Compartilhar via

O que é o Acesso Seguro Global?

  • Artigo

A maneira como as pessoas trabalham mudou. Em vez de trabalhar em escritórios tradicionais, as pessoas agora trabalham de quase qualquer lugar. Com aplicativos e dados sendo movidos para a nuvem, é necessário um perímetro de rede fornecido em nuvem e com reconhecimento de identidade. Essa nova categoria de segurança é chamada de SSE (Criptografia do Serviço de Armazenamento).

O Acesso à Internet do Microsoft Entra e o Acesso Particular do Microsoft Entra são parte da solução de SSE (Borda de Serviço de Segurança) da Microsoft. Global Secure Access é o termo unificador usado para o Microsoft Entra Internet Access e o Microsoft Entra Private Access. O Global Secure Access é o local unificado no centro de administração do Microsoft Entra. O Global Secure Access é baseado nos princípios básicos de Zero Trust para usar o mínimo de privilégios, verificar explicitamente e assumir violações.

Diagrama da solução Acesso Global Seguro, ilustrando como as identidades e as redes remotas podem se conectar a recursos públicos, privados e da Microsoft por meio do serviço.

Solução de SSE (Borda de Serviço de Segurança) da Microsoft

O Microsoft Entra Internet Access e o Microsoft Entra Private Access, juntamente com o Microsoft Defender for Cloud Apps, nosso agente de segurança de acesso à nuvem (CASB), foram criados exclusivamente como uma solução que converge controles de acesso de rede, identidade e ponto de extremidade para que você possa proteger o acesso a qualquer aplicativo ou recurso, de qualquer lugar. Com a adição desses produtos do Acesso Seguro Global, o Microsoft Entra ID simplifica o gerenciamento de políticas de acesso e permite a orquestração de acesso para funcionários, parceiros de negócios e cargas de trabalho digitais. Você pode monitorar e ajustar continuamente o acesso do usuário em tempo real se as permissões ou o nível de risco forem alterados.

Os recursos do Acesso Seguro Global simplificam a distribuição e o gerenciamento dos recursos de controle de acesso com um portal unificado. Esses recursos são fornecidos pela Wide Area Network da Microsoft, abrangendo mais de 140 regiões e mais de 190 locais de borda de rede. Essa rede privada, que é uma das maiores do mundo, permite que as organizações conectem de maneira ideal usuários e dispositivos a recursos públicos e privados de maneira direta e segura. Para obter uma lista de pontos de presença atuais, consulte o artigo Pontos de presença do Acesso Seguro Global.

Microsoft Entra Internet Access

O Microsoft Entra Internet Access protege o acesso a todos os aplicativos e recursos de Internet e SaaS, protegendo sua organização contra ameaças à Internet, tráfego de rede mal-intencionado e conteúdo não compatível ou não seguro com um SWG (gateway web seguro centrado em identidade).

Principais recursos

  • Adquira o tráfego de rede usando o perfil de encaminhamento de tráfego de Internet com reconhecimento do usuário, seja do cliente da área de trabalho ou de uma rede remota, como um local de branch.
  • Logs de tráfego de rede detalhados para o tráfego da Internet (incluindo detalhes da política imposta). Painéis como mapas de relacionamento entre usuários, dispositivos e endpoints, acesso entre locatários e principal destino de rede em uso.
  • Use o reconhecimento de contexto avançado (usuário, dispositivo, local, risco e política de conformidade) ao aplicar políticas de segurança de rede por meio da integração com o Acesso Condicional. Proteja o acesso do usuário à Internet pública ao usar a solução SWG com reconhecimento de identidade e entregue na nuvem da Microsoft.
  • Habilite a filtragem de conteúdo da Web para regular o acesso a destinos da Internet com base em suas categorias de conteúdo e/ou nomes de domínio FQDN.
  • Aplique políticas universais de acesso condicional a todos os destinos da Internet, mesmo que não sejam federadas com Microsoft Entra ID, por meio da integração com controles de sessão de acesso condicional.

Microsoft Entra Internet Access para serviços Microsoft

O Microsoft Entra Internet Access para serviços da Microsoft aprimora os recursos da ID do Microsoft Entra com conectividade direta com os serviços da Microsoft compatíveis, melhorando a segurança, o desempenho e a resiliência.

