Netskope named a Leader in the 2022 Gartner® Magic Quadrant™ for Security Service Edge. Get the Report.

  • Plataforma

    Visibilidade incomparável e proteção de dados e contra ameaças em tempo real na maior nuvem privada de segurança do mundo.

  • Produtos

    Os produtos Netskope são construídos na Netskope Security Cloud.

A Netskope oferece uma pilha de segurança na nuvem moderna, com capacidade unificada para proteção de dados e ameaças, além de acesso privado seguro.

Explore a nossa plataforma

Netskope é nomeada Líder no Relatório do Quadrante Mágico™ do Gartner de 2022 para SSE

Obtenha o Relatório

Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Saiba mais

Previna ameaças que muitas vezes contornam outras soluções de segurança usando uma estrutura SSE de passagem única.

Saiba mais

Soluções de zero trust para a implementação de SSE e SASE

Saiba mais

A Netskope permite uma jornada segura, inteligente e rápida para a adoção de serviços em nuvem, aplicações e infraestrutura de nuvem pública.

Saiba mais
  • Customer Success

    Proteja a sua jornada de transformação digital e aproveite ao máximo as suas aplicações na nuvem, na web e privadas.

  • Atendimento ao cliente

    Suporte proativo e o compromisso em otimizar seu ambiente da Netskope e acelerar seu sucesso.

Confie na Netskope para ajudar você a enfrentar ameaças emergentes, novos riscos, mudanças tecnológicas, mudanças organizacionais e de rede, e novos requisitos regulatórios.

Saiba mais

Contamos com engenheiros qualificados no mundo todo, com experiências variadas em segurança na nuvem, redes, virtualização, entrega de conteúdo e desenvolvimento de software, prontos para prestar assistência técnica oportuna e de alta qualidade.

Saiba mais
  • Recursos

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog

    Saiba como a Netskope viabiliza a segurança e a transformação de redes através do security service edge (SSE).

  • Eventos e workshops

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Episódio bônus: a importância do Security Service Edge (SSE)

Reproduzir o podcast

Leia as últimas novidades sobre como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio dos recursos do security service edge (SSE).

Leia o Blog

Netskope na RSA 2022

Conheça e converse com especialistas em segurança da Netskope na RSA.

Saiba mais

O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais
  • Empresa

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Por que Netskope

    A transformação da nuvem e o trabalho em qualquer lugar mudaram a forma como a segurança precisa funcionar.

  • Liderança

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Parceiros

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

A Netskope possibilita o futuro do trabalho.

Saiba mais

A Netskope está redefinindo a nuvem, os dados e a segurança da rede para ajudar as organizações a aplicar os princípios de Zero Trust para proteger os dados.

Saiba mais

Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Meet our team

A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais
Enciclopédia de cibersegurança Security Defined O que é um Next Generation Secure Web Gateway (SWG)?

Next Generation Secure Web Gateway (Next Gen SWG)

9 min read

O que é um Next Generation Secure Web Gateway (SWG)?

A Next Generation Secure Web Gateway (SWG) is a new cloud-native solution for protecting enterprises from the growing volume of sophisticated cloud enabled threats and data risks. It is the logical evolution of the traditional secure web gateway, also known as a web proxy or web filter. Unlike a traditional secure web gateway, a Next Gen SWG deals in both cloud and web traffic, whereas the former only deals in web traffic and is blind to cloud-enabled threats and data risks for personal instances of managed apps, thousands of shadow IT apps and cloud services.

Durante a última década, várias empresas têm permitido serviços específicos na nuvem, como o Microsoft Office 365, para contornar firewall inline e defesas de segurança de proxy, possibilitando a entrada facilitada de ameaças e exfiltrações de dados. Além disso, a incapacidade de detectar transferências de dados entre instâncias corporativas e pessoais de aplicações em nuvem, ou o uso de instâncias falsas para a entrega de ameaças na nuvem, aumenta a lista de pontos cegos nas defesas legadas.

What makes something Next Gen?

O Next Gen SWG possibilita que você continue operando sem sacrificar o controle sobre a movimentação de dados corporativos em aplicações e serviços em nuvem ou sobrecarregar fluxos de trabalho, proibindo totalmente determinadas aplicações e atividades. Isso é crucial considerando-se a passagem recente e maciça de trabalho do escritório para o trabalho remoto, bem como a migração de arquiteturas on-premise tradicionais para a nuvem nos últimos anos.

