O que é o Acesso Seguro Global (versão prévia)?
A maneira como as pessoas trabalham mudou. Em vez de trabalhar em escritórios tradicionais, as pessoas agora trabalham de quase qualquer lugar. Com aplicativos e dados sendo movidos para a nuvem, é necessário um perímetro de rede fornecido em nuvem e com reconhecimento de identidade. Essa nova categoria de segurança é chamada de SSE (Criptografia do Serviço de Armazenamento).
O Acesso à Internet do Microsoft Entra e o Acesso Particular do Microsoft Entra são parte da solução de SSE (Borda de Serviço de Segurança) da Microsoft. O Acesso Seguro Global (versão prévia) é o termo unificado usado para o Microsoft Entra Internet Access e o Microsoft Entra Private Access. O Global Secure Access é o local unificado no centro de administração do Microsoft Entra. O Global Secure Access é baseado nos princípios básicos de Zero Trust para usar o mínimo de privilégios, verificar explicitamente e assumir violações.
Solução de SSE (Borda de Serviço de Segurança) da Microsoft
O Microsoft Entra Internet Access e o Microsoft Entra Private Access, juntamente com o Microsoft Defender for Cloud Apps, nosso agente de segurança de acesso à nuvem (CASB), foram criados exclusivamente como uma solução que converge controles de acesso de rede, identidade e ponto de extremidade para que você possa proteger o acesso a qualquer aplicativo ou recurso, de qualquer lugar. Com a adição desses produtos do Acesso Seguro Global, o Microsoft Entra ID simplifica o gerenciamento de políticas de acesso e permite a orquestração de acesso para funcionários, parceiros de negócios e cargas de trabalho digitais. Você pode monitorar e ajustar continuamente o acesso do usuário em tempo real se as permissões ou o nível de risco forem alterados.
Os recursos do Acesso Seguro Global simplificam a distribuição e o gerenciamento dos recursos de controle de acesso com um portal unificado. Esses recursos são fornecidos pela Wide Area Network da Microsoft, abrangendo mais de 140 regiões e mais de 190 locais de borda de rede. Essa rede privada, que é uma das maiores do mundo, permite que as organizações conectem de maneira ideal usuários e dispositivos a recursos públicos e privados de maneira direta e segura. Para obter uma lista de pontos de presença atuais, consulte o artigo Pontos de presença do Acesso Seguro Global.
Microsoft Entra Internet Access
O Microsoft Entra Internet Access protege o acesso ao Microsoft 365, SaaS e aplicativos públicos da Internet enquanto protege usuários, dispositivos e dados contra ameaças da Internet. A melhor segurança e visibilidade da categoria, juntamente com o acesso rápido e contínuo aos aplicativos do Microsoft 365 está disponível atualmente em visualização pública. O acesso seguro a aplicativos públicos da Internet por meio do SWG (gateway Web seguro) centrado em identidade, com reconhecimento de dispositivo e fornecido em nuvem do Acesso à Internet do Microsoft Entra está em versão prévia pública.
Principais recursos
- Impeça que tokens roubados sejam reproduzidos com o acesso condicional de verificação de rede em conformidade.
- Aplique restrições de locatário universal para impedir a exfiltração dos dados de dados a outros locatários ou contas pessoais, incluindo o acesso anônimo.
- Logs enriquecidos com sinais de rede e dispositivo com suporte no momento para o tráfego do SharePoint Online.
- Melhore a precisão das avaliações de risco em usuários, locais e dispositivos.
- Implante lado a lado com soluções SSE que não são da Microsoft.
- Adquira o tráfego de rede do cliente de área de trabalho ou de uma rede remota, como uma localização do branch.
- Perfil de encaminhamento de tráfego de Internet pública dedicado.
- Proteja o acesso do usuário à Internet pública ao usar a solução SWG com reconhecimento de identidade e entregue na nuvem da Microsoft.
- Habilite a filtragem de conteúdo da Web para regular o acesso a sites com base em suas categorias de conteúdo e aos nomes de domínio.
- Aplique políticas universais de acesso condicional a todos os destinos da Internet, mesmo que não sejam federadas com Microsoft Entra ID, por meio da integração com controles de sessão de acesso condicional.
Microsoft Entra Private Access
O Microsoft Entra Private Access fornece aos usuários, seja em um escritório ou trabalhando remotamente, acesso seguro aos seus recursos privados e corporativos. O Microsoft Entra Private Access se baseia nos recursos do proxy de aplicativo do Microsoft Entra e estende o acesso a qualquer recursos, porta e protocolo.
Os usuários remotos se conectam a aplicativos privados em ambientes híbridos e multinuvem, redes privadas e data centers a partir de qualquer dispositivo e rede, sem precisar de VPN. O serviço oferece acesso adaptável por aplicativo com base em políticas de acesso condicional, para segurança mais granular do que uma VPN.
Principais recursos
- Acesso baseado em Zero Trust a uma variedade de endereços IP e/ou nomes de domínio totalmente qualificados (FQDNs) sem a necessidade de uma VPN legada. Esse recurso é conhecido como Acesso Rápido.
- Acesso por aplicativo para aplicativos TCP (Transmission Control Protocol) (suporte ao User Datagram Protocol (UDP) em desenvolvimento).
- Modernizar a autenticação de aplicativo herdada com integração profunda do acesso condicional.
- Forneça uma experiência perfeita ao usuário final adquirindo tráfego de rede do cliente de desktop e implantando lado a lado com suas soluções SSE existentes que não são da Microsoft.
Termos de Uso
Seu uso do Acesso Privado do Microsoft Entra e Acesso à Internet do Microsoft Entra experiências e recursos de preview é regido pelos termos e condições de serviço online de preview dos contratos sob os quais você obteve os serviços. As prévias podem estar sujeitas a compromissos de segurança, conformidade e privacidade reduzidos ou diferentes, conforme explicado nos Termos de Licença Universais para Serviços Online e no Adendo de Proteção de Dados de Produtos e Serviços da Microsoft (“DPA”) e quaisquer outros avisos fornecidos com a preview.