O que é o Global Secure Access (pré-visualização)?
A forma como as pessoas trabalham mudou. Em vez de trabalhar em escritórios tradicionais, as pessoas agora trabalham de praticamente qualquer lugar. Com aplicativos e dados migrando para a nuvem, é necessário um perímetro de rede com reconhecimento de identidade e entregue na nuvem para a força de trabalho moderna. Essa nova categoria de segurança de rede é chamada de Security Service Edge (SSE).
O Microsoft Entra Internet Access e o Microsoft Entra Private Access compõem a solução Security Service Edge (SSE) da Microsoft. Global Secure Access (visualização) é o termo unificador usado para o Microsoft Entra Internet Access e Microsoft Entra Private Access. O Global Secure Access é o local unificado no centro de administração do Microsoft Entra. O Global Secure Access baseia-se nos princípios fundamentais do Zero Trust para usar privilégios mínimos, verificar explicitamente e assumir violações.
Solução Security Service Edge (SSE) da Microsoft
O Microsoft Entra Internet Access e o Microsoft Entra Private Access - juntamente com o Microsoft Defender for Cloud Apps, nosso Cloud Access Security Broker (CASB) focado em segurança SaaS - são construídos exclusivamente como uma solução que converge controles de acesso de rede, identidade e ponto final para que você possa proteger o acesso a qualquer aplicativo ou recurso, de qualquer lugar. Com a adição desses produtos Global Secure Access, o Microsoft Entra ID simplifica o gerenciamento de políticas de acesso e permite a orquestração de acesso para funcionários, parceiros de negócios e cargas de trabalho digitais. Você pode monitorar e ajustar continuamente o acesso do usuário em tempo real se as permissões ou o nível de risco mudarem.
Os recursos do Global Secure Access simplificam a implantação e o gerenciamento dos recursos de controle de acesso com um portal unificado. Esses recursos são fornecidos pela Wide Area Network da Microsoft, abrangendo 140+ regiões e 190+ pontos de presença de rede. Essa rede privada, que é uma das maiores do mundo, permite que as organizações conectem usuários e dispositivos de forma otimizada a recursos públicos e privados de forma transparente e segura. Para obter uma lista dos pontos de presença atuais, consulte o artigo Pontos de presença de acesso seguro global.
Acesso à Internet do Microsoft Entra
O Microsoft Entra Internet Access protege o acesso ao Microsoft 365, SaaS e aplicações públicas da Internet, ao mesmo tempo que protege utilizadores, dispositivos e dados contra ameaças da Internet. A melhor segurança e visibilidade da categoria, juntamente com o acesso rápido e contínuo aos aplicativos do Microsoft 365, está atualmente disponível em visualização pública. O acesso seguro a aplicações públicas da Internet através do Secure Web Gateway (SWG) centrado na identidade, com reconhecimento do dispositivo e entregue na nuvem do Microsoft Entra Internet Access também está em pré-visualização pública.
Funcionalidades principais
- Impeça que tokens roubados sejam reproduzidos com o Acesso Condicional de check-in de rede compatível.
- Aplique restrições universais de locatário para evitar a exfiltração de dados para outros locatários ou contas pessoais, incluindo acesso anônimo.
- Logs enriquecidos com sinais de rede e dispositivo atualmente suportados para o tráfego do SharePoint Online.
- Melhore a precisão das avaliações de risco em usuários, locais e dispositivos.
- Implante lado a lado com soluções SSE que não sejam da Microsoft.
- Adquira tráfego de rede do cliente de desktop ou de uma rede remota, como um local de filial.
- Perfil dedicado de encaminhamento de tráfego público da Internet.
- Proteja o acesso do usuário à Internet pública enquanto usa a solução SWG da Microsoft fornecida na nuvem e com reconhecimento de identidade.
- Habilite a filtragem de conteúdo da Web para regular o acesso a sites com base em suas categorias de conteúdo e nomes de domínio.
- Aplique políticas universais de Acesso Condicional para todos os destinos da Internet, mesmo que não estejam federados com o Microsoft Entra ID, através da integração com controlos de sessão de Acesso Condicional.
Acesso Privado do Microsoft Entra
O Microsoft Entra Private Access fornece aos seus usuários - seja em um escritório ou trabalhando remotamente - acesso seguro aos seus recursos corporativos privados. O Microsoft Entra Private Access baseia-se nos recursos do proxy de aplicativo Microsoft Entra e estende o acesso a qualquer recurso, porta e protocolo privado.
Os usuários remotos se conectam a aplicativos privados em ambientes híbridos e multicloud, redes privadas e data centers de qualquer dispositivo e rede sem a necessidade de uma VPN. O serviço oferece acesso adaptável por aplicativo com base em políticas de Acesso Condicional, para uma segurança mais granular do que uma VPN.
Funcionalidades principais
- Acesso baseado em Zero Trust a uma variedade de endereços IP e/ou FQDNs (Nomes de Domínio Totalmente Qualificados) sem a necessidade de uma VPN herdada. Esse recurso é conhecido como Acesso Rápido.
- Acesso por aplicativo para aplicativos TCP (Transmission Control Protocol) (suporte UDP (User Datagram Protocol) em desenvolvimento).
- Modernize a autenticação de aplicativos herdados com integração profunda de Acesso Condicional.
- Forneça uma experiência de usuário final perfeita adquirindo tráfego de rede do cliente de desktop e implantando lado a lado com suas soluções SSE não Microsoft existentes.
Termos de Utilização
A sua utilização das experiências e funcionalidades de pré-visualização do Microsoft Entra Private Access e do Microsoft Entra Internet Access é regida pelos termos e condições do serviço online de pré-visualização do(s) contrato(s) ao abrigo do(s) qual(is) obteve os serviços. As Visualizações Prévias podem estar sujeitas a compromissos de segurança, conformidade e privacidade reduzidos ou diferentes, conforme explicado mais detalhadamente nos Termos de Licença Universal para Serviços Online e no Adendo de Proteção de Dados de Produtos e Serviços da Microsoft ("DPA") e em quaisquer outros avisos fornecidos com a Visualização.