Acesso por identidade, não por rede.
FortiSASE e ZTNA: segurança entregue na borda para o trabalho híbrido, com acesso por confiança verificada. Desenhado pela ITPOINT.
Porque é que isto importa para o negócio
O trabalho deixou de acontecer dentro do perímetro. As pessoas ligam-se de casa, em viagem e de vários dispositivos, a aplicações que estão na cloud. A VPN tradicional, concebida para um mundo centrado no escritório, dá a quem entra acesso à rede inteira — e isso torna-se um risco enorme quando uma credencial é roubada.
O modelo Zero Trust substitui a confiança implícita na rede por verificação explícita a cada acesso: quem é o utilizador, em que dispositivo, em que estado de segurança e para que aplicação. O acesso é concedido apenas àquela aplicação — nunca à rede toda. Uma conta comprometida deixa de abrir todas as portas.
Com SASE, essa segurança é entregue na borda — na cloud, junto do utilizador — onde quer que ele esteja. A inspeção de web, malware e fuga de dados acontece sem obrigar o tráfego a voltar ao datacenter. A ITPOINT desenha as políticas de acesso por identidade e integra-as com o seu diretório (Entra ID / Active Directory).
A tecnologia, sem ruído
Cada pedido de acesso é avaliado antes de ser concedido: identidade verificada (com MFA), estado de segurança do dispositivo e contexto, para uma aplicação específica. Só então o acesso é dado — e apenas a essa aplicação. A inspeção de segurança (filtragem web, antimalware, DLP) é feita na cloud FortiSASE, perto do utilizador, com a mesma proteção que teria no escritório.
O que ganha, em concreto
Acesso Zero Trust por identidade
Concedido por utilizador e por aplicação, não por rede. Uma conta comprometida não expõe tudo.
Segurança entregue na borda
Filtragem web, antimalware e DLP na cloud, junto do utilizador — esteja onde estiver.
Verificação contínua de contexto
Identidade, postura do dispositivo e risco avaliados a cada acesso, não apenas no login.
Experiência consistente
A mesma proteção e desempenho no escritório, em casa ou em viagem, em qualquer dispositivo.
Casos de uso típicos
- Substituir a VPN por acesso Zero Trust mais simples e seguro
- Proteger colaboradores remotos e dispositivos BYOD
- Controlar o acesso a SaaS (Microsoft 365, Google)
- Acesso a aplicações privadas sem expor a rede
- Política única para milhares de utilizadores híbridos
- Reduzir a superfície de ataque e apoiar a conformidade
A tecnologia é da Fortinet. O resultado é nosso.
Desenho à medida
Arquitetura alinhada ao seu risco, regulamentação e orçamento — não um catálogo.
Implementação sem rutura
Migração planeada, com rollback e coexistência com o que já tem.
Operação contínua
Políticas afinadas, atualizações aplicadas e tuning ao seu tráfego ao longo do tempo.
Falar sobre SASE / Zero Trust
Descreva o seu contexto e um especialista ITPOINT responde com uma primeira leitura e os próximos passos — em 1 dia útil, sem compromisso.