Next Generation Secure Web Gateway


Casos de Uso: Os Seis Principais Casos de Uso do NG SWG


 

How is a Next Generation Secure Web Gateway Solution Different from a Legacy Web Proxy Solution?

Como mencionado anteriormente, o Next Gen SWG é a nova evolução das soluções tradicionais de web proxy, mas como exatamente elas protegem em meio ao cenário moderno de ameças e riscos de dados?

Resumindo, as soluções tradicionais de filtragem da web e de proxy não são mais eficazes na proteção de empresas ou de usuários de aplicações em nuvem e na web contra o seguinte:

1. Aumento de aplicações e serviços na nuvem, bem como as ameaças que se propagam nesse ambiente
Mais da metade do tráfego da web hoje (53%) está relacionada a aplicações e serviços na nuvem, e mais de dois terços do malware (68%) é entregue a partir de aplicações em nuvem em relação à web*. Os web proxies legados não conseguem decodificar aplicações e serviços na nuvem para detectar essas ameaças entregues na nuvem. Todos os estágios da cyber kill chain têm agora recursos de nuvem, incluindo reconhecimento, armamento, entrega e comunicações de call back.

As unidades de negócios e os usuários continuam adotando livremente novas aplicações e serviços em nuvem, crescendo 22% nos primeiros seis meses deste ano, onde uma empresa média com 500 a 2 mil usuários acessa 805 aplicações diferentes. As soluções legadas de SWG, em sua grande maioria, não enxergam essa expansão de aplicações em Shadow IT e serviços de nuvem e menos de 3% são gerenciadas pela área de TI.

2. Aumento da exposição e do roubo de dados em um mundo com prioridade na nuvem
Mais de 90% dos dados criados na nuvem foram gerados nos últimos dois anos e mais de 70% dos usuários são móveis e trabalham remotamente. A possibilidade de transferir dados entre instâncias corporativas e pessoais de aplicações gerenciadas na nuvem, ou para outras instâncias pessoais de aplicações em nuvem, e ainda a utilização de webmail e links de compartilhamento, é uma tarefa fácil para qualquer usuário hoje em dia.

Soluções antigas de proxy muitas vezes carecem de recursos de DLP, especialmente para aplicações e serviços em nuvem, navegadores web e formulários, aplicações móveis e sync clients.

3. Número cada vez maior de trabalhadores remotos que acessam aplicações e recursos privados e públicos
A transformação digital para a nuvem e a mobilidade estão invertendo a antiga stack de segurança baseada em appliances para a nuvem, para proteger melhor uma base cada vez maior de trabalhadores remotos. Os appliances antigos de SWG instalados em escritórios forçam o hairpinning de tráfego com VPNs para datacenters centrais, o que não é mais suficiente e resulta em experiências de usuário precárias.

A arquitetura secure access service edge (SASE) une várias defesas de segurança em uma plataforma na nuvem, com um console e um mecanismo de políticas, resultando em um custo total de operação mais baixo. Os Next Gen SWGs abrangem cinco pistas de tráfego de usuários para recursos públicos, incluindo web, SaaS gerenciado, Shadow IT, serviços na nuvem pública e aplicações personalizadas em serviço na nuvem pública. Aplicações e recursos privados dentro da arquitetura SASE utilizam acesso à rede Zero Trust (ZTNA) onde a confiança implícita baseada em localização ou dispositivo é removida. Nesse novo modelo, todos os usuários, todos os locais e todos os dispositivos são protegidos por uma borda próxima de serviços de segurança na nuvem, com impacto mínimo sobre o desempenho.

O que faz um Next Gen SWG verdadeiramente ser de "próxima geração" é a profundidade do controle, do monitoramento e da proteção para as cinco pistas de tráfego de usuários inspecionadas. O Next Gen SWG vai além das políticas obsoletas de “permitir/bloquear” de web proxies para uma pista e combina recursos de proxies, cloud access security brokers (CASB) inline e de plataformas de prevenção contra perda de dados (DLP). Essa combinação oferece uma variedade de recursos e funcionalidades avançados de visibilidade na nuvem:

  • filtragem do conteúdo da web com classificações dinâmicas
  • decriptografia SSL/TLS com desempenho e escala na nuvem
  • funcionalidade inline cloud access security broker (CASB) para descobrir, decodificar e inspecionar aplicações e tráfego de serviços na nuvem
  • proteção avançada contra ameaças (ATP), incluindo sandboxing e a detecção de anomalias baseada em machine learning
  • prevenção contra perda de dados (DLP) para aplicações na nuvem e tráfego da web
  • insights, contexto de metadados avançados para investigações, relatórios detalhados, e muito mais.

Com o uso do Next Gen SWG, é possível monitorar o comportamento de serviços da web, serviços de aplicações e na nuvem, definir políticas detalhadas de uso aceitável, invocar políticas adaptativas com base no risco da aplicação, no risco do usuário, na atividade e na sensibilidade de dados, além de oferecer orientações ao usuário em tempo real sobre alternativas mais seguras e longe das aplicações de risco. Isso não somente melhora sua segurança na nuvem, como também a experiência do usuário, evitando proibições gerais em determinadas ações e dispositivos. Os controles granulares e a visibilidade inline do Next Gen SWG ajuda a contextualizar a atividade do usuário e dos dados de modo que as políticas adaptativas possam orientar os usuários, reduzindo o risco e protegendo os dados, sem interferir nas práticas de trabalho legítimas.


Blog: Para onde CASB e proxy apontam?
Whitepaper: Mude sua Segurança para a Nuvem, Pela Nuvem


What’s the difference between a Web Filter, a SWG, and a Next Gen SWG?

 

Quais são os Recursos Comuns ao Next Gen Secure Web Gateway?

Estes são os seis recursos exclusivos do Next Generation Secure Web Gateway:

1. Monitora e avalia ações individuais
Obtenha visibilidade inline para milhares de aplicações gerenciadas e não gerenciadas e serviços em nuvem, além de tráfego web, e unificar os recursos críticos do SWG+CASB+DLP em uma plataforma.

See Next Gen SWG Monitoring and Assessment in Action

2. Controle granular de aplicações
Tenha o controle granular e em tempo real de milhares de aplicações em nuvem, inclusive as de Shadow IT baseadas em linhas de negócios e usuários versus TI. Isto possibilita que você impeça a ocorrência de desastres e torne possível o bom funcionamento de tudo.

See Next Gen SWG Application Control in Action

3. Implementação de políticas de uso aceitável
Incorpore uma combinação de filtragem tradicional da web cobrindo categorias de URL, categorias personalizadas e classificações dinâmicas de páginas para novos sites com classificações abrangentes de uso de aplicações na nuvem, riscos e políticas de uso aceitável que cobrem tanto a nuvem quanto a web.

See Next Gen SWG Acceptable Use Policies in Action

4. Proteção contra ameaças
Proteja contra malware na web e entregues na nuvem e ameaças avançadas, com recursos avançados de defesa, baseados na informação sobre instâncias de aplicações na nuvem, para detectar instâncias falsas e pessoais utilizadas nos ataques de phishing e nas ameaças, para analisar a pré-execução de scripts e macros, sandboxing bare metal e analisar ameças baseadas na internet e detecção de anomalias.

See Next Gen SWG Threat Protection in Action

5. Proteção de dados onde quer que estejam
Siga e proteja os dados, em todos os lugares para onde forem, e garanta uma inspeção precisa e exata, com recursos avançados que vão desde a correspondência exata (exact match) às impressões digitais com correspondência por similaridade.

See Next Gen SWG Data Protection in Action

6. Cobertura direct-to-internet
Elimine o uso dispendioso backhaul e aumente o desempenho de escritórios e usuários remotos com a infraestrutura de rede baseada em borda na nuvem, otimizada para proporcionar baixa latência e alta capacidade em todo o mundo.

See Next Gen SWG Edge Network Security in Action

 

O que esperar do Next Gen Secure Web Gateway?

As organizações que desejam adotar o SWG Next Gen devem procurar uma só plataforma unificada, com uma solução nativa na nuvem que:

1. Utilize a verdadeira arquitetura de nuvem
A solução deve ser construída sobre microsserviços nativos na nuvem, com recursos totalmente integrados, e não soluções antigas isoladas e não hospedadas na nuvem, para alcançar o verdadeiro desempenho e escala na nuvem. Além disso, o uso de uma rede privada de classe de operadora, otimizada para utilizar as relações de peering com provedores globais e locais de serviços em nuvem, é essencial para a disponibilidade e o desempenho em todo o mundo. O serviço em nuvem obtido tem um impacto mínimo no desempenho da experiência do usuário e, em alguns casos, uma experiência acelerada.

2. Decifre aplicações e serviços em nuvem
A solução deve decodificar milhares de aplicações e serviços em nuvem juntamente com o tráfego web para entender o conteúdo e o contexto para a proteção de dados e na defesa contra ameaças. A nova linguagem de interface são as APIs que utilizam o formato JSON para aplicações, serviços em nuvem e sites da web. As defesas de um NG SWG precisam compreender o usuário, dispositivo, localização, aplicação, risco, instância, conteúdo e atividade para realizar controles contextuais de políticas, além de coletar metadados ricos para análises, investigações e machine learning.

3. Acompanhe o ritmo dos novos ataques
A solução não pode simplesmente proteger contra ataques conhecidos, ao invés disso, deve ser capaz de lidar com uma ampla gama de ameaças novas e emergentes, incluindo as ameaças baseadas na nuvem, como phishing em nuvem, entrega de carga maliciosa na nuvem e comunicações de callback. Isto requer a vantagem sistemática de decodificar aplicações e serviços em nuvem para conteúdo e contexto para defesa contra ameaças avançadas e proteção de dados, além de machine learning.

As ameaças baseadas na nuvem se aproveitam de domínios confiáveis com certificados válidos, seja passando por defesas antigas ou estando na lista de permissões para contornar as defesas. Os usuários podem transferir dados de forma maliciosa ou acidental entre a instância corporativa e a pessoal, ou ser vítima de phishing por meio de credenciais de acesso nesses ambientes antigos.


Blog: Visão do CISO sobre SASE
Blog: Como analisar o Roteiro estratégico do Gartner para convergência de SASE


 

What’s the Role of Next Gen SWG in a SASE Dominated Future?

Com a passagem em massa para a nuvem durante a pandemia, a tecnologia SWG está se transformando em algo ainda maior. Combinado com outras tecnologias, como prevenção de perda de dados (DLP) e Cloud Access Security Brokers (CASB), o conceito do Next Gen Secure Web Gateway é um componente crucial do que é conhecido como arquitetura Secure Access Service Edge (SASE).

SASE combina várias tecnologias de segurança e rede para proporcionar segurança abrangente na web e na nuvem sem o contratempo da segurança tradicional do perímetro baseada em appliances, como latência e falta de contexto no uso de dados.

What this means is that a limited scope solution like a secure web gateway is no longer an option for companies. It’ll require a combined approach of multiple security solutions known as Security Service Edge (SSE) in which Next Gen SWGs work with cloud access security brokers (CASB), data loss prevention (DLP), and user/entity behavior analytics (UEBA) in an SSE platform. Netskope SSE combines all of these tools into a single pass architecture that will reduce risk, accelerate performance, and provide unrivaled visibility into any cloud, web, and private application activity.

 

Recursos

Checklist: 12 Capabilities You Need in a Next Gen SWG

Checklist: 12 Capabilities You Need in a Next Gen SWG

Netskope Threat Protection - data sheet

Netskope Threat Protection

Netskope Remote Browser Isolation

Netskope Remote Browser Isolation

Understanding Next Gen SWG

Understanding Next Gen SWG

Next Generation Secure Web Gateway - solution brief

Next Generation Secure Web Gateway

Guia de Adoção de SASE

Guia de Adoção de SASE

Next Gen SWG Evaluator: 6 Common Use Cases guide

Next Gen SWG Evaluator Guide: 6 Common Use Cases

Quadrante Mágico da Gartner para SWG em 2020

Quadrante Mágico da Gartner para SWG em 2020

Shift Your Web Security to the Cloud, for the Cloud - white paper

Mude sua segurança web para a Nuvem, pela Nuvem

Cloud-enabled Threats Guide

Cloud-enabled Threats Guide

Cloud and Threat Report - February 2021

Cloud and Threat Report - February 2020 Edition

Web Security with Cloud Performance and Scale

Web Security with Cloud Performance and Scale

Netskope Cloud Report-August 2019

Netskope Cloud Report - August 2019

Stroock Case Study

Stroock Case Study

Apria Case Study

Apria Case Study

Demonstração–Filtragem de Conteúdo da Web (<em>Web Content Filtering</em>)

Demonstração – Filtragem de Conteúdo da Web (Web Content Filtering)

Demonstração-Cloud XD para Web

Demonstração – Cloud XD para web

Demonstração – Proteção Contra Ameaças para Web

Demonstração – Proteção Contra Ameaças para Web

Cadastre-se para receber as informações mais recentes sobre segurança na nuvem

Ao enviar este formulário, você concorda com nossos Termos de Uso e reconhece a nossa Declaração de Privacidade.