O que é o Global Secure Access?

A forma como as pessoas trabalham mudou. Em vez de trabalhar em escritórios tradicionais, as pessoas agora trabalham de praticamente qualquer lugar. Com aplicativos e dados migrando para a nuvem, é necessário um perímetro de rede com reconhecimento de identidade e entregue na nuvem para a força de trabalho moderna. Essa nova categoria de segurança de rede é chamada de Security Service Edge (SSE).

O Microsoft Entra Internet Access e o Microsoft Entra Private Access compõem a solução Security Service Edge (SSE) da Microsoft. Global Secure Access é o termo unificador usado para o Microsoft Entra Internet Access e Microsoft Entra Private Access. O Global Secure Access é o local unificado no centro de administração do Microsoft Entra. O Global Secure Access baseia-se nos princípios fundamentais do Zero Trust para usar privilégios mínimos, verificar explicitamente e assumir violações.

Solução Security Service Edge (SSE) da Microsoft

O Microsoft Entra Internet Access e o Microsoft Entra Private Access - juntamente com o Microsoft Defender for Cloud Apps, nosso Cloud Access Security Broker (CASB) focado em segurança SaaS - são construídos exclusivamente como uma solução que converge controles de acesso de rede, identidade e ponto final para que você possa proteger o acesso a qualquer aplicativo ou recurso, de qualquer lugar. Com a adição desses produtos Global Secure Access, o Microsoft Entra ID simplifica o gerenciamento de políticas de acesso e permite a orquestração de acesso para funcionários, parceiros de negócios e cargas de trabalho digitais. Você pode monitorar e ajustar continuamente o acesso do usuário em tempo real se as permissões ou o nível de risco mudarem.

Os recursos do Global Secure Access simplificam a implantação e o gerenciamento dos recursos de controle de acesso com um portal unificado. Esses recursos são fornecidos pela Wide Area Network da Microsoft, abrangendo 140+ regiões e 190+ pontos de presença de rede. Essa rede privada, que é uma das maiores do mundo, permite que as organizações conectem usuários e dispositivos de forma otimizada a recursos públicos e privados de forma transparente e segura. Para obter uma lista dos pontos de presença atuais, consulte o artigo Pontos de presença de acesso seguro global.

Acesso à Internet Microsoft Entra

O Microsoft Entra Internet Access protege o acesso a serviços, SaaS e aplicações públicas da Internet da Microsoft, ao mesmo tempo que protege utilizadores, dispositivos e dados contra ameaças da Internet. A melhor segurança e visibilidade da sua classe, juntamente com acesso rápido e contínuo a aplicações do Microsoft 365. Acesso seguro a aplicações públicas da Internet através do Secure Web Gateway (SWG) centrado na identidade, com reconhecimento do dispositivo e entregue na nuvem do Microsoft Entra Internet Access.

Principais características

• Adquira tráfego de rede do cliente de desktop ou de uma rede remota, como um local de filial. Implante lado a lado com soluções SSE que não sejam da Microsoft. Perfil de encaminhamento de tráfego público da Internet com conhecimento do usuário. Perfil de encaminhamento de tráfego do Microsoft 365 pré-preenchido.
• Aproveite o reconhecimento avançado do contexto (usuário, dispositivo, localização, risco e política de conformidade) enquanto aplica políticas de segurança de rede por meio da integração com o Acesso Condicional. Proteja o acesso do usuário à Internet pública enquanto usa a solução SWG da Microsoft fornecida na nuvem e com reconhecimento de identidade.
• Habilite a filtragem de conteúdo da Web para regular o acesso a destinos da Internet com base em suas categorias de conteúdo da Web e/ou nomes de domínio FQDN.
• Aplique políticas universais de Acesso Condicional para todos os destinos da Internet, mesmo que não estejam federados com o Microsoft Entra ID, através da integração com controlos de sessão de Acesso Condicional.
• Impeça que os tokens roubados sejam reproduzidos com a verificação de rede compatível para o seu inquilino (incorporada no Acesso Condicional). Evite a necessidade de identificar os usuários e, ao mesmo tempo, comprometa a produtividade para obter verificações de segurança baseadas no local. Impeça também o desvio SSE para aplicativos SaaS.
• Aplique restrições universais de locatário para evitar a exfiltração de dados para locatários estrangeiros ou contas pessoais não autorizadas.
• Restaure o IP de origem do usuário original nas políticas de Acesso Condicional, nas deteções de risco da Proteção de ID do Microsoft Entra e nos logs de entrada do ID do Entra.
• Logs detalhados de tráfego de rede (incluindo detalhes da política imposta). Painéis como mapas de relacionamento entre usuários, dispositivos e pontos de extremidade, acesso entre locatários e principal destino de rede em uso.

Acesso privado do Microsoft Entra

O Microsoft Entra Private Access fornece aos seus usuários - seja em um escritório ou trabalhando remotamente - acesso seguro aos seus recursos corporativos privados. O Microsoft Entra Private Access baseia-se nos recursos do proxy de aplicativo Microsoft Entra e estende o acesso a qualquer recurso, porta e protocolo privado.

Os usuários remotos se conectam a aplicativos privados em ambientes híbridos e multicloud, redes privadas e data centers de qualquer dispositivo e rede sem a necessidade de uma VPN. O serviço oferece acesso adaptável por aplicativo com base em políticas de Acesso Condicional, para uma segurança mais granular do que uma VPN.

Principais características

• Acesso baseado em Zero Trust a uma variedade de endereços IP e/ou FQDNs (Nomes de Domínio Totalmente Qualificados) sem a necessidade de uma VPN herdada. Esse recurso é conhecido como Acesso Rápido.
• Acesso por aplicativo para aplicativos TCP (Transmission Control Protocol) e UDP (User Datagram Protocol).
• Modernize a autenticação de aplicativos herdados com integração profunda de Acesso Condicional.
• Forneça uma experiência de usuário final perfeita adquirindo tráfego de rede do cliente de desktop e implantando lado a lado com suas soluções SSE não Microsoft existentes.

Visão geral do licenciamento

O Microsoft Entra Internet Access e o Microsoft Entra Private Access estão agora disponíveis para o público em geral. O uso de recursos de acesso à Internet requer uma licença do Microsoft Entra Internet Access e o uso de recursos de acesso privado requer uma licença do Microsoft Entra Private Access. Ambas as licenças estão disponíveis como parte do Microsoft Entra Suite. Para saber mais sobre os custos de licenciamento e o Microsoft Entra Suite, consulte Microsoft Entra Plans & Pricing. Para saber mais sobre como comprar uma licença individual, consulte a guia Produtos autônomos do Microsoft Entra Suite da página de licenciamento.

O pré-requisito para usar o Microsoft Entra Private Access e o Microsoft Entra Internet Access é o Microsoft Entra ID P1 ou o Microsoft Entra ID P2.

Licenciamento de rede remota

Enquanto ainda estamos determinando o modelo de licenciamento para redes remotas, queremos fornecer as orientações e recomendações mais atualizadas para garantir o desempenho ideal para sua implantação de tráfego da Microsoft. A Microsoft recomenda uma largura de banda de 250 Mbps para o tráfego da Microsoft de 1250 usuários. Em casos de utilização superior aos limites recomendados, poderão aplicar-se custos adicionais. Para saber mais sobre redes remotas, consulte Como criar uma rede remota com Acesso Seguro Global.

Próximos passos

• Introdução ao Global Secure Access
• Mantenha-se informado com as atualizações mais recentes do Microsoft Entra ID