Accelerate your SASE deployment with the SASE Week Backstage Series. Explore sessions

fechar
fechar
  • Por que Netskope divisa

    Mudando a forma como a rede e a segurança trabalham juntas.

  • Nossos clientes divisa

    A Netskope atende a mais de 3.400 clientes em todo o mundo, incluindo mais de 30 das empresas da Fortune 100

  • Nossos parceiros divisa

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

Um Líder em SSE.
E agora Líder em Single-Vendor SASE.

Descubra por que a Netskope estreou como líder no Quadrante Mágico™ do Gartner® para Single-Vendor SASE

Obtenha o Relatório
Destaques de clientes visionários

Leia como os clientes inovadores estão navegando com sucesso no cenário atual de mudanças na rede & segurança por meio da plataforma Netskope One.

Baixe o eBook
Destaques de clientes visionários
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais sobre os parceiros da Netskope
Grupo de diversos jovens profissionais sorrindo
Sua Rede do Amanhã

Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.

Receba o whitepaper
Sua Rede do Amanhã
Apresentando a plataforma Netskope One

O Netskope One é uma plataforma nativa da nuvem que oferece serviços convergentes de segurança e rede para permitir sua transformação SASE e zero trust.

Saiba mais sobre o Netskope One
Abstrato com iluminação azul
Adote uma arquitetura Secure Access Service Edge (SASE)

O Netskope NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo e oferece aos clientes cobertura de serviço, desempenho e resiliência inigualáveis.

Conheça a NewEdge
NewEdge
Netskope Cloud Exchange

O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.

Saiba mais sobre o Cloud Exchange
Vista aérea de uma cidade
A plataforma do futuro é a Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Vá para a plataforma
Vídeo da Netskope
Next Gen SASE Branch é híbrida — conectada, segura e automatizada

Netskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.

Saiba mais sobre Next Gen SASE Branch
Pessoas no escritório de espaço aberto
Desenvolvendo uma Arquitetura SASE para Leigos

Obtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.

Baixe o eBook
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Rodovia iluminada através de ziguezagues na encosta da montanha
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Ative com segurança o ChatGPT e a IA generativa
Soluções de zero trust para a implementação de SSE e SASE

Conheça o Zero Trust
Passeio de barco em mar aberto
Netskope obtém alta autorização do FedRAMP

Escolha o Netskope GovCloud para acelerar a transformação de sua agência.

Saiba mais sobre o Netskope GovCloud
Netskope GovCloud
  • Recursos divisa

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog divisa

    Saiba como a Netskope permite a transformação da segurança e da rede por meio do serviço de acesso seguro de borda (SASE)

  • Eventos e workshops divisa

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined divisa

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

O futuro da segurança: mudança quântica, inteligência artificial e macropolítica
Emily Wearmouth e Max Havey conversam com o CEO da Netskope, Sanjay Beri, e o CTO Krishna Narayanaswamy sobre o futuro da segurança.

Reproduzir o podcast Navegue por todos os podcasts
O futuro da segurança: mudança quântica, inteligência artificial e macropolítica
Últimos blogs

Leia como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio de recursos de borda de serviço de acesso seguro (SASE).

Leia o Blog
Nascer do sol e céu nublado
SASE Week 2024 On-Demand

Aprenda a navegar pelos últimos avanços em SASE e confiança zero e explore como essas estruturas estão se adaptando para enfrentar os desafios de segurança cibernética e infraestrutura

Explorar sessões
SASE Week 2024
O que é SASE?

Saiba mais sobre a futura convergência de ferramentas de redes e segurança no modelo predominante e atual de negócios na nuvem.

Saiba mais sobre a SASE
  • Empresa divisa

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Carreira divisa

    Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.

  • Customer Solutions divisa

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Treinamento e credenciamentos divisa

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Apoiando a sustentabilidade por meio da segurança de dados
Ajude a moldar o futuro da segurança na nuvem

At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.

