O que é o Acesso Seguro Global?
Importante
Alguns recursos do Acesso Global Seguro estão atualmente em VERSÃO PRÉVIA. Veja os Termos do produto para consultar os termos legais que se aplicam aos recursos que estão em versão beta, visualização ou ainda não lançados para disponibilidade geral.
A maneira como as pessoas trabalham mudou. Em vez de trabalhar em escritórios tradicionais, as pessoas agora trabalham de quase qualquer lugar. Com aplicativos e dados sendo movidos para a nuvem, é necessário um perímetro de rede fornecido em nuvem e com reconhecimento de identidade. Essa nova categoria de segurança é chamada de SSE (Criptografia do Serviço de Armazenamento).
O Acesso à Internet do Microsoft Entra e o Acesso Particular do Microsoft Entra são parte da solução de SSE (Borda de Serviço de Segurança) da Microsoft. Global Secure Access é o termo unificador usado para o Microsoft Entra Internet Access e o Microsoft Entra Private Access. O Global Secure Access é o local unificado no centro de administração do Microsoft Entra. O Global Secure Access é baseado nos princípios básicos de Zero Trust para usar o mínimo de privilégios, verificar explicitamente e assumir violações.
Solução de SSE (Borda de Serviço de Segurança) da Microsoft
O Microsoft Entra Internet Access e o Microsoft Entra Private Access, juntamente com o Microsoft Defender for Cloud Apps, nosso agente de segurança de acesso à nuvem (CASB), foram criados exclusivamente como uma solução que converge controles de acesso de rede, identidade e ponto de extremidade para que você possa proteger o acesso a qualquer aplicativo ou recurso, de qualquer lugar. Com a adição desses produtos do Acesso Seguro Global, o Microsoft Entra ID simplifica o gerenciamento de políticas de acesso e permite a orquestração de acesso para funcionários, parceiros de negócios e cargas de trabalho digitais. Você pode monitorar e ajustar continuamente o acesso do usuário em tempo real se as permissões ou o nível de risco forem alterados.
Os recursos do Acesso Seguro Global simplificam a distribuição e o gerenciamento dos recursos de controle de acesso com um portal unificado. Esses recursos são fornecidos pela Wide Area Network da Microsoft, abrangendo mais de 140 regiões e mais de 190 locais de borda de rede. Essa rede privada, que é uma das maiores do mundo, permite que as organizações conectem de maneira ideal usuários e dispositivos a recursos públicos e privados de maneira direta e segura. Para obter uma lista de pontos de presença atuais, consulte o artigo Pontos de presença do Acesso Seguro Global.
Microsoft Entra Internet Access
O Microsoft Entra Internet Access protege o acesso aos serviços da Microsoft, SaaS e aplicativos públicos da Internet, além de proteger usuários, dispositivos e dados contra ameaças à Internet. A melhor segurança e visibilidade da categoria, além de acesso rápido e contínuo aos aplicativos do Microsoft 365. Acesso seguro a aplicativos públicos da Internet por meio do Secure Web Gateway (SWG) centrado na identidade, com reconhecimento de dispositivo e entregue na nuvem do Microsoft Entra Internet Access.
Principais recursos
- Adquira o tráfego de rede do cliente de área de trabalho ou de uma rede remota, como uma localização do branch. Implante lado a lado com soluções SSE que não são da Microsoft. Perfil de encaminhamento de tráfego de Internet pública com reconhecimento do usuário. Perfil de encaminhamento de tráfego do Microsoft 365 pré-preenchido.
- Use o reconhecimento de contexto avançado (usuário, dispositivo, local, risco e política de conformidade) ao aplicar políticas de segurança de rede por meio da integração com o Acesso Condicional. Proteja o acesso do usuário à Internet pública ao usar a solução SWG com reconhecimento de identidade e entregue na nuvem da Microsoft.
- Habilite a filtragem de conteúdo da Web para regular o acesso a destinos da Internet com base em suas categorias de conteúdo e/ou nomes de domínio FQDN.
