Junte-se a nós no SASE Summit da Netskope, chegando a uma cidade perto de você! Registre-se agora.

  • Produtos de Serviço de Segurança Edge

    Proteger-se contra ameaças avançadas e com nuvens e salvaguardar os dados em todos os vetores.

  • Borderless SD-WAN

    Confidentemente, proporcionar acesso seguro e de alto desempenho a cada usuário remoto, dispositivo, site, e nuvem.

  • Plataforma

    Visibilidade incomparável e proteção de dados e contra ameaças em tempo real na maior nuvem privada de segurança do mundo.

A plataforma do futuro é a Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Vá para a plataforma
Vídeo da Netskope
Borderless SD-WAN: Desbravando na Nova Era da Empresa Sem Fronteiras

Netskope Borderless SD-WAN oferece uma arquitetura que converge princípios de confiança zero e desempenho de aplicativo garantido para fornecer conectividade segura e de alto desempenho sem precedentes para cada site, nuvem, usuário remoto e dispositivo IoT.

Read the article
Borderless SD-WAN
A Netskope oferece uma pilha de segurança na nuvem moderna, com capacidade unificada para proteção de dados e ameaças, além de acesso privado seguro.

Explore a nossa plataforma
Birds eye view metropolitan city
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Lighted highway through mountainside switchbacks
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Safely Enable ChatGPT and Generative AI
Soluções de zero trust para a implementação de SSE e SASE

Learn about Zero Trust
Boat driving through open sea
A Netskope permite uma jornada segura, inteligente e rápida para a adoção de serviços em nuvem, aplicações e infraestrutura de nuvem pública.

Learn about Industry Solutions
Wind turbines along cliffside
  • Nossos clientes

    Netskope atende a mais de 2.000 clientes em todo o mundo, incluindo mais de 25 dos 100 da Fortune.

  • Customer Solutions

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Treinamento e certificação

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Ajudamos nossos clientes a estarem prontos para tudo

Ver nossos clientes
Woman smiling with glasses looking out window
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Learn about Professional Services
Netskope Professional Services
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Learn about Training and Certifications
Group of young professionals working
  • Recursos

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog

    Saiba como a Netskope viabiliza a segurança e a transformação de redes através do security service edge (SSE).

  • Eventos e workshops

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Bônus Episódio 2: O Quadrante Mágico para SSE e como acertar o SASE
Mike e Steve discutem o Gartner® Magic Quadrant™ para Security Service Edge (SSE), o posicionamento da Netskope e como o clima econômico atual afetará a jornada do SASE.

Reproduzir o podcast
Bônus Episódio 2: O Quadrante Mágico para SSE e como acertar o SASE
Últimos blogs

Como a Netskope pode habilitar a jornada Zero Trust e SASE por meio dos recursos de borda de serviço de segurança (SSE).

Leia o Blog
Sunrise and cloudy sky
Netskope AWS Immersion Day World Tour 2023

A Netskope desenvolveu uma variedade de laboratórios práticos, workshops, webinars detalhados e demonstrações para educar e auxiliar os clientes da AWS no uso e implantação dos produtos Netskope.

Learn about AWS Immersion Day
Parceiro da AWS
O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Learn about Security Service Edge
Four-way roundabout
  • Empresa

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Por que Netskope

    A transformação da nuvem e o trabalho em qualquer lugar mudaram a forma como a segurança precisa funcionar.

  • Liderança

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Parceiros

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Supporting Sustainability Through Data Security
O mais alto nível de Execução. A Visão mais avançada.

A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.

Obtenha o Relatório
A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.
Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Conheça nossa equipe
Group of hikers scaling a snowy mountain
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Learn about Netskope Partners
Group of diverse young professionals smiling
9 min read

Qual é a definição de Next Generation Secure Web Gateway (SWG)?

Um Next Generation Secure Web Gateway (SWG) é uma nova solução nativa na nuvem para proteger empresas contra o crescente volume de ameças sofisticadas na nuvem e contra os riscos aos dados. É a evolução lógica do tradicional secure web gateway, também conhecido como web proxy ou web filter. Ao contrário do secure web gateway padrão, o Next Gen SWG lida tanto com tráfego na nuvem quanto na web, enquanto o primeiro lida apenas com tráfego na web e não consegue identificar ameaças com recursos de nuvem e riscos de dados para instâncias pessoais de aplicações gerenciadas, milhares de aplicações em Shadow IT e serviços na nuvem.