Faça parte da equipe
Vagas na Netskope
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Conheça os Serviços Profissionais
Netskope Professional Services
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais sobre Treinamentos e Certificações
Grupo de jovens profissionais trabalhando

O que é SWG? (Gateway Web Seguro)

azul claro mais
Um Secure Web Gateway (SWG) é uma solução de segurança de rede projetada para monitorar e controlar o acesso do usuário à Web, proteger contra ameaças baseadas na Web e aplicar políticas de segurança. Ele atua como intermediário entre os usuários e a Internet, filtrando e inspecionando o tráfego da Web para garantir que atenda aos requisitos de segurança da organização.
Next Gen SWG
11 minutos de leitura

Qual é a definição de Gateway Web Seguro de Próxima Geração? (significado SWG) link link

Um Next Generation Secure Web Gateway (SWG) é uma nova solução nativa na nuvem para proteger empresas contra o crescente volume de ameças sofisticadas na nuvem e contra os riscos aos dados. É a evolução lógica do tradicional secure web gateway, também conhecido como web proxy ou web filter. Ao contrário do secure web gateway padrão, o Next Gen SWG lida tanto com tráfego na nuvem quanto na web, enquanto o primeiro lida apenas com tráfego na web e não consegue identificar ameaças com recursos de nuvem e riscos de dados para instâncias pessoais de aplicações gerenciadas, milhares de aplicações em Shadow IT e serviços na nuvem.

Na última década, muitas empresas permitiram que serviços de nuvem específicos listados, como o Microsoft Office 365, contornassem o firewall embutido e as defesas de segurança de proxy – permitindo uma entrada de “tapete vermelho” para ameaças ou exfiltração de dados. A incapacidade de detectar a transferência de dados entre as instâncias de aplicativos de nuvem pessoal e da empresa ou o uso de instâncias não autorizadas para entrega de nuvem de ameaças aumenta a lista de pontos cegos para defesas herdadas.
O que torna algo Next Gen?

A segurança SWG da próxima geração permite que você continue operando sem sacrificar o controle sobre a movimentação de dados da empresa em aplicativos e serviços em nuvem, ou sufocar fluxos de trabalho com proibições gerais de determinados aplicativos e atividades. Isto é crucial considerando a recente e massiva mudança do trabalho de escritório para o trabalho remoto, bem como a migração das arquiteturas tradicionais no local para a nuvem durante os últimos anos.

Next Generation Secure Web Gateway


Casos de Uso: Os Seis Principais Casos de Uso do NG SWG


 

Qual é a diferença entre um Next Generation Secure Web Gateway e uma Solução de Web Proxy Legada? link link

Conforme afirmado anteriormente, a segurança cibernética Next Gen SWG é a próxima evolução nas soluções tradicionais de gateway de proxy da web, mas como exatamente elas protegem contra o cenário moderno de ameaças e riscos de dados?

Resumindo, as soluções tradicionais de filtragem da web e de proxy não são mais eficazes na proteção de empresas ou de usuários de aplicações em nuvem e na web contra o seguinte:

1. Aumento de aplicações e serviços na nuvem, bem como as ameaças que se propagam nesse ambiente
Mais da metade do tráfego da web hoje (53%) está relacionada a aplicações e serviços na nuvem, e mais de dois terços do malware (68%) é entregue a partir de aplicações em nuvem em relação à web*. Os web proxies legados não conseguem decodificar aplicações e serviços na nuvem para detectar essas ameaças entregues na nuvem. Todos os estágios da cyber kill chain têm agora recursos de nuvem, incluindo reconhecimento, armamento, entrega e comunicações de call back.

As unidades de negócios e os usuários continuam a adotar livremente novos aplicativos e serviços em nuvem, crescendo 22% nos primeiros seis meses deste ano, onde uma empresa média com 500 a 2.000 usuários acessa 805 aplicativos distintos. As soluções legadas de SWG em nuvem são, em sua maioria, cegas para esses crescentes aplicativos de TI e serviços em nuvem e menos de 3% são gerenciados pela TI.

