Revisão de acesso privado Zscaler |


O Zscaler Private Access (ZPA) visa tornar seus ativos e aplicativos mais seguros com a ajuda de serviço dedicado baseado em nuvem. Para conseguir isso, a ZPA garantirá o acesso às suas joias da coroa de TI com a ajuda de uma abordagem de segurança baseada em políticas e focada no contexto.

Como um bônus de boas-vindas, a ZPA quer fazer seu trabalho melhor do que qualquer rede privada virtual (VPN) enquanto reduz a gordura quando se trata de demandas de manutenção, custos e riscos de segurança. Se você deseja proteger o acesso a ativos e aplicativos privados em todo o nuvem, data centers ou onde quer que você mantenha seus recursos corporativos, o Zscaler Private Access certamente merece sua atenção.

Agora, vamos ver porque este é o caso.

Recursos de segurança de acesso privado do Zscaler

A Zscaler Private Access comercializa seu modelo de segurança em torno da ideia de restrição inteligente de acesso a serviços e aplicativos internos de uma organização. Ao mesmo tempo, quer se posicionar como uma alternativa mais segura às VPNs, eliminando a necessidade de se conectar à rede para obter acesso aos aplicativos.

Em vez disso, você pode estabelecer um conjunto de políticas de acesso baseadas em contexto que controlarão o acesso a ativos internos com base no requisito de uma tarefa específica que precisa ser executada. Isso significa que o acesso a esses recursos é feito sem acessar as redes, o que, compreensivelmente, minimiza os riscos advindos dessa avenida de ataque.

Isso diferencia o ZPA da solução Zscaler Internet Access (ZIA) do mesmo provedor que se dedica a fornecer acesso online a aplicativos públicos. Com uma ZPA, você obtém a autenticação de logon único (SSO) para todos os aplicativos que sua organização usa, bem como políticas de acesso personalizadas que podem ser definidas e dimensionadas de acordo com suas necessidades.

Recursos de gerenciamento

A execução do ZPA é facilitada com a ajuda de uma variedade de recursos de gerenciamento fornecidos com esta solução. Em primeiro lugar, você pode integrar seu SSO com soluções de identidade amplamente usadas, como Okta ou Azure AD. Se você estiver implementando uma política BYOD, o ZPA fornecerá acesso baseado em navegador para uma operação mais suave.

Com ZPA, visibilidade total de todas as atividades que envolvem usuários e aplicativos é possibilitado por administradores de inteligência que executam várias tarefas. Além de aprender quais aplicativos são executados em sua nuvem pública o tempo todo, você tem insights em tempo real sobre o que qualquer usuário está fazendo a qualquer momento, bem como no estado de cada servidor e conector.

Além disso, você também pode enviar automaticamente os logs de auditoria do usuário para o seu provedor SIEM (Security Information and Event Management).

Por fim, o ZPA vem com uma plataforma de painel único de vidro que ajuda a controlar o acesso a todos os aplicativos de maneira granular. Isso significa que as políticas associadas são hospedadas na nuvem com a tarefa de gerenciar quem pode acessar qual aplicativo ou não. Indo além do nível de um usuário individual, você também segmenta suas políticas de acesso para grupos de usuários ou aplicativos.

Interface de acesso privado Zscaler

O coração vivo e pulsante do Zscaler Private Access é o ZPA Admin Portal, repleto de painéis que você esperaria ver quando prometido uma visão panorâmica de seus recursos, usuários e infraestrutura.

Apesar desse objetivo tecnológico elevado, o Portal é tudo menos confuso, apesar de fornecer informações valiosas sobre tudo o que acontece com seus aplicativos e usuários. Além disso, você tem uma visão geral igualmente útil da operação de seus servidores. Uma vez ativados, esses painéis serão seus principais assistentes para aproveitar ao máximo o serviço Zscaler Private Access.

Painel de aplicativos, por exemplo, fornece informações sobre todos os aplicativos usados ​​por sua organização. Painel de usuários faz o mesmo para os usuários enquanto o Painel de integridade cobre o status de seus conectores de aplicativos e bordas de serviço privado ZPA. A maioria dessas ferramentas vem com suporte para várias opções de pesquisa e intervalo de tempo.

A interface também apresenta uma variedade de recursos de diagnóstico, incluindo aqueles que notificam você sobre a atividade do usuário, status do usuário, status do conector do aplicativo, status de borda de serviço privado da ZPA etc.

Para facilitar, você pode fazer com que sua ZPA identifique e notifique automaticamente os aplicativos cujo acesso está sendo solicitado pelos usuários ou faça tudo manualmente. A mesma interface é usada para configurar políticas específicas que regulam o acesso a aplicativos, com a opção de tornar todos os outros aplicativos praticamente invisíveis e não roteáveis ​​para usuários não autorizados.

Você pode instalar o Zscaler Client Connector em qualquer um de seus dispositivos, incluindo plataformas móveis, para gerenciar o acesso a aplicativos de qualquer local. O Conector é facilmente acessado fornecendo credenciais de SSO baseadas em SAML 2.0.

Preços

Se você quiser colocar as mãos no Zscaler Private Access, esperamos que você tenha desenvolvido tolerância à reticência quando se trata de preços. Portanto, apesar de professar os ideais de conveniência e acessibilidade, a Zscaler informará que aprender mais sobre seus planos e preços exige que você reserve algum tempo para conversar com seu “especialista em segurança em nuvem”.

Ao mesmo tempo, os serviços prestados são descritos como sendo empacotados “em pacotes numa base de subscrição anual por utilizador”. O que está em oferta aqui é uma variedade de edições que são descritas como Professional Edition, Business Edition e Transformation Edition.

O que os diferencia é a variedade de serviços que eles fornecem, começando com a edição Professional que é descrita como uma solução de nível básico com funções essenciais. Por outro lado, o Business Edition se concentra mais em recursos corporativos adequados para uma organização com uma força de trabalho local e remota, bem como usuários de terceiros.

Por fim, a edição de nome corajoso estende a usabilidade do serviço central e orientado aos negócios para cargas de trabalho de aplicativos e clientes business-to-business.

Conclusão

Se você está considerando o Zero Trust Network Access (ZTNA) como uma opção de solução de segurança de TI, o Zscaler Private Access (ZPA) poderá coçar essa coceira com mais competência.

O ZPA é um serviço entregue na nuvem que cumpre a promessa de restringir o acesso apenas aos usuários que você deseja, com o contexto e os requisitos temporários de uma tarefa específica sendo os principais critérios com base nos quais ela é concedida.

Agora, se acostumar com a ideia de que você pode ter acesso a recursos corporativos essenciais sem uma rede leva algum tempo e reprogramação mental, mas se você quiser adotar a nuvem para estender seu perímetro de segurança para toda a internet, dificilmente poderá ir errado com o serviço Zscaler Private Access.



Source link

Deixe um comentário

O seu endereço de e-mail não será publicado.