Loja · Operação de TI e Cibersegurança gerenciadas
Todo ataque começa com um endereço. O seu time abre centenas por dia, e ninguém decide quais podem abrir.
Cada vez que alguém clica num link, digita um site ou abre um anexo, o computador primeiro pergunta a um serviço chamado DNS, a lista telefônica da internet, onde fica aquele endereço, e só então se conecta. Esse passo invisível acontece centenas de vezes por dia, em cada aparelho da empresa, e quase ninguém decide o que pode ou não pode ser aberto. É por essa porta, sempre aberta, que entra a maior parte dos golpes.
Não é exagero: mais de 91% do malware usa o DNS para agir, seja para receber ordens do criminoso, roubar dados ou redirecionar a navegação, segundo a Cisco. Ou seja, o mesmo passo que dá para filtrar é o passo que o ataque precisa usar.
A proteção que a maioria das empresas tem fica presa dentro do escritório, no computador de mesa com Windows. No dia em que a pessoa leva o notebook para casa ou abre o celular no café, ela some: o aparelho fica sozinho, longe de qualquer filtro, justamente onde mais se clica em coisa errada.
Proteção Web Estendida é decidir, na própria camada do DNS, para onde cada clique pode ir, e levar essa decisão para onde a pessoa estiver. O endereço perigoso é barrado antes de abrir; o bom passa sem que ninguém perceba. A Zamak Technologies opera essa camada para você.
Não é encher o navegador de bloqueios nem deixar o time mais lento. É uma camada silenciosa que para o endereço perigoso antes do clique virar problema, dentro e fora da empresa, e deixa o resto da internet fluir. A Zamak desenha, ativa e cuida; você toca o negócio.
Por que o clique vira a porta de entrada
O ataque quase nunca arromba a porta. Ele espera alguém abrir um endereço.
Veja como um clique comum, em situações do dia a dia, vira a abertura que o ataque precisava.
O e-mail de phishing que passou, e o link que parecia o banco.
Nenhum filtro de e-mail pega tudo. Um dia uma mensagem bem-feita passa, com um link que leva a uma cópia perfeita do login do banco ou do Microsoft 365. A pessoa clica, a página abre, e ela digita a senha sem desconfiar. Sem uma camada decidindo o endereço, esse site clonado abre como qualquer outro. A Proteção Web Estendida reconhece o endereço malicioso e o barra antes de a página de senha carregar.
O notebook em casa, longe do firewall do escritório.
No escritório, o firewall ainda dá uma olhada no que entra e sai. Mas o trabalho saiu do escritório: a pessoa abre o notebook em casa, no Wi-Fi do café, no 4G do celular. Ali o firewall do perímetro não enxerga nada, e o aparelho fica exposto. É exatamente nessas horas, fora dos olhos da empresa, que se clica no anúncio falso de atualização e na promoção boa demais. A proteção que não acompanha a pessoa para fora protege no lugar errado.
O ransomware já entrou e tenta telefonar para o criminoso.
Depois de entrar num aparelho, a maioria dos ataques precisa ligar de volta para o criminoso: é assim que ele baixa o resto do programa, recebe a ordem de criptografar e manda embora os dados roubados. Essa ligação também passa pelo DNS. Quando a camada de proteção corta esse endereço, o ataque fica preso na largada, sem receber o que precisava para fazer estrago. É a diferença entre um susto e uma empresa parada.
A navegação aberta, sem regra e sem registro.
Sem nenhuma política, todo site fica liberado: o streaming que come a internet da empresa no meio do expediente, o conteúdo impróprio que não deveria abrir numa máquina do trabalho, o site de risco que ninguém autorizou. Não é só produtividade: é exposição de recursos humanos e jurídica, e ninguém tem o registro do que foi acessado. A Proteção Web Estendida deixa a empresa definir, por categoria, o que faz sentido liberar, e guarda a evidência.
O site de confiança que, sem avisar, serviu um anúncio envenenado.