Na última década, muitas empresas permitiram que serviços de nuvem específicos listados, como o Microsoft Office 365, contornassem o firewall embutido e as defesas de segurança de proxy – permitindo uma entrada de “tapete vermelho” para ameaças ou exfiltração de dados. A incapacidade de detectar a transferência de dados entre as instâncias de aplicativos de nuvem pessoal e da empresa ou o uso de instâncias não autorizadas para entrega de nuvem de ameaças aumenta a lista de pontos cegos para defesas herdadas.
O que torna algo Next Gen?

 
O Next Gen SWG possibilita que você continue operando sem sacrificar o controle sobre a movimentação de dados corporativos em aplicações e serviços em nuvem ou sobrecarregar fluxos de trabalho, proibindo totalmente determinadas aplicações e atividades. Isso é crucial considerando-se a passagem recente e maciça de trabalho do escritório para o trabalho remoto, bem como a migração de arquiteturas on-premise tradicionais para a nuvem nos últimos anos.

Next Generation Secure Web Gateway


Casos de Uso: Os Seis Principais Casos de Uso do NG SWG


 

Qual é a diferença entre um Next Generation Secure Web Gateway e uma Solução de Web Proxy Legada?

Como mencionado anteriormente, o Next Gen SWG é a nova evolução das soluções tradicionais de web proxy, mas como exatamente elas protegem em meio ao cenário moderno de ameças e riscos de dados?

Resumindo, as soluções tradicionais de filtragem da web e de proxy não são mais eficazes na proteção de empresas ou de usuários de aplicações em nuvem e na web contra o seguinte:

1. Aumento de aplicações e serviços na nuvem, bem como as ameaças que se propagam nesse ambiente
Mais da metade do tráfego da web hoje (53%) está relacionada a aplicações e serviços na nuvem, e mais de dois terços do malware (68%) é entregue a partir de aplicações em nuvem em relação à web*. Os web proxies legados não conseguem decodificar aplicações e serviços na nuvem para detectar essas ameaças entregues na nuvem. Todos os estágios da cyber kill chain têm agora recursos de nuvem, incluindo reconhecimento, armamento, entrega e comunicações de call back.

As unidades de negócios e os usuários continuam adotando livremente novas aplicações e serviços em nuvem, crescendo 22% nos primeiros seis meses deste ano, onde uma empresa média com 500 a 2 mil usuários acessa 805 aplicações diferentes. As soluções legadas de SWG, em sua grande maioria, não enxergam essa expansão de aplicações em Shadow IT e serviços de nuvem e menos de 3% são gerenciadas pela área de TI.

2. Aumento da exposição e do roubo de dados em um mundo com prioridade na nuvem
Mais de 90% dos dados criados na nuvem foram gerados nos últimos dois anos e mais de 70% dos usuários são móveis e trabalham remotamente. A possibilidade de transferir dados entre instâncias corporativas e pessoais de aplicações gerenciadas na nuvem, ou para outras instâncias pessoais de aplicações em nuvem, e ainda a utilização de webmail e links de compartilhamento, é uma tarefa fácil para qualquer usuário hoje em dia.

Soluções antigas de proxy muitas vezes carecem de recursos de DLP, especialmente para aplicações e serviços em nuvem, navegadores web e formulários, aplicações móveis e sync clients.

3. Número cada vez maior de trabalhadores remotos que acessam aplicações e recursos privados e públicos
A transformação digital para a nuvem e a mobilidade estão invertendo a antiga stack de segurança baseada em appliances para a nuvem, para proteger melhor uma base cada vez maior de trabalhadores remotos. Os appliances antigos de SWG instalados em escritórios forçam o hairpinning de tráfego com VPNs para datacenters centrais, o que não é mais suficiente e resulta em experiências de usuário precárias.

A arquitetura secure access service edge (SASE) une várias defesas de segurança em uma plataforma na nuvem, com um console e um mecanismo de políticas, resultando em um custo total de operação mais baixo. Os Next Gen SWGs abrangem cinco pistas de tráfego de usuários para recursos públicos, incluindo web, SaaS gerenciado, Shadow IT, serviços na nuvem pública e aplicações personalizadas em serviço na nuvem pública. Aplicações e recursos privados dentro da arquitetura SASE utilizam acesso à rede Zero Trust (ZTNA) onde a confiança implícita baseada em localização ou dispositivo é removida. Nesse novo modelo, todos os usuários, todos os locais e todos os dispositivos são protegidos por uma borda próxima de serviços de segurança na nuvem, com impacto mínimo sobre o desempenho.

