Symantec Secure Access Cloud

Zero Trust Access para todos os usuários, de todos os dispositivos e para todos os recursos corporativos (anteriormente Luminate Security).

O Symatec Secure Access Cloud é uma solução SaaS que permite um gerenciamento de acesso mais seguro e granular a qualquer recurso corporativo hospedado no local ou na nuvem. Ele usa os princípios do Zero Trust Access no fornecimento de conectividade ponto a ponto sem agentes ou appliances, eliminando ameaças na rede.

Fazer download do informe técnico Solicitar uma demonstração

A Luminate agora faz parte da Symantec

A tecnologia de substituição da VPN ajuda a proteger os recursos corporativos contra acesso não autorizado, ataques baseados em rede e movimentação lateral.

A incorporação da tecnologia de perímetro definido por software da Luminate estende ainda mais a potência da plataforma de defesa cibernética integrada da Symantec (Symantec Integrated Cyber Defense) para proporcionar proteção para a geração da computação em nuvem. O Symantec Secure Access Cloud incorpora todos os recursos corporativos da rede, isolando totalmente os datacenters dos usuários finais e da Internet. A superfície de ataques à rede é totalmente removida, não deixando espaço para movimentação lateral e ameaças baseadas em rede, ao contrário das soluções legadas de acesso a redes amplas, como VPNs e NGFWs.

Melhore a postura de segurança com uma solução de Zero Trust Access

Ajuda a proteger seus recursos removendo a conectividade de rede direta e permitindo somente acesso baseado no Zero Trust.

O Secure Access Cloud fornece conectividade ponto a ponto no nível do aplicativo, ocultando todos os recursos dos dispositivos do usuário final e da Internet. Os ataques à rede são totalmente removidos, não deixando espaço para movimentação lateral e ameaças baseadas em rede. As políticas de acesso e atividades fáceis de configurar, refinadas e de fácil gerenciamento impedem o acesso não autorizado aos recursos corporativos, implementando a autorização contínua e contextual (contexto de usuário, dispositivo e recurso) para aplicativos corporativos, permitindo o acesso seguro para funcionários e parceiros, assim como o acesso BYOD.

  • Oculte os recursos corporativos dos usuários finais e da Internet
  • Permita apenas acesso ponto a ponto a aplicativos
  • Forneça acesso seguro e restrito a usuários de terceiros e acesso BYOD
  • Reforce continuamente a autorização contextual com base no contexto do usuário e do dispositivo
  • Implemente um modelo de acesso menos privilegiado, conforme os modelos ZTX (Zero Trust Extended) e CARTA (Continuous Adaptive Risk e Trust Assessment)

Reduza a complexidade com uma solução de acesso sem agente, fornecida na nuvem

Substitua sua VPN por um acesso seguro simples de implementar e fácil de gerenciar.

Minimize os problemas de implementação e a manutenção contínua com o Secure Access Cloud. Não é necessário instalar agentes de endpoints, implementar appliances ou gerenciar políticas complexas. Fornecido como um serviço, o Secure Access Cloud aumenta ou reduz dinamicamente para todos os usuários, cargas de trabalho de aplicativos e servidores. Obtenha elasticidade real em seus recursos de computação, apoiando a natureza dinâmica e distribuída de sua empresa moderna.

  • Implemente em apenas alguns minutos sem necessidade de agentes ou appliances
  • Reduza o TCO removendo a necessidade de gerenciar appliances legados e políticas complexas na rede
  • Proporcione uma experiência contínua aos usuários, onde eles continuem usando suas ferramentas nativas
  • Implemente em infraestruturas de nuvem privada ou do AWS, Azure ou Google Cloud Platform
  • Integre-se facilmente com o IdP corporativo, a autenticação multifator, o SIEM e outros componentes de TI ou de segurança
  • Demonstrar conformidade com um serviço globalmente distribuído e certificado (SOC 2 Tipo II, ISO 27001, etc.)

Obtenha maior visibilidade e controle da atividade do usuário

Ajuda a monitorar e registrar todas as ações do usuário e a aplicar políticas de atividade para restringir operações não autorizadas ou mal-intencionadas.

O Secure Access Cloud amplia o alcance das políticas de acesso com o monitoramento e a fiscalização de atividades. As ações exatas que um usuário ou grupo específico pode executar em um aplicativo específico podem ser definidas por meio de suas políticas de atividade granular. Cada ação do usuário executada no nível do aplicativo é monitorada e registrada, incluindo URLs acessados e comandos SSH executados. Todos os logs de auditoria estão vinculados a contas e dispositivos de usuários individuais e podem ser exportados no SIEM para receber um contexto adicional do aplicativo.

  • Monitore a atividade do usuário no aplicativo para detectar ataques avançados ou ameaças internas.
  • Defina políticas granulares de atividade do aplicativo para restringir operações, como downloads de arquivos, uploads ou comandos SSH específicos.
  • Exporte facilmente os dados de auditoria no SIEM para análise e detecção avançadas.
  • Melhore a conformidade e os recursos DFIR com registro detalhado e auditoria.

Acesso mais seguro aos seus ambientes de produção, preparação e desenvolvimento

Melhore a segurança e aprimore a eficiência das equipes de DevOps e de segurança de TI.

Ao limitar o acesso à rede e fornecer acesso com privilégios mínimos, acesso baseado em usuários e dispositivos aos ambientes de produção, preparação e desenvolvimento, o Secure Access Cloud permite que o DevOps gerencie com segurança suas infraestruturas dinâmicas enquanto continua usando suas ferramentas nativas. Com o Secure Access Cloud, o DevOps pode gerenciar centralmente as chaves SSH e monitorar as sessões do usuário, permitindo acesso temporal e na medida exata aos ambientes. A plataforma orientada por API do Secure Access Cloud permite que o DevOps se integre facilmente ao CI/CD, à Infraestrutura como Código e a outras soluções.

  • Limite o acesso à rede para produção, a fim de evitar danos maliciosos ou acidentais, sem manter gateways ou agentes da VPN
  • Gerencie as chaves confidenciais de forma centralizada para manter os padrões de higiene das chaves (rotação regular, padrões de criptografia, integração e exclusão de usuários, etc.) e resolva rapidamente as situações de comprometimento
  • Forneça ao DevOps acesso limitado, autorizado e auditado a ambientes dinâmicos, sem a necessidade de realizar operações manuais
  • Imponha acesso temporal e na medida exata a qualquer recurso sem agentes ou appliances
  • Integração nativa com plataformas de nuvem pública

Produtos relacionados

Informes oficiais

Resumos da solução

Estudos de casos

Outros recursos