Ecossistema Zero Trust eXtended (ZTX) e Symantec

A segurança se constrói com base em uma premissa simples: não confiar em ninguém.

O modelo de segurança da informação Zero Trust, termo cunhado pela Forrester Research, baseia-se fundamentalmente na realidade de que as ameaças estão em todas as partes, tanto dentro quanto fora das empresas. A fim de reduzir as vulnerabilidades e lacunas criadas por elas na segurança, é vital uma abordagem em várias camadas da segurança para que seja possível realizar prevenção, detecção e resposta de forma ideal.

Ler a publicação no blog Assistir ao webcast

O perímetro chegou ao seu fim: longa vida ao microperímetro.

Na geração da nuvem, os dados são o coração da arquitetura de segurança. Já não podemos confiar mais nos firewalls, pois seus dados confidenciais podem tanto estar em trânsito, entrando e saindo da nuvem, quanto imóveis dentro dos seus perímetros.

Em um modelo Zero Trust, você não pode confiar em nada que esteja dentro ou fora da rede. A melhor forma de abordar a segurança é criar um novo tipo de perímetro ao redor das informações, centrado nos dados, e proteger tal perímetro com técnicas de criptografia forte vinculadas à autenticação inteligente. Permitir cegamente que os usuários acessem os dados sem verificar a identidade deles anula toda a pilha de segurança.

A implementação do Zero Trust conta com proteções que oferecem maior visibilidade sobre quem acessa os dados, sejam eles locais ou na nuvem. Os dados deveriam ser “expostos” somente quando todos os fatores de risco que envolvem o usuário e o dispositivo que ele utiliza para se autenticar tenham sido analisados.

Simplificando: proteja seus dados e não confie em ninguém. As soluções de dados de Zero Trust da Symantec são:

  • Data Loss Prevention
  • Information Centric Security (ICS)
  • Criptografia
  • Validation and ID Protection
  • Information Centric Tagging
  • Information Centric Analytics

Assistir ao webcast

Dados com Zero Trust

Segmente, isole e controle sua rede.

A implementação do Zero Trust requer rígidos controles de rede que segmentam e isolam os dados e os recursos. As redes modernas são uma combinação de sistemas locais, na Web e na nuvem, portanto, as sistemas de proteção precisam estar perfeitamente integrados, para onde quer que os dados forem.

As soluções de carga de trabalho do Zero Trust da Symantec são:

  • Cloud Workload Protection
  • Web Application Firewall
  • Agente de segurança de acesso à nuvem
  • Control Compliance Suite
  • Symantec Protection Engine
Confiança na rede: como proteger sua rede. Saiba mais >

Redes com Zero Trust

As pessoas são seu maior patrimônio. E também o elo mais fraco da corrente.

Sua melhor segurança se depara com a última linha de defesa dos seus usuários. Proteger sua empresa com autenticação do usuário e gerenciamento de acesso rígidos é essencial para o sucesso do ecossistema Zero Trust. As empresas precisam controlar meticulosamente o tipo de acesso do usuário, a que dados e quando. Elas também precisam de tecnologias avançadas que as protejam de ataques de phishing e roubo de credenciais.

O kit de ferramenta para autenticação e controle de acesso deveria incluir:

  • Soluções Secure Web Gateway
  • Email Gateway
  • Agente de segurança de acesso à nuvem
  • Web Isolation
  • Validation and ID Protection (VIP)
Confiança nas pessoas: como proteger sua identidade e suas informações. Saiba mais >

Pessoas com Zero Trust

Use as tecnologias integradas da Symantec para proteger toda a sua pilha de aplicativos.

Aplique os princípios de carga de trabalho do Zero Trust para proteger os sistemas front-end e back-end utilizados em suas operações comerciais diárias. Seja no local ou na nuvem, tais conexões, aplicativos e componentes são portadores vulneráveis de ameaças. Lembre-se de que, se executa cargas de trabalho em nuvens públicas, seus dados estão no computador de outras pessoas.

  • Cloud Workload Protection
  • Web Application Firewall
  • Agente de segurança de acesso à nuvem
  • Control Compliance Suite
  • Symantec Protection Engine
Confiança na carga de trabalho: como proteger toda a sua pilha de aplicativos. Saiba mais >

Cargas de trabalho com Zero Trust

Todos os dispositivos de endpoint precisam de proteção no mundo conectado em que vivemos.

Seu ambiente, isto é, tudo o que você deve proteger dos ataques, abrange todos os dispositivos que entram em contato com seu ecossistema. Isso inclui tanto endpoints gerenciados quanto não gerenciados: dispositivos móveis, tablets e afins, bem como dispositivos de IoT, como a assistente do celular ou sua torradeira inteligente. Uma estratégia de segurança eficaz com Zero Trust significa obrigatoriamente verificar cada dispositivo, assegurar que tal dispositivo é confiável, conceder acesso e, então, isolar, proteger e controlar cada dispositivo que entra em contato com a rede permanentemente.

As soluções da Symantec a serem consideradas para a segurança de dispositivo com o Zero Trust devem incluir:

  • Symantec Endpoint Protection (SEP)
  • IoT
  • Cloud Workload Protection
  • Segurança do data center
Confiança no dispositivo: como proteger seus endpoints. Saiba mais >

Dispositivos com Zero Trust

Na terra do Zero Trust, a visibilidade é a chave.

As ameaças vêm de todos os lados e estão em todas partes. Os invasores usam tecnologias cada vez mais modernas como ocultar-se no tráfego criptografado para evitar a detecção. As tecnologias de visibilidade impedem que tais ameaças sigam seu caminho e ajudam na detecção e resposta caso você já tenha sido exposto.

As tecnologias Zero Trust da Symantec incluem:

  • Análise de segurança
  • Gerenciamento de tráfego criptografado
  • Information Centric Analytics
  • Segurança do call center
  • Detecção e resposta em endpoints
  • Agente de segurança de acesso à nuvem 
  • Análise do comportamento de usuários
Confiança na visibilidade e análise: maior visibilidade. Saiba mais >

Visibilidade e análise com Zero Trust

Soluções integradas oferecem comando e controle eficazes.

Ao selecionar um parceiro estratégico com tecnologias de ponta, é essencial levar em consideração as vantagens de optar pela simplicidade e eficiência, que somente a integração, a automação e a orquestração podem oferecer. Essa sempre foi a filosofia estratégica da Symantec. Nós a chamamos de plataforma de defesa cibernética integrada (ICD) da Symantec. E temos nos esforçado em criar uma extensa rede de parceiros confiáveis de segurança cibernética através do nosso Technology Integration Partner Program (TIPP), permitindo excelente integração das pilhas de segurança, independentemente do fornecedor. 

Plataforma de defesa cibernética integrada da Symantec. Saiba mais >

Confiança no parceiro: tecnologias que se integram a produtos da Symantec. Saiba mais >

Automação e orquestração com Zero Trust