Nem sempre o problema é um site suspeito. Sites conhecidos e legítimos às vezes carregam, sem saber, um anúncio que leva a um endereço malicioso, e a pessoa nem precisa clicar para ser exposta. Bloquear só o que parece estranho não basta: é preciso decidir cada endereço que o navegador realmente tenta abrir por trás da página, com base na reputação e na categoria, em tempo real. Manter esse julgamento atualizado é o que a camada faz o tempo todo.
Nenhuma dessas situações é culpa de quem clicou. Todas vêm da mesma falta: ninguém decide os endereços que os aparelhos abrem, dentro e fora da empresa. É essa decisão, na camada do DNS e em cada dispositivo, que a Proteção Web Estendida coloca no lugar.
O que é a Proteção Web Estendida
Não é um bloqueador de sites. É a camada que decide cada endereço, em qualquer lugar.
A Proteção Web Estendida é uma camada de segurança que atua no momento em que cada endereço da internet é resolvido, antes de a conexão acontecer. A cada pedido, ela decide: este endereço é seguro e pode abrir, ou é malicioso, é phishing, é a ligação de um ataque, e tem que ser barrado. Essa decisão vale para o navegador, para os aplicativos e até para programas que tentam se conectar escondidos. E, por ser estendida, ela acompanha a pessoa para fora da rede: no notebook em casa, na viagem e no celular. A Zamak desenha a política, ativa em cada dispositivo e mantém tudo funcionando.
Decide o endereço antes de a página abrir
A cada pedido de endereço, a camada compara o destino com uma inteligência de ameaças atualizada o tempo todo e reconhece, em tempo real, o site malicioso, a página de phishing e a ligação que um ataque tenta fazer. O endereço perigoso é barrado na hora, antes de a página carregar ou o arquivo baixar; o endereço bom passa de forma transparente. É proteção que age no instante anterior ao problema, não depois dele.
Acompanha a pessoa para fora da rede
É aqui que ela é estendida. A proteção não fica presa ao computador de mesa dentro do escritório: ela vai junto com a pessoa por um agente leve no notebook e no celular, no Windows, no Mac, no Android e no iPhone. Em casa, na viagem ou no cliente, a mesma decisão sobre os endereços continua valendo, justamente onde o firewall do escritório não alcança e onde mais se clica em algo errado.
Política, categorias e relatório
Além de segurança, a camada dá controle. A empresa define, por categoria, o que faz sentido liberar e o que bloquear, com a Zamak ajudando a desenhar a regra para não atrapalhar o trabalho. A busca segura mantém o conteúdo adulto fora dos resultados, e listas próprias liberam ou bloqueiam endereços específicos. No fim, um relatório mostra, em linguagem de negócio, o que foi bloqueado e o que está sendo acessado, com a evidência que auditoria e seguro pedem.
Esta camada decide os endereços que os aparelhos abrem, dentro e fora da rede. O firewall, a porta de entrada da rede, tem o seu próprio serviço; a defesa dentro de cada computador, que reage ao programa malicioso que já rodou, é a defesa avançada de endpoint; e a detecção e a resposta a um ataque em andamento são a cibersegurança gerenciada. São camadas vizinhas que a Zamak também oferece, cada uma cobrindo o que as outras não veem.
O que está incluído
A camada de proteção e a gestão pela Zamak, juntas
De um lado, a camada que decide os endereços e acompanha cada aparelho. Do outro, a Zamak desenhando a política, ativando em cada dispositivo e cuidando do dia a dia. A porta que ficava aberta passa a ter quem decida o que entra, e você foca no seu negócio.
A camada de proteção
O que a camada faz, a cada endereço, em cada aparelho.