O que faz um Next Gen SWG verdadeiramente ser de "próxima geração" é a profundidade do controle, do monitoramento e da proteção para as cinco pistas de tráfego de usuários inspecionadas. O Next Gen SWG vai além das políticas obsoletas de “permitir/bloquear” de web proxies para uma pista e combina recursos de proxies, cloud access security brokers (CASB) inline e de plataformas de prevenção contra perda de dados (DLP). Essa combinação oferece uma variedade de recursos e funcionalidades avançados de visibilidade na nuvem:

  • filtragem do conteúdo da web com classificações dinâmicas
  • decriptografia SSL/TLS com desempenho e escala na nuvem
  • funcionalidade inline cloud access security broker (CASB) para descobrir, decodificar e inspecionar aplicações e tráfego de serviços na nuvem
  • proteção avançada contra ameaças (ATP), incluindo sandboxing e a detecção de anomalias baseada em machine learning
  • prevenção contra perda de dados (DLP) para aplicações na nuvem e tráfego da web
  • insights, contexto de metadados avançados para investigações, relatórios detalhados, e muito mais.

Com o uso do Next Gen SWG, é possível monitorar o comportamento de serviços da web, serviços de aplicações e na nuvem, definir políticas detalhadas de uso aceitável, invocar políticas adaptativas com base no risco da aplicação, no risco do usuário, na atividade e na sensibilidade de dados, além de oferecer orientações ao usuário em tempo real sobre alternativas mais seguras e longe das aplicações de risco. Isso não somente melhora sua segurança na nuvem, como também a experiência do usuário, evitando proibições gerais em determinadas ações e dispositivos. Os controles granulares e a visibilidade inline do Next Gen SWG ajuda a contextualizar a atividade do usuário e dos dados de modo que as políticas adaptativas possam orientar os usuários, reduzindo o risco e protegendo os dados, sem interferir nas práticas de trabalho legítimas.


Blog: Para onde CASB e proxy apontam?


Qual é a diferença entre Web Filter, SWG e Next Generation SWG?

 

Quais são os Recursos Comuns ao Next Gen Secure Web Gateway?

Estes são os seis recursos exclusivos do Next Generation Secure Web Gateway:

1. Monitora e avalia ações individuais
Obtenha visibilidade inline para milhares de aplicações gerenciadas e não gerenciadas e serviços em nuvem, além de tráfego web, e unificar os recursos críticos do SWG+CASB+DLP em uma plataforma.

Veja a próxima geração de monitoramento e avaliação SWG em ação

2. Controle granular de aplicações
Tenha o controle granular e em tempo real de milhares de aplicações em nuvem, inclusive as de Shadow IT baseadas em linhas de negócios e usuários versus TI. Isto possibilita que você impeça a ocorrência de desastres e torne possível o bom funcionamento de tudo.

Veja a Próxima Geração do Controle de Aplicação SWG em Ação

3. Implementação de políticas de uso aceitável
Incorpore uma combinação de filtragem tradicional da web cobrindo categorias de URL, categorias personalizadas e classificações dinâmicas de páginas para novos sites com classificações abrangentes de uso de aplicações na nuvem, riscos e políticas de uso aceitável que cobrem tanto a nuvem quanto a web.

Veja Próxima Geração SWG Políticas de Uso Aceitável em Ação

4. Proteção contra ameaças
Proteja contra malware na web e entregues na nuvem e ameaças avançadas, com recursos avançados de defesa, baseados na informação sobre instâncias de aplicações na nuvem, para detectar instâncias falsas e pessoais utilizadas nos ataques de phishing e nas ameaças, para analisar a pré-execução de scripts e macros, sandboxing bare metal e analisar ameças baseadas na internet e detecção de anomalias.

Veja Próxima Geração do SWG Proteção contra Ameaças em Ação

5. Proteção de dados onde quer que estejam
Siga e proteja os dados, em todos os lugares para onde forem, e garanta uma inspeção precisa e exata, com recursos avançados que vão desde a correspondência exata (exact match) às impressões digitais com correspondência por similaridade.

Veja a próxima geração de proteção de dados SWG em ação

6. Cobertura direct-to-internet
Elimine o uso dispendioso backhaul e aumente o desempenho de escritórios e usuários remotos com a infraestrutura de rede baseada em borda na nuvem, otimizada para proporcionar baixa latência e alta capacidade em todo o mundo.

Veja Next Gen. SWG Edge Network Security in Action

 

O que esperar do Next Gen Secure Web Gateway?

