What is Secure Internet Access?

Os funcionários da empresa precisam de acesso à Internet para realizar seu trabalho. No entanto, à medida que as políticas de trabalho remoto e híbrido se tornam comuns, os funcionários já não estão protegidos de forma consistente pelas soluções de segurança locais de uma organização.

Employees both remote and in the office face a range of threats from the public Internet. Phishing sites attempt to steal sensitive information and deliver malware. Sensitive information may be insecurely shared on unapproved SaaS apps or other sites. Automated bots perform credential stuffing and other attacks.

O Acesso Seguro à Internet protege os funcionários contra ameaças baseadas na Web e minimiza o risco de violações de dados e outras ameaças. Isso é feito inspecionando e filtrando o tráfego de rede com base na política de segurança corporativa e nas regras de detecção de ameaças.

Saiba mais A ascensão do Hybrid Secure Web Gateway (SWG)

What is Secure Internet Access?

How Does Secure Internet Access Operate?

O Secure Internet Access foi projetado para inspecionar e proteger o tráfego de entrada e saída entre a máquina de um usuário e a Internet pública. Isso pode ser feito de duas maneiras:

  • Proteção no navegador: Os agentes implantados no navegador de um usuário podem inspecionar o tráfego da Internet no próprio endpoint . Isso fornece navegação segura e privada na web sem incorrer em latência ou redirecionar o tráfego para um ponto de inspeção.
  • Proteção baseada em nuvem: A secure web gateway (SWG) implantado como um serviço em nuvem pode fornecer proteção a toda a força de trabalho de uma organização. Esta solução funciona para todos os dispositivos, fornecendo proteção para aqueles que não conseguem oferecer suporte a agentes no navegador.

As principais proteções para acesso seguro à Internet

As soluções de navegação segura devem fornecer proteção contra as principais ameaças baseadas na Web que as organizações enfrentam. Eles devem incluir os cinco recursos principais a seguir.

#1. Proteção contra malware

Os usuários podem estar infectados com malware via various web-based threats. Malware can be downloaded from phishing pages or delivered via the exploitation of browser vulnerabilities. Once installed, the malware communicates with and receives instructions from attacker-controlled servers via command and control  communications (C2C).

Uma solução de navegação segura deve oferecer proteção abrangente contra malware. Todos os downloads devem ser inspecionados quanto a conteúdo malicioso em um ambiente de área restrita e higienizados usando content disarm and reconstruction (CDR). Solutions should also identify and automatically remediate malware infections and virtually patch vulnerabilities in users’ browsers.

#2. Proteção contra phishing

Ataques de phishing are some of the most common and effective threats to corporate cybersecurity. A successful phishing attack often leads users to a webpage that steals sensitive information or delivers malware.

Uma solução segura de acesso à Internet deve aproveitar a inteligência artificial (IA) e a análise heurística para identificar páginas de phishing. Isso inclui a inspeção de todas as caixas de formulários e senhas e a busca por uma ampla gama de possíveis indicadores de phishing.

#3. Prevenção de perda de dados (Data Loss Prevention, DLP)

Data breaches have become a regular occurrence, and the cost of a data breach to an organization is growing. Often, these leaks are enabled by negligent or malicious employee behavior.

As soluções de navegação segura devem ser capazes de gerenciar os riscos de exposição de informações corporativas confidenciais. Isso inclui o bloqueio do compartilhamento ou armazenamento de informações confidenciais em mídias sociais não autorizadas, aplicativos SaaS e serviços de compartilhamento de arquivos.

#4. Prevenção contra roubo de credenciais

Credential stuffing os ataques são uma grande ameaça cibernética que explora a reutilização generalizada de senhas. As credenciais violadas de um site são usadas para obter acesso a outras contas online de um funcionário.

Uma solução de navegação segura deve proteger contra a ameaça de funcionários reutilizarem suas credenciais corporativas para aplicativos on-line. As soluções devem bloquear a entrada de senhas de empresas em sites e alertar os administradores sobre tentativas de fazê-lo.

#5. Controle de acesso

O crescimento do trabalho remoto confundiu os limites entre o uso de dispositivos pessoais e empresariais. Sites adultos ou de jogos de azar podem incluir conteúdo malicioso que coloca em risco dados e sistemas corporativos.

As soluções de navegação segura devem incorporar Funcionalidade de filtragem de URL. Isto permite que uma organização bloqueie visitas a sites inadequados ou perigosos e proteja-se contra violações de dados, proibindo o uso de sites de compartilhamento de arquivos como o Torrent.

Como escolher a solução ideal de segurança de acesso à Internet

A solução ideal de segurança de acesso à Internet fornece proteção robusta e uma experiência positiva do usuário. Cinco recursos críticos de uma solução de navegação segura incluem:

  • Proteção de Dia Zero: Os cibercriminosos estão continuamente desenvolvendo novas variantes de malware e implantando novas páginas de phishing. Uma solução segura de acesso à Internet deve aproveitar a IA para identificar e bloquear malware desconhecido e páginas de phishing.
  • Inspeção de tráfego SSL: A maior parte do tráfego da Internet é criptografada e a visibilidade do tráfego criptografado é essencial para identificar ataques baseados na Web. Uma solução de navegação segura deve ser capaz de inspecionar todo o tráfego criptografado por SSL sem adicionar latência significativa.
  • Experiência perfeita do usuário: Muitas soluções tradicionais de acesso seguro à Internet, como Isolamento remoto do navegador (Remote Browser Isolation, RBI) (RBI), adicionam latência significativa e podem impedir que os usuários acessem o conteúdo. As soluções seguras de acesso à Internet devem oferecer inspeção SSL de baixa latência e usar CDR para higienizar o conteúdo infectado.
  • escalabilidade e implantação simples: Remote work adds load on secure browsing solutions and makes them more difficult for remote administrators to manage. A solution should be adaptable, scalable, and easy to deploy to meet the evolving needs of the business.
  • Privacidade: Some secure browsing solutions expose users’ browser history and traffic to administrators. A secure browsing solution should provide protection while remaining compliant with the GDPR and other increasingly stringent data privacy laws.

Secure Internet Access with Harmony SASE

O acesso seguro à Internet é essencial para proteger os trabalhadores remotos e permitir-lhes realizar o seu trabalho. Para saber mais sobre o que procurar em uma solução de navegação segura, confira este guia do comprador.

Harmony SASE offers secure Internet access with both options for both in-browser agents (Harmony Browse) and cloud-based Secure Web Gateway protections  (SASE). Learn more about Harmony SASE and its capabilities by inscrevendo-se para uma demogratuita.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK