O que é Acesso Global Seguro?

A maneira como as pessoas trabalham mudou. Em vez de trabalhar em escritórios tradicionais, as pessoas agora trabalham de quase qualquer lugar. Com aplicativos e dados sendo movidos para a nuvem, é necessário um perímetro de rede fornecido em nuvem e com reconhecimento de identidade. Essa nova categoria de segurança é chamada de SSE (Security Service Edge).

O Acesso à Internet do Microsoft Entra e o Acesso Particular do Microsoft Entra fazem parte da solução SSE (Security Service Edge) da Microsoft. Acesso Global Seguro é o termo unificador usado para o Microsoft Entra Internet Access e o Microsoft Entra Private Access. O Acesso Global Seguro é o local unificado no centro de administração do Microsoft Entra. O Acesso Global Seguro é baseado nos princípios básicos de Zero Trust para usar o mínimo de privilégios, verificar explicitamente e assumir violações.

Solução de SSE (Security Service Edge) da Microsoft

O Microsoft Entra Internet Access e o Microsoft Entra Private Access, juntamente com o Microsoft Defender para Aplicativos em Nuvem, o nosso agente de segurança de acesso à nuvem (CASB), foram criados exclusivamente como uma solução que converge controles de acesso de rede, identidade e ponto de extremidade para que você possa proteger o acesso a qualquer aplicativo ou recurso, de qualquer lugar. Com a adição desses produtos do Acesso Global Seguro, o Microsoft Entra ID simplifica o gerenciamento de políticas de acesso e permite a orquestração de acesso para funcionários, parceiros de negócios e cargas de trabalho digitais. Você pode monitorar e ajustar continuamente o acesso do usuário em tempo real se as permissões ou o nível de risco forem alterados.

Os recursos do Acesso Global Seguro simplificam a distribuição e o gerenciamento dos recursos de controle de acesso com um portal unificado. Esses recursos são fornecidos pela Wide Area Network da Microsoft, que abrange mais de 140 regiões e mais de 190 locais de borda de rede. Essa rede privada, que é uma das maiores do mundo, permite que as organizações conectem de maneira ideal usuários e dispositivos a recursos públicos e privados de forma direta e segura. Para obter uma lista dos pontos de presença atuais, consulte o artigo Pontos de presença do Acesso Global Seguro.

Acesso à Internet do Microsoft Entra

O Acesso à Internet do Microsoft Entra protege o acesso aos serviços da Microsoft, SaaS e aplicativos públicos da Internet, além de proteger usuários, dispositivos e dados contra as ameaças à Internet. A melhor segurança e visibilidade da categoria, além de acesso rápido e contínuo aos aplicativos do Microsoft 365. Acesso seguro a aplicativos públicos da Internet por meio do Secure Web Gateway (SWG) centrado na identidade, com reconhecimento de dispositivo e entregue na nuvem pelo Acesso à Internet do Microsoft Entra.

Principais recursos

• Adquira o tráfego de rede do cliente da área de trabalho ou de uma rede remota, como uma localização da ramificação. Implante lado a lado com soluções SSE que não sejam da Microsoft. Perfil de encaminhamento de tráfego da Internet pública com reconhecimento de usuário. Perfil de encaminhamento de tráfego do Microsoft 365 pré-preenchido.
• Use o reconhecimento de contexto avançado (usuário, dispositivo, local, risco e política de conformidade) aplicando políticas de segurança de rede por meio da integração com o Acesso Condicional. Proteja o acesso do usuário à Internet pública usando a solução SWG com reconhecimento de identidade e entregue na nuvem da Microsoft.
• Habilite a filtragem de conteúdo da Web para regular o acesso a destinos da Internet com base em suas categorias de conteúdo e/ou nomes de domínio FQDN.
• Aplique políticas universais de acesso condicional a todos os destinos da Internet, mesmo que não sejam federadas com o Microsoft Entra ID, por meio da integração com controles de sessão de acesso condicional.
• Evite que tokens roubados sejam reproduzidos, com o acesso condicional de verificação de rede em conformidade para o locatário (integrado no acesso condicional). Evite a necessidade de restringir os usuários, comprometendo a produtividade, para obter verificações de segurança baseadas na localização. Evite também o desvio de SSE para aplicativos SaaS.
• Aplique restrições de locatário universal para impedir a exfiltração dos dados de dados a locatários ou contas pessoais externas não autorizadas.
• Restaure o IP do usuário original em políticas de acesso condicional, pontuações de proteção de identidade/avaliação de risco e logs de entrada do Entra ID.
• Logs detalhados de tráfego de rede (incluindo detalhes da política aplicada). Painéis como mapas de relacionamento entre usuários, dispositivos e pontos de extremidade, acesso entre locatários e principal destino de rede em uso.

Acesso Privado do Microsoft Entra

O Microsoft Entra Private Access fornece aos usuários, seja em um escritório ou trabalhando remotamente, acesso seguro aos seus recursos privados e corporativos. O Microsoft Entra Private Access se baseia nos recursos do proxy de aplicativo do Microsoft Entra e estende o acesso a todos os recursos, portas e protocolos.

Os usuários remotos se conectam a aplicativos privados em ambientes híbridos e de multinuvem, redes privadas e data centers, de qualquer dispositivo e rede, sem precisar de VPN. O serviço oferece acesso adaptável por aplicativo com base em políticas de acesso condicional, para proporcionar segurança mais granular do que uma VPN.

Principais recursos

• Acesso baseado em Zero Trust a uma variedade de endereços IP e/ou nomes de domínio totalmente qualificados (FQDNs) sem a necessidade de uma VPN legada. Esse recurso é conhecido como Acesso Rápido.
• Acesso por aplicativo para aplicativos de TCP (Protocolo TCP) e UDP (Protocolo UDP).
• Modernizar a autenticação de aplicativo herdada com integração profunda do acesso condicional.
• Forneça uma experiência perfeita ao usuário final adquirindo tráfego de rede do cliente de desktop e implantando lado a lado com as soluções SSE existentes que não são da Microsoft.

Visão geral do licenciamento

O Microsoft Entra Internet Access e o Microsoft Entra Private Access agora estão disponíveis para o público geral. O uso de recursos de acesso à Internet exige licença do acesso à Internet do Microsoft Entra e o uso de recursos de acesso privado exige uma licença do acesso privado do Microsoft Entra. As duas licenças estão disponíveis como parte do Conjunto do Microsoft Entra. Para saber mais sobre os custos de licenciamento e o Conjunto do Microsoft Entra, consulte Planos e preço do Microsoft Entra. Para saber mais sobre como comprar uma licença individual, confira a guia de produtos autônomos do Conjunto do Microsoft Entra da página de licenciamento.

O pré-requisito para usar o Acesso privado do Microsoft Entra, Acesso à Internet do Microsoft Entra e os Fundamentos do Acesso Seguro é o Microsoft Entra ID P1 ou Microsoft Entra ID P2.

Licenciamento de rede remota

Enquanto estivermos definindo o modelo de licenciamento para redes remotas, queremos oferecer as diretrizes e recomendações mais atualizadas para garantir o melhor desempenho na sua implantação de tráfego da Microsoft. Para um tráfego de 1250 usuários, a Microsoft recomenda uma largura de banda de 250 Mbps. Se o uso ultrapassar os limites recomendados, taxas adicionais poderão ser aplicadas. Para mais informações sobre redes remotas, confira o artigo Como criar uma rede remota com o Acesso Seguro Global.

Próximas etapas

• Introdução ao Acesso Global Seguro
• Mantenha seus conhecimentos em dia com as atualizações do Microsoft Entra ID mais recentes