- Aplique políticas universais de acesso condicional a todos os destinos da Internet, mesmo que não sejam federadas com Microsoft Entra ID, por meio da integração com controles de sessão de acesso condicional.
- Impeça que tokens roubados sejam reproduzidos com o acesso condicional de verificação de rede em conformidade do locatário (integrado no acesso condicional). Evite a necessidade de prender os usuários, comprometendo a produtividade para obter verificações de segurança baseadas em localização. Evite também o desvio de SSE para aplicativos SaaS.
- Aplique restrições de locatário universal para impedir a exfiltração dos dados de dados a locatários ou contas pessoais de fora não autorizados.
- Restaure o IP do usuário original em políticas de acesso condicional, pontuações de proteção de identidade/avaliação de risco e logs de entrada do Entra ID.
- Logs detalhados de tráfego de rede (incluindo detalhes da política aplicada). Painéis como mapas de relacionamento entre usuários, dispositivos e endpoints, acesso entre locatários e principal destino de rede em uso.
Acesso Privado do Microsoft Entra
O Microsoft Entra Private Access fornece aos usuários, seja em um escritório ou trabalhando remotamente, acesso seguro aos seus recursos privados e corporativos. O Microsoft Entra Private Access se baseia nos recursos do proxy de aplicativo do Microsoft Entra e estende o acesso a qualquer recursos, porta e protocolo.
Os usuários remotos se conectam a aplicativos privados em ambientes híbridos e multinuvem, redes privadas e data centers a partir de qualquer dispositivo e rede, sem precisar de VPN. O serviço oferece acesso adaptável por aplicativo com base em políticas de acesso condicional, para segurança mais granular do que uma VPN.
Principais recursos
- Acesso baseado em Zero Trust a uma variedade de endereços IP e/ou nomes de domínio totalmente qualificados (FQDNs) sem a necessidade de uma VPN legada. Esse recurso é conhecido como Acesso Rápido.
- Acesso por aplicativo para aplicativos de TCP (Protocolo TCP) e UDP (Protocolo UDP).
- Modernizar a autenticação de aplicativo herdada com integração profunda do acesso condicional.
- Forneça uma experiência perfeita ao usuário final adquirindo tráfego de rede do cliente de desktop e implantando lado a lado com suas soluções SSE existentes que não são da Microsoft.
Visão geral do licenciamento
O Microsoft Entra Internet Access e o Microsoft Entra Private Access agora estão disponíveis para o público geral. O uso de recursos de acesso à Internet exige licença do acesso à Internet do Microsoft Entra e o uso de recursos de acesso privado exige uma licença do acesso privado do Microsoft Entra. As duas licenças estão disponíveis como parte do Suíte do Microsoft Entra. Para saber mais sobre os custos de licenciamento e o Suíte do Microsoft Entra, consulte Planos e preço do Microsoft Entra. Para saber mais sobre como comprar uma licença individual, confira a guia de produtos autônomos do Suíte do Microsoft Entra da página de licenciamento.
O pré-requisito para usar o Acesso privado do Microsoft Entra, Acesso à Internet do Microsoft Entra e os Fundamentos do Acesso Seguro é o Microsoft Entra ID P1 ou Microsoft Entra ID P2.
Importante
A imposição de licenciamento para o Acesso Privado do Microsoft Entra e o Acesso à Internet do Microsoft Entra começará a ser implementada em 1º de outubro de 2024. Isso ocorre após um período de teste de 90 dias que começou com a disponibilidade geral em 1º de julho de 2024.
Licenciamento de rede remota
Enquanto estivermos definindo o modelo de licenciamento para redes remotas, queremos oferecer as diretrizes e recomendações mais atualizadas para garantir o melhor desempenho na sua implantação de tráfego da Microsoft. Para um tráfego de 1250 usuários, a Microsoft recomenda uma largura de banda de 250 Mbps. Se o uso ultrapassar os limites recomendados, taxas adicionais poderão ser aplicadas. Para mais informações sobre redes remotas, confira o artigo Como criar uma rede remota com o Acesso Seguro Global.