As organizações que desejam adotar o SWG Next Gen devem procurar uma só plataforma unificada, com uma solução nativa na nuvem que:

1. Utilize a verdadeira arquitetura de nuvem
A solução deve ser construída sobre microsserviços nativos na nuvem, com recursos totalmente integrados, e não soluções antigas isoladas e não hospedadas na nuvem, para alcançar o verdadeiro desempenho e escala na nuvem. Além disso, o uso de uma rede privada de classe de operadora, otimizada para utilizar as relações de peering com provedores globais e locais de serviços em nuvem, é essencial para a disponibilidade e o desempenho em todo o mundo. O serviço em nuvem obtido tem um impacto mínimo no desempenho da experiência do usuário e, em alguns casos, uma experiência acelerada.

2. Decifre aplicações e serviços em nuvem
A solução deve decodificar milhares de aplicações e serviços em nuvem juntamente com o tráfego web para entender o conteúdo e o contexto para a proteção de dados e na defesa contra ameaças. A nova linguagem de interface são as APIs que utilizam o formato JSON para aplicações, serviços em nuvem e sites da web. As defesas de um NG SWG precisam compreender o usuário, dispositivo, localização, aplicação, risco, instância, conteúdo e atividade para realizar controles contextuais de políticas, além de coletar metadados ricos para análises, investigações e machine learning.

3. Acompanhe o ritmo dos novos ataques
A solução não pode simplesmente proteger contra ataques conhecidos, ao invés disso, deve ser capaz de lidar com uma ampla gama de ameaças novas e emergentes, incluindo as ameaças baseadas na nuvem, como phishing em nuvem, entrega de carga maliciosa na nuvem e comunicações de callback. Isto requer a vantagem sistemática de decodificar aplicações e serviços em nuvem para conteúdo e contexto para defesa contra ameaças avançadas e proteção de dados, além de machine learning.

As ameaças baseadas na nuvem se aproveitam de domínios confiáveis com certificados válidos, seja passando por defesas antigas ou estando na lista de permissões para contornar as defesas. Os usuários podem transferir dados de forma maliciosa ou acidental entre a instância corporativa e a pessoal, ou ser vítima de phishing por meio de credenciais de acesso nesses ambientes antigos.


Blog: Visão do CISO sobre SASE
Blog: Como analisar o Roteiro estratégico do Gartner para convergência de SASE


 

Qual é o papel do Next Gen SWG em um futuro dominado pelo SASE?

Com a passagem em massa para a nuvem durante a pandemia, a tecnologia SWG está se transformando em algo ainda maior. Combinado com outras tecnologias, como prevenção de perda de dados (DLP) e Cloud Access Security Brokers (CASB), o conceito do Next Gen Secure Web Gateway é um componente crucial do que é conhecido como arquitetura Secure Access Service Edge (SASE).

SASE combina várias tecnologias de segurança e rede para proporcionar segurança abrangente na web e na nuvem sem o contratempo da segurança tradicional do perímetro baseada em appliances, como latência e falta de contexto no uso de dados.

Isso significa que uma solução de escopo limitado, como um secure web gateway, não é mais uma opção para empresas. Isso exigirá uma abordagem combinada de múltiplas soluções de segurança conhecidas como Security Service Edge (SSE), nas quais os Next Gen SWGs trabalham com cloud access security brokers (CASB), prevenção contra a perda de dados (DLP) e análise de comportamento de usuário/entidade (UEBA) em uma plataforma SSE. A Netskope SSE reúne todas essas ferramentas em uma arquitetura de passagem única que reduzirá o risco, acelerará o desempenho e proporcionará uma visibilidade inigualável em qualquer atividade em nuvem, Web e aplicações privadas.

Recursos

Checklist: 12 Capabilities You Need in a Next Gen SWG

Checklist: 12 Capabilities You Need in a Next Gen SWG

Proteção Contra Ameaças Netskope

Proteção Contra Ameaças Netskope

Isolamento remoto do navegador Netskope

Isolamento remoto do navegador Netskope

Guia de Adoção de SASE

Guia de Adoção de SASE

Avaliador do Next Gen SWG: seis casos de uso comuns

Guia do avaliador do Next Gen SWG: seis casos de uso comuns

Segurança na web com dimensionamento e desempenho na nuvem

Segurança na web com dimensionamento e desempenho na nuvem

Estudo de caso da Stroock

Estudo de caso da Stroock

Estudo de caso da Apria

Estudo de caso da Apria

Demonstração–Filtragem de Conteúdo da Web (<em>Web Content Filtering</em>)

Filtragem de conteúdo web

Demonstração-Cloud XD para Web

Cloud XD para Web

Demonstração – Proteção Contra Ameaças para Web

Proteção contra ameaças para Web

Cadastre-se para receber as informações mais recentes sobre segurança na nuvem

Ao enviar este formulário, você concorda com nossos Termos de Uso e reconhece a nossa Declaração de Privacidade.