As aplicações sensíveis não se tornam cliente, apenas um fluxo seguro de píxeis.
WAF para os ataques. AAM autentica a identidade. DLP pode mascarar dados sensíveis. No entanto, no momento em que o HTML, JavaScript, informação de sessão e respostas API de uma aplicação sensível chegam ao dispositivo do utilizador, esses dados já estão dentro dos riscos do lado cliente.
ZeroLeak fecha esse risco a nível arquitetónico. A aplicação web real executa-se num ambiente de navegador isolado na rede corporativa. Ao dispositivo do utilizador apenas é enviado um fluxo de píxeis em direto. O código, os dados e a informação de sessão da aplicação nunca chegam ao cliente.
O utilizador vê a aplicação. Os dados não descem ao seu dispositivo.
ZeroLeak mantém o HTML, JavaScript, respostas API, tokens e dados de sessão da aplicação web sensível na rede corporativa. Ao utilizador apenas vai um fluxo de píxeis em direto; os movimentos de teclado e rato entram por canal controlado. Assim a superfície de ataque baseada em navegador é eliminada desde o princípio.
Três camadas de segurança, um princípio arquitetónico
A segurança web clássica focou-se durante muito tempo em parar os ataques ao servidor. Hoje, uma parte significativa do risco começa no navegador do utilizador. Quando a página chega ao cliente, o conteúdo DOM, dados de sessão, cookies, localStorage e respostas API são processados no dispositivo. Se o dispositivo não é seguro, a aplicação sensível também não é. ZeroLeak muda esta suposição: a página sensível nunca vai ao cliente.
O conteúdo DOM, token de sessão, cookies e localStorage tornam-se visíveis no lado cliente. WAF e DLP são fortes no lado servidor; no entanto, uma vez que os dados chegam ao navegador, a área de controlo reduz-se.
Os agentes de IA podem ler a página web, analisar campos de formulário, parsear dados visíveis e automatizar operações repetitivas. Este não é um problema limitado pela deteção clássica de bots.
Quando o dispositivo do utilizador é comprometido, a memória do navegador, o conteúdo de página aberta, os tokens e os ficheiros temporários ficam em risco. A aplicação corporativa torna-se dependente da segurança do dispositivo no momento em que desce ao cliente.
A informação sensível pode vazar não apenas no HTML, mas também no momento em que aparece no ecrã. A gravação de ecrã, a partilha de ecrã, os screenshots e as ferramentas OCR baseadas em IA ampliam este risco.
WAF filtra o ataque, AAM valida o acesso, DLP controla os campos sensíveis. No entanto, no final desta cadeia, a página web ainda desce ao navegador do utilizador. ZeroLeak completa a camada em falta: a aplicação sensível não é enviada ao cliente, mas apresentada apenas como sessão visual segura.
O que chega ao cliente?
O que chega ao cliente?
ZeroLeak permite usar a aplicação sensível sem a entregar ao cliente.
No mercado corporativo, ADC, WAAP, acesso com identidade e browser isolation são maioritariamente posicionados como famílias de produtos separadas. ADC realiza balanceamento de carga, WAAP protege a aplicação, AAM gere o acesso, browser isolation geralmente é oferecido como serviço SaaS separado. TR7 ZeroLeak elimina esta separação. Acesso a aplicações sensíveis, segurança web, política de identidade, isolamento visual, Anti-OCR e registo forensic funcionam dentro da mesma plataforma.
ZeroLeak oferece o isolamento visual não como produto separado, mas como camada de segurança natural da plataforma TR7. O operador gere conjuntamente as políticas de acesso, segurança, isolamento e registo a partir da mesma interface de gestão.
Muitas abordagens de browser isolation transferem o tráfego para um ambiente cloud de terceiros. ZeroLeak funciona na rede corporativa. A aplicação sensível, os dados de sessão e os registos permanecem sob controlo corporativo.
Que a página não vá ao cliente é o primeiro passo. No entanto, a leitura dos dados visíveis no ecrã com screenshot, gravação de ecrã ou AI vision também é um risco separado. ZeroLeak oferece para este risco uma camada de proteção visual e mascaramento baseado em políticas.
Em vez de modelos complexos baseados em bandwidth, ZeroLeak é licenciado de acordo com capacidade de utilizadores concorrentes. A organização cria um modelo de capacidade claro planeando quantas pessoas usarão sessões isoladas em simultâneo.
A diferença de ZeroLeak não está numa única característica, mas na combinação arquitetónica: ADC, AAM, WAAP, isolamento visual, Anti-OCR e registo forensic funcionam no mesmo fluxo de segurança.
O modelo de segurança do ZeroLeak baseia-se em três camadas fundamentais. Primeiro, a aplicação propriamente dita é separada do cliente. Depois, os campos sensíveis no ecrã são protegidos contra fuga visual. Finalmente, toda a sessão é convertida em registo forensic auditável.
A aplicação web sensível executa-se num ambiente de navegador isolado na rede corporativa. Ao dispositivo do utilizador não chega a aplicação propriamente dita, mas apenas um fluxo de píxeis em direto.
Os dados visíveis no ecrã também são uma superfície que deve ser protegida. ZeroLeak protege os campos sensíveis sob política contra riscos de screenshot, gravação de ecrã e OCR baseado em IA.
ZeroLeak não apenas isola o acesso; torna todo o acesso auditável. Em aplicações críticas, a resposta à pergunta de quem, quando, o que fez pode ser investigada retrospetivamente.