Principais recursos

  • Conecte-se aos serviços da Microsoft diretamente usando o perfil de encaminhamento de tráfego da Microsoft pré-preenchido, seja pela área de trabalho do cliente ou de uma rede remota, como um local de filial.
  • Simplifique as configurações de política de Acesso Condicional exigindo a verificação de rede em conformidade para qualquer aplicativo integrado ao Microsoft Entra ID com o Acesso Condicional do Microsoft Entra ID.
  • Aplique restrições universais de locatário para reduzir o risco de exfiltração de dados a locatários estrangeiros não autorizados ou contas pessoais.
  • Aumente a precisão das detecções de ameaças com a restauração do IP de origem para os logs de entrada do Microsoft Entra ID.
  • Logs detalhados de tráfego de rede da Microsoft (incluindo detalhes de políticas aplicadas). Painéis como mapas de relacionamento entre usuários, dispositivos e endpoints, acesso entre locatários e principal destino de rede em uso.

Acesso Privado do Microsoft Entra

O Microsoft Entra Private Access fornece aos usuários, seja em um escritório ou trabalhando remotamente, acesso seguro aos seus recursos privados e corporativos. O Microsoft Entra Private Access se baseia nos recursos do proxy de aplicativo do Microsoft Entra e estende o acesso a qualquer recursos, porta e protocolo.

Os usuários remotos se conectam a aplicativos privados em ambientes híbridos e multinuvem, redes privadas e data centers a partir de qualquer dispositivo e rede, sem precisar de VPN. O serviço oferece acesso adaptável por aplicativo com base em políticas de acesso condicional, para segurança mais granular do que uma VPN.

Principais recursos

  • Acesso baseado em Zero Trust a uma variedade de endereços IP e/ou nomes de domínio totalmente qualificados (FQDNs) sem a necessidade de uma VPN legada. Esse recurso é conhecido como Acesso Rápido.
  • Acesso por aplicativo para aplicativos de TCP (Protocolo TCP) e UDP (Protocolo UDP).
  • Modernizar a autenticação de aplicativo herdada com integração profunda do acesso condicional.
  • Forneça uma experiência perfeita ao usuário final adquirindo tráfego de rede do cliente de desktop e implantando lado a lado com suas soluções SSE existentes que não são da Microsoft.

Visão geral do licenciamento

O Microsoft Entra Internet Access, o Microsoft Entra Internet Access para serviços da Microsoft e o Microsoft Entra Private Access estão disponíveis em geral.

  • Os recursos do Microsoft Entra Internet Access estão incluídos na licença do Microsoft Entra Suite e independente. O Microsoft Entra Internet Access ajuda você a proteger o acesso a todos os aplicativos de Internet e SaaS.
  • Os recursos do Microsoft Entra Private Access estão incluídos na licença do Microsoft Entra Suite e também de forma individual. O Microsoft Entra Private Access eleva a segurança de rede com uma solução ZTNA (Acesso à Rede de Confiança Zero).
  • Os recursos do Microsoft Entra Internet Access para serviços da Microsoft estão incluídos em uma licença do Microsoft Entra ID P1 ou do Microsoft Entra ID P2. O Microsoft Entra Internet Access para serviços da Microsoft aprimora os recursos da ID do Microsoft Entra com conectividade direta com os serviços da Microsoft compatíveis, melhorando a segurança, o desempenho e a resiliência.

O pré-requisito para usar o Acesso privado do Microsoft Entra, Acesso à Internet do Microsoft Entra e os Fundamentos do Acesso Seguro é o Microsoft Entra ID P1 ou Microsoft Entra ID P2.

Para saber mais sobre os custos de licenciamento e o Suíte do Microsoft Entra, consulte Planos e preço do Microsoft Entra. Para saber mais sobre como comprar uma licença individual, confira a guia de produtos autônomos do Suíte do Microsoft Entra da página de licenciamento.

Importante

A imposição de licenciamento para o Acesso Privado do Microsoft Entra e o Acesso à Internet do Microsoft Entra começará a ser implementada em 1º de outubro de 2024. Isso ocorre após um período de teste de 90 dias que começou com a disponibilidade geral em 1º de julho de 2024.

Licenciamento de rede remota

O recurso de rede remota (conectividade de filial) está incluído na licença Microsoft Entra ID P1 para o tráfego da Microsoft e na licença Microsoft Entra Internet Access para o tráfego da internet (em breve). Você deve ter um total combinado de pelo menos 50 licenças do Microsoft Entra ID P1 e do Microsoft Entra Internet Access para habilitar a conectividade de rede remota. Para obter detalhes sobre a quantidade de largura de banda alocada, consulte Noções básicas sobre a conectividade de rede remota. Para mais informações sobre redes remotas, confira o artigo Como criar uma rede remota com o Acesso Seguro Global.

Próximas etapas