2. Aumento da exposição e do roubo de dados em um mundo com prioridade na nuvem
Mais de 90% dos dados criados na nuvem foram gerados nos últimos dois anos e mais de 70% dos usuários são móveis e trabalham remotamente. A possibilidade de transferir dados entre instâncias corporativas e pessoais de aplicações gerenciadas na nuvem, ou para outras instâncias pessoais de aplicações em nuvem, e ainda a utilização de webmail e links de compartilhamento, é uma tarefa fácil para qualquer usuário hoje em dia.

Soluções antigas de proxy muitas vezes carecem de recursos de DLP, especialmente para aplicações e serviços em nuvem, navegadores web e formulários, aplicações móveis e sync clients.

3. Número cada vez maior de trabalhadores remotos que acessam aplicações e recursos privados e públicos
A transformação digital para a nuvem e a mobilidade estão invertendo a antiga stack de segurança baseada em appliances para a nuvem, para proteger melhor uma base cada vez maior de trabalhadores remotos. Os appliances antigos de SWG instalados em escritórios forçam o hairpinning de tráfego com VPNs para datacenters centrais, o que não é mais suficiente e resulta em experiências de usuário precárias.

A arquitetura secure access service edge (SASE) une várias defesas de segurança em uma plataforma na nuvem, com um console e um mecanismo de políticas, resultando em um custo total de operação mais baixo. Os Next Gen SWGs abrangem cinco pistas de tráfego de usuários para recursos públicos, incluindo web, SaaS gerenciado, Shadow IT, serviços na nuvem pública e aplicações personalizadas em serviço na nuvem pública. Aplicações e recursos privados dentro da arquitetura SASE utilizam acesso à rede Zero Trust (ZTNA) onde a confiança implícita baseada em localização ou dispositivo é removida. Nesse novo modelo, todos os usuários, todos os locais e todos os dispositivos são protegidos por uma borda próxima de serviços de segurança na nuvem, com impacto mínimo sobre o desempenho.

O que faz um Next Gen SWG verdadeiramente ser de "próxima geração" é a profundidade do controle, do monitoramento e da proteção para as cinco pistas de tráfego de usuários inspecionadas. O Next Gen SWG vai além das políticas obsoletas de “permitir/bloquear” de web proxies para uma pista e combina recursos de proxies, cloud access security brokers (CASB) inline e de plataformas de prevenção contra perda de dados (DLP). Essa combinação oferece uma variedade de recursos e funcionalidades avançados de visibilidade na nuvem:

  • filtragem do conteúdo da web com classificações dinâmicas
  • decriptografia SSL/TLS com desempenho e escala na nuvem
  • funcionalidade inline cloud access security broker (CASB) para descobrir, decodificar e inspecionar aplicações e tráfego de serviços na nuvem
  • proteção avançada contra ameaças (ATP), incluindo sandboxing e a detecção de anomalias baseada em machine learning
  • prevenção contra perda de dados (DLP) para aplicações na nuvem e tráfego da web
  • insights, contexto de metadados avançados para investigações, relatórios detalhados, e muito mais.

Com o uso do Next Gen SWG, é possível monitorar o comportamento de serviços da web, serviços de aplicações e na nuvem, definir políticas detalhadas de uso aceitável, invocar políticas adaptativas com base no risco da aplicação, no risco do usuário, na atividade e na sensibilidade de dados, além de oferecer orientações ao usuário em tempo real sobre alternativas mais seguras e longe das aplicações de risco. Isso não somente melhora sua segurança na nuvem, como também a experiência do usuário, evitando proibições gerais em determinadas ações e dispositivos. Os controles granulares e a visibilidade inline do Next Gen SWG ajuda a contextualizar a atividade do usuário e dos dados de modo que as políticas adaptativas possam orientar os usuários, reduzindo o risco e protegendo os dados, sem interferir nas práticas de trabalho legítimas.


Blog: Para onde CASB e proxy apontam?


Qual é a diferença entre Web Filter, SWG e Next Generation SWG?

 

Quais são os Recursos Comuns ao Next Gen Secure Web Gateway? link link

Estes são os seis recursos exclusivos do Next Generation Secure Web Gateway:

1. Monitora e avalia ações individuais
Obtenha visibilidade inline para milhares de aplicações gerenciadas e não gerenciadas e serviços em nuvem, além de tráfego web, e unificar os recursos críticos do SWG+CASB+DLP em uma plataforma.

Veja a próxima geração de monitoramento e avaliação SWG em ação

2. Controle granular de aplicações
Tenha o controle granular e em tempo real de milhares de aplicações em nuvem, inclusive as de Shadow IT baseadas em linhas de negócios e usuários versus TI. Isto possibilita que você impeça a ocorrência de desastres e torne possível o bom funcionamento de tudo.

Veja a Próxima Geração do Controle de Aplicação SWG em Ação

3. Implementação de políticas de uso aceitável
Incorpore uma combinação de filtragem tradicional da web cobrindo categorias de URL, categorias personalizadas e classificações dinâmicas de páginas para novos sites com classificações abrangentes de uso de aplicações na nuvem, riscos e políticas de uso aceitável que cobrem tanto a nuvem quanto a web.

Veja Próxima Geração SWG Políticas de Uso Aceitável em Ação

4. Proteção contra ameaças
Proteja contra malware na web e entregues na nuvem e ameaças avançadas, com recursos avançados de defesa, baseados na informação sobre instâncias de aplicações na nuvem, para detectar instâncias falsas e pessoais utilizadas nos ataques de phishing e nas ameaças, para analisar a pré-execução de scripts e macros, sandboxing bare metal e analisar ameças baseadas na internet e detecção de anomalias.

Veja Próxima Geração do SWG Proteção contra Ameaças em Ação

5. Proteção de dados onde quer que estejam
Acompanhe e proteja os dados em todos os lugares e garanta uma inspeção exata e precisa com recursos avançados que vão desde a correspondência exata até a impressão digital com correspondência de similaridade. Por exemplo, o uso seguro de IA generativa, como o popular aplicativo ChatGPT, requer um conector de aplicativo para permitir o treinamento do usuário em tempo real, proteção de dados do que é carregado e controles de atividade do aplicativo.

Veja a próxima geração de proteção de dados SWG em ação

6. Cobertura direct-to-internet
Elimine o uso dispendioso backhaul e aumente o desempenho de escritórios e usuários remotos com a infraestrutura de rede baseada em borda na nuvem, otimizada para proporcionar baixa latência e alta capacidade em todo o mundo.

Veja Next Gen. SWG Edge Network Security in Action

 

O que esperar do Next Gen Secure Web Gateway? link link

As organizações que desejam adotar o SWG Next Gen devem procurar uma só plataforma unificada, com uma solução nativa na nuvem que:

1. Utilize a verdadeira arquitetura de nuvem
A solução deve ser construída sobre microsserviços nativos na nuvem, com recursos totalmente integrados, e não soluções antigas isoladas e não hospedadas na nuvem, para alcançar o verdadeiro desempenho e escala na nuvem. Além disso, o uso de uma rede privada de classe de operadora, otimizada para utilizar as relações de peering com provedores globais e locais de serviços em nuvem, é essencial para a disponibilidade e o desempenho em todo o mundo. O serviço em nuvem obtido tem um impacto mínimo no desempenho da experiência do usuário e, em alguns casos, uma experiência acelerada.

2. Decifre aplicações e serviços em nuvem
A solução deve decodificar milhares de aplicativos e serviços em nuvem junto com o tráfego da web para compreender o conteúdo e o contexto dos dados e das defesas de proteção contra ameaças. A nova linguagem são APIs construídas em torno de JSON para aplicativos, serviços em nuvem e sites. As defesas Next Gen Secure Web Gateway precisam entender o usuário, o dispositivo, a localização, o aplicativo, o risco, a instância, o conteúdo e a atividade para controles de políticas contextuais, além de coletar metadados ricos para análises, investigações e aprendizado de máquina.

3. Acompanhe o ritmo dos novos ataques
A solução não pode simplesmente proteger contra ataques conhecidos, ao invés disso, deve ser capaz de lidar com uma ampla gama de ameaças novas e emergentes, incluindo as ameaças baseadas na nuvem, como phishing em nuvem, entrega de carga maliciosa na nuvem e comunicações de callback. Isto requer a vantagem sistemática de decodificar aplicações e serviços em nuvem para conteúdo e contexto para defesa contra ameaças avançadas e proteção de dados, além de machine learning.

As ameaças baseadas na nuvem se aproveitam de domínios confiáveis com certificados válidos, seja passando por defesas antigas ou estando na lista de permissões para contornar as defesas. Os usuários podem transferir dados de forma maliciosa ou acidental entre a instância corporativa e a pessoal, ou ser vítima de phishing por meio de credenciais de acesso nesses ambientes antigos.


Blog: Visão do CISO sobre SASE
Blog: Como analisar o Roteiro estratégico do Gartner para convergência de SASE


 

Quais são as diferenças entre um Secure Web Gateway e o Next Gen SWG Security da Netskope? link link

O Next Gen SWG da Netskope é uma implementação específica de uma solução SWG. Next Gen SWG refere-se à abordagem avançada e abrangente da Netskope para proteger gateways da Web, que incorpora vários recursos e capacidades importantes além das soluções tradicionais de SWG. Seguem alguns fatores diferenciadores:

  • Arquitetura nativa da nuvem: o Next Gen SWG da Netskope é construído com uma arquitetura nativa da nuvem, permitindo que ele se integre perfeitamente aos serviços em nuvem e forneça visibilidade e controle abrangentes sobre o tráfego da Web, seja acessado de dentro da rede da organização ou diretamente da nuvem.
  • Visibilidade granular e controle de políticas: o Next Generation SWG oferece visibilidade granular do tráfego da Web, incluindo monitoramento em tempo real das atividades do usuário e do conteúdo acessado. Ele permite que as organizações definam e apliquem políticas refinadas com base em usuários, grupos, locais, dispositivos e categorias de conteúdo, garantindo uma experiência de navegação na Web segura e compatível.
  • Proteção integrada contra ameaças: o Next Gen SWG da Netskope combina recursos de filtragem da Web com proteção avançada contra ameaças. Ele emprega técnicas de aprendizado de máquina e análise comportamental para identificar e bloquear vários tipos de ameaças baseadas na Web, como malware, ataques de phishing, tentativas de exfiltração de dados e muito mais.
  • Prevenção de perda de dados (DLP): Next Gen SWG inclui recursos robustos de prevenção de perda de dados, permitindo que as organizações evitem que dados confidenciais vazem ou sejam exfiltrados por meio de canais da web. Ele pode identificar e classificar dados confidenciais em tempo real, aplicar criptografia ou redação e aplicar políticas para impedir o compartilhamento não autorizado de dados.
  • Controle de aplicativos em nuvem: com o surgimento de serviços em nuvem e TI paralela, o Next Gen SWG se concentra em fornecer controle e visibilidade sobre aplicativos e serviços em nuvem acessados por meio de navegadores da web. Ele permite que as organizações definam políticas para gerenciar e proteger o acesso a aplicativos, incluindo a capacidade de bloquear aplicativos específicos, reforçar a autenticação do usuário e aplicar medidas de proteção de dados.

No geral, embora um serviço SWG tradicional forneça recursos fundamentais de segurança da web, o Next Gen SWG da Netskope amplia esses recursos com arquitetura nativa da nuvem, controle granular de políticas, proteção integrada contra ameaças, prevenção contra perda de dados e controle aprimorado sobre aplicativos em nuvem. O objetivo é enfrentar os crescentes desafios de segurança colocados pela adoção da nuvem, pelas forças de trabalho remotas e pela proliferação de ameaças cibernéticas.

Qual é o papel do Next Gen SWG em um futuro dominado pelo SASE?