaliação abrangente de riscos em tempo real e pontuação de confiança de amplitude (mais de 75 mil aplicativos) e profundidade (mais de 50 atributos) inigualáveis. |
| Permite uma experiência de usuário perfeita com isolamento sob demanda | O senhor pode isolar contextualmente a navegação em categorias da Web arriscadas ou não autorizadas usando os recursos de Remote Browser Isolation (RBI) estendidos e de destino do mecanismo, sem prejudicar a produtividade do usuário. |
| Permite investigações avançadas | O senhor coleta metadados avançados para análise e obtém melhor visibilidade para investigações e resposta a incidentes porque o Zero Trust Engine decodifica todos os tipos de tráfego de aplicativos, serviços em nuvem e da Web. |
Escolhemos a Netskope em vez de outros fornecedores porque ela parece ser uma plataforma SSE mais madura, com um plano de longo prazo melhor.
Com a aplicação e a avaliação de riscos da Netskope, conseguimos reforçar as restrições de acesso, com base no risco dos próprios aplicativos e nos perfis de usuário que os acessam, de acordo com as funções de cada um.
O Netskope One SSE é construído sobre a plataforma Netskope One, que oferece visibilidade incomparável e proteção contra ameaças e dados em tempo real ao acessar serviços em nuvem, sites e aplicativos privados de qualquer lugar, em qualquer dispositivo.
O Zero Trust Engine é o "cérebro" da plataforma Netskope One. Ao contrário das soluções de segurança legadas "adicionais" que criam latência e lacunas nas políticas, este mecanismo possui uma arquitetura de passagem única. Ele descriptografa, decodifica e inspeciona todo o tráfego em um fluxo unificado, aplicando controles granulares em aplicativos web, em nuvem e privados simultaneamente, sem múltiplas etapas redundantes de inspeção.
+2
A visibilidade da camada 8 é o contexto profundo da camada de aplicação da Netskope, que vai muito além dos metadados de rede padrão. O mecanismo captura mais de 50 variáveis por transação, incluindo o reconhecimento da instância (distinguindo entre Slack pessoal e corporativo) e ações específicas (como "enviar" versus "visualizar"). Isso permite avaliações de risco precisas em mais de 75.000 aplicações.
Em vez de uma decisão binária de "permitir ou bloquear" no momento do login, o mecanismo opera em tempo real. Ele monitora continuamente os sinais de usuários, dispositivos e aplicativos. Se a pontuação de risco de um usuário aumentar repentinamente — por exemplo, ao tentar baixar dados confidenciais de um local incomum — o mecanismo pode se ajustar dinamicamente, acionando autenticação adicional ou Remote Browser Isolation (RBI) durante a sessão.
Não. Devido ao seu design de passagem única, o mecanismo executa todas as verificações de segurança (DLP, proteção contra ameaças, etc.) simultaneamente. É respaldado por SLAs líderes do setor, processando transações descriptografadas em menos de 50 ms e transações não descriptografadas em menos de 10 ms. Isso garante uma inspeção de segurança profunda sem o efeito de "gargalo" comum em sistemas de segurança tradicionais.
Sim. O Zero Trust Engine é a base do Netskope Private Access (ZTNA), que substitui as VPNs tradicionais por acesso direto com privilégios mínimos. Os aplicativos permanecem ocultos da internet pública, e os usuários se conectam apenas aos recursos específicos aos quais estão autorizados a acessar. Isso reduz significativamente a sua superfície de ataque e elimina a latência associada ao backhaul de VPN.