- Bloqueio em tempo real de sites maliciosos, páginas de phishing e endereços de ataque, antes de a página abrir
- Corte da ligação que o ransomware e outros ataques tentam fazer de volta ao criminoso
- Proteção que acompanha o notebook e o celular para fora da rede, no Windows, no Mac, no Android e no iPhone
- Filtro de conteúdo por categoria e busca segura, conforme a política que a empresa definir
- Listas próprias para liberar ou bloquear endereços específicos, com a inteligência de ameaças sempre atualizada
A gestão pela Zamak
A camada que coloca a proteção ao lado da sua empresa.
- Desenho da política de navegação junto com você, para proteger sem atrapalhar o trabalho
- Ativação da proteção em cada computador e celular, dentro e fora da rede
- Um ponto de contato único para ajustar uma regra, liberar um site e decidir junto com você
- Relatório do que foi bloqueado e do que é acessado, traduzido para a linguagem do seu negócio
- Apoio quando um endereço legítimo é barrado por engano, ao lado da sua equipe, nunca no lugar dela
Por dentro do serviço
Como a Proteção Web Estendida decide cada endereço
Para quem quer o detalhe: é assim que cada clique é decidido, dentro e fora da rede.
Filtragem na camada do DNS
Antes de qualquer conexão, o aparelho precisa resolver o endereço, ou seja, perguntar onde fica aquele site. A proteção atua exatamente nesse ponto: compara cada destino com uma base de reputação e categorias e com reconhecimento de ameaças em tempo real, apoiado por aprendizado de máquina, e libera ou barra antes de a conexão sair. Por agir na resolução, ela pega o endereço perigoso aberto pelo navegador, por um aplicativo ou por um programa escondido, não só o que a pessoa digita.
Cliente roaming, dentro e fora da rede
A proteção pode valer para a rede inteira do escritório de uma vez e, ao mesmo tempo, acompanhar cada aparelho por um agente leve instalado nele. Esse agente funciona no Windows, no Mac, no Android e no iPhone, e mantém a decisão sobre os endereços ativa em casa, na viagem e em qualquer rede. É essa parte, o roaming, que torna a proteção estendida: ela protege a pessoa onde a pessoa estiver, não só dentro das quatro paredes da empresa.
Categorias, listas e busca segura
Além da segurança, a empresa decide o que liberar. O conteúdo é organizado em categorias, e a empresa escolhe quais bloquear, de acordo com a política de recursos humanos e de produtividade. A busca segura tira o conteúdo adulto dos resultados de pesquisa, e listas próprias permitem liberar um endereço específico que foi barrado por engano ou bloquear um site que a empresa não quer, inclusive endereços com caracteres de outros idiomas. A Zamak ajuda a desenhar essas regras para proteger sem travar o trabalho.
Privacidade e integridade do DNS
O próprio pedido de endereço pode ser alvo de fraude, com alguém respondendo um endereço falso no lugar do verdadeiro. A camada usa proteções que mantêm essa consulta íntegra e cifrada, para que a resposta não seja adulterada nem espionada no caminho. Assim, a decisão sobre cada endereço é confiável de ponta a ponta: o aparelho chega ao site certo, ou é barrado, sem que ninguém no meio do caminho engane a consulta.
Política por usuário e relatório
A política pode ser a mesma para a empresa toda ou diferente por grupo de pessoas, integrada ao diretório de usuários que a empresa já usa. Cada bloqueio e cada acesso ficam registrados, e relatórios mostram o que foi barrado, o que está sendo acessado e por quem, programados para chegar sozinhos. É o que transforma a proteção em evidência: a empresa enxerga onde estavam os riscos e prova, para auditoria e seguro, que a navegação é filtrada.
Escopo honesto
É importante ser claro: a Proteção Web Estendida é uma camada poderosa, mas não é a única. Ela decide endereços e fecha uma das portas mais usadas para entrar numa empresa, e isso reduz muito o risco. O que ela não faz é reagir ao programa malicioso que já está rodando dentro de um computador, que é trabalho da defesa de endpoint, nem caçar e responder a um ataque em andamento, que é a cibersegurança gerenciada. Tráfego que não passa pela resolução de endereço foge do alