POR QUE ISSO FAZ A DIFERENÇA?
As soluções de ZTNA 1.0 utilizam controles de granulação grossa com base em construções de rede de baixo nível, como endereço IP e número de porta. Essa abordagem fornece muito acesso e deixa sua organização exposta a um risco aumentado de ataque.
Com o ZTNA 1.0, uma vez que o acesso a um aplicativo é concedido, a comunicação é implicitamente confiável para sempre, independentemente das mudanças de comportamento do usuário ou do aplicativo, ou se uma atividade maliciosa ocorrer. 100% das violações ocorrem na atividade permitida, o que um modelo “permitir e ignorar” não pode evitar.
As ofertas de ZTNA 1.0 não podem proteger adequadamente aplicativos nativos da nuvem modernos, aplicativos que usam portas dinâmicas ou aplicativos iniciados por servidor. Além disso, o ZTNA 1.0 não oferece visibilidade ou controle de dados, expondo a empresa ao risco de transferência não autorizada de dados de invasores ou usuários internos mal-intencionados.
Apresentando a solução de ZTNA 2.0
Reduz drasticamente a superfície de ataque.
Conecta com segurança todos os usuários e todos os aplicativos com controles de acesso de granulação fina. Com uso da tecnologia patenteada App-ID™, controle com precisão o acesso nos níveis de aplicativo e subaplicativo, incluindo download ou upload.
Não mais “permitir e ignorar”
Uma vez que o acesso a um aplicativo é concedido, a confiança é continuamente monitorada para identificar mudanças na postura do dispositivo, comportamento do usuário, comportamento do aplicativo e muito mais, aproveitando as tecnologias patenteadas App-ID, User-ID™ e Device-ID™.
Segurança abrangente e consistente.
Proteja consistentemente os dados em todos os aplicativos, incluindo aplicativos privados e SaaS, com uma única política de data loss prevention (prevenção de perda de dados - DLP). Obtenha segurança consistente para todos os aplicativos usados em toda a empresa, incluindo aplicativos nativos da nuvem modernos, aplicativos privados herdados e aplicativos SaaS.
Controle de acesso baseado em identidade
Monitoramento contínuo de ameaças e confiança pós-conexão
Experiência de usuário superior em escala
Gerenciamento de políticas simplificado
O primeiro mecanismo de política de postura de segurança SaaS do setor
Elimina o risco de comprometimento e perda de dados devido à configuração incorreta do usuário
Resolve configurações erradas críticas com um único clique
Protege segredos difíceis de detectar trocados em aplicativos de colaboração com um único clique
Detecta ameaças internas maliciosas difíceis de encontrar e contas comprometidas
Evita violações de dados
Garante conformidade regulatória
Interrompe o comportamento de risco do usuário
Oferece proteção de dados abrangente
Fornece classificação de dados baseada em conteúdo, contexto e aprendizado de máquina
DEM totalmente nativo da SASE
Visibilidade abrangente de todo o caminho de entrega de serviços
Solucione e corrija problemas de desempenho rapidamente
Oferece suporte a redes e usuários remotos
Visão de ponta a ponta de toda a experiência digital do funcionário