ZeroLeak não é um serviço de encaminhamento SaaS ou agent cliente. É uma camada de segurança que funciona na rede corporativa, criando uma célula de navegador isolada separada para cada sessão de utilizador. A sessão começa, a célula abre; quando a sessão termina, a célula fecha. Os dados da aplicação não são transportados ao cliente, o ambiente de sessão não se torna permanente.
Ciclo de vida da sessão
ZeroLeak produz o maior valor em cenários onde a confiança do dispositivo é fraca mas os dados da aplicação são críticos. É dado acesso ao utilizador; mas os dados da aplicação não são entregues ao dispositivo do utilizador.
O contratante, auditor ou desenvolvedor externo deve aceder remotamente aos ecrãs bancários sensíveis. O dispositivo não está sob controlo corporativo e o risco de fuga de dados é alto.
O utilizador conecta-se à sessão isolada a partir do seu próprio navegador. O ecrã de core banking permanece na rede corporativa; ao dispositivo do utilizador apenas vai o fluxo de píxeis. Toda a sessão é gravada para audit e investigação forensic.
O médico ou pessoal de campo pode querer aceder a registos de pacientes a partir do seu próprio tablet. Os dados de saúde são sensíveis e o estado de segurança do dispositivo nem sempre pode ser garantido.
Os dados do paciente não descem ao tablet. O utilizador vê os dados e opera; no entanto, HTML, ficheiro, resposta API e informação de sessão não estão no dispositivo cliente.
Quando o acesso a painéis de gestão, aplicações classificadas ou portais internos críticos em sistemas públicos é aberto com VPN clássica, o risco de fuga de endpoint e ecrã continua.
A consola funciona na rede corporativa, ao utilizador apenas é oferecida sessão visual isolada. Aplica-se Anti-OCR aos campos sensíveis, todo o histórico de operação torna-se registo auditável.
Os fornecedores, parceiros de negócio ou distribuidores acedem ao portal B2B. O nível de segurança destes dispositivos não pode ser gerido diretamente pela organização.
O portal de partner não é entregue ao cliente. O utilizador opera; no entanto, os dados, ficheiros e informação de sessão não permanecem no dispositivo do partner. Novos dispositivos, diferentes locais ou cenários de acesso temporário são geridos mais controladamente.
O utilizador pode aceder à aplicação corporativa com uma ferramenta IA ou complemento de automação que trabalha em seu nome. Estas ferramentas podem ler, parsear ou exportar o conteúdo da página.
O agente IA não pode ver DOM, resposta API ou código de página; apenas acede ao fluxo de píxeis. Reduz-se o risco de scraping estrutural, o processo torna-se rastreável com políticas de anomalia comportamental e registo forensic.
A capacidade do ZeroLeak é planeada de acordo com quantos utilizadores abrirão sessões isoladas em simultâneo. Em todas as camadas de licença as capacidades básicas são as mesmas; a diferença é apenas a capacidade de utilizadores concorrentes.
Com cada plataforma TR7 inclui-se o uso de avaliação do ZeroLeak: 1 utilizador concorrente, 30 minutos por dia e todas as características ativadas. Para uso em produção preferem-se as seguintes opções de capacidade.
Todos os tiers oferecem o mesmo conjunto de capacidades; a diferença é apenas o número de sessões isoladas que podem executar-se em simultâneo.
A capacidade real varia de acordo com os recursos de hardware, tipo de aplicação, duração de sessão e política de registo forensic. Para planeamento médio pode prever-se aproximadamente 1 GB RAM, 1 vCPU por utilizador e aproximadamente 500 MB/hora de espaço em disco para registo forensic.
ZeroLeak apoia os requisitos de minimização de dados, controlo de acesso remoto, gravação de sessão e auditabilidade no acesso a aplicações web sensíveis. Como os dados não são transferidos ao cliente, forma uma camada adicional sólida de controlo em arquiteturas de segurança orientadas a regulação.
Apoia medidas técnicas e administrativas para a segurança de dados pessoais. Como os dados sensíveis não são descarregados para o dispositivo cliente, fortalece a abordagem de minimização de dados.
Contribui para as necessidades de acesso remoto, registo, acesso de terceiros e auditabilidade. Sessão isolada, registo forensic e acesso baseado em políticas funcionam juntos.
Fornece camada adicional de segurança no acesso remoto a sistemas críticos. As consolas de gestão e aplicações sensíveis podem usar-se sem transferir-se ao cliente.
No acesso a sistemas de transações financeiras oferece uma camada de auditoria sólida para risco de insider, acesso de terceiros e rastreabilidade de transações.
Reduz a superfície de ataque do lado cliente no acesso ao ambiente de dados do titular de cartão. Os ecrãs sensíveis são geridos mais controladamente com política de acesso e gravação de sessão.
ZeroLeak pode ser adicionado como add-on Premium aos pacotes Base, Geo, Secure e Enterprise do TR7. O modelo de licença baseia-se em capacidade de utilizadores concorrentes em vez de bandwidth. Porque cada sessão de utilizador cria uma célula de isolamento separada e consumo de recursos.
Vamos avançar sobre o seu próprio cenário na demo de ZeroLeak: que aplicações devem ser isoladas, quantos utilizadores concorrentes são necessários, como deve manter-se o registo forensic e como deve adicionar-se à sua arquitetura TR7 existente.