Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Sep 01, 2023
Microsoft entra na arena competitiva de serviços de segurança (SSE)
Por Michael Cooney Editor Sênior, Network World | A Microsoft está entrando na arena competitiva do Secure Service Edge (SSE) com um pacote de software destinado a proteger seus clientes Windows e Azure
Por Michael Cooney
Editor Sênior, Network World |
A Microsoft está entrando na arena competitiva do Secure Service Edge (SSE) com um pacote de software destinado a proteger seus clientes Windows e Azure, bem como outros recursos empresariais baseados em nuvem.
O novo software faz parte do pacote de identidade e acesso à rede Entra da Microsoft e apresenta dois novos elementos – Entra Internet Access e Entra Private Access – que controlarão e protegerão o acesso a recursos baseados em nuvem. Essas duas novas peças, juntamente com o existente corretor de segurança de acesso à nuvem (CASB) focado em SaaS da Microsoft, chamado Microsoft Defender para aplicativos em nuvem, compõem o pacote SSE da Microsoft.
Os pacotes SSE, de acordo com o Gartner, incluem controle de acesso, proteção contra ameaças, segurança de dados, monitoramento de segurança e controle de uso aceitável imposto por integração baseada em rede e API. O SSE é fornecido principalmente como um serviço baseado em nuvem e pode incluir componentes locais ou baseados em agentes, afirma a empresa de pesquisa.
Quanto aos novos componentes, o Microsoft Entra Internet Access é um gateway web seguro (SWG) para aplicativos SaaS e tráfego da Internet que protege contra tráfego malicioso da Internet, conteúdo inseguro ou não compatível e outras ameaças da Internet aberta.
“Por exemplo, você pode bloquear o acesso a todos os destinos externos para seus usuários de alto risco ou dispositivos não compatíveis, exceto páginas de redefinição de senha de autoatendimento”, de acordo com um blog de Sinead O'Donovan, vice-presidente de gerenciamento de produtos da identidade da Microsoft. e divisão de acesso à rede. “Também estende as condições de acesso condicional às condições de rede e evitaria, por exemplo, que um token de sessão de acesso roubado fosse reproduzido, exigindo que um usuário estivesse em uma ‘rede compatível’ para acessar os recursos.”
O Entra Private Access implementa tecnologia de acesso à rede de confiança zero (ZTNA) para controlar o acesso a aplicativos privados, não importa onde o usuário esteja – no escritório ou remoto – e independentemente de onde o aplicativo esteja hospedado – um data center local ou em qualquer nuvem pública, de acordo com O'Donovan.
“Os clientes não precisam fazer nenhuma alteração em aplicativos ou recursos para adicionar outra camada de controles de segurança, como autenticação multifator (MFA), verificação de conformidade de dispositivos, proteção de identidade, governança de identidade e logon único para qualquer protocolo TCP/UDP. aplicativo baseado em SSH, RDP, SAP e SMB e outros recursos privados”, afirmou O'Donovan.
Usando políticas de acesso condicional baseadas em atributos, os clientes podem criar políticas simples para direcionar de forma mais eficaz grupos de aplicativos com base na sensibilidade do aplicativo para a empresa. Exemplos de tais políticas incluem a exigência de MFA, conformidade de dispositivos, baixo risco para o usuário, rede compatível para aplicativos altamente confidenciais ou até mesmo políticas específicas de acesso condicional por aplicativo, escreveu O'Donovan.
“Com integração profunda com acesso condicional e avaliação de acesso contínuo [recursos de segurança no Azure], você pode permitir acesso seguro e contínuo com autenticação moderna na frente de protocolos de autenticação legados, como Kerberos ou [Microsoft Windows New Technology LAN Manager] sem alterar aplicativos legados ”, afirmou O'Donovan.
O Acesso à Internet e o Acesso Privado compartilham o mesmo agente, que funciona em sistemas operacionais e fornece conectividade consistente entre dispositivos e redes. Os clientes podem impor políticas unificadas de acesso condicional que consideram a identidade, o dispositivo, o aplicativo e agora as condições de rede com qualquer aplicativo ou site, independentemente de qual IdP o aplicativo usa e sem alterar esses aplicativos, afirmou O'Donovan.
O mercado SSE inclui players como Palo Alto, Zscaler, Netskope e outros. Mais recentemente, a Cisco anunciou sua oferta SSE que visa ajudar as empresas a conectar com segurança recursos de borda crescentes, incluindo aplicativos em nuvem, privados e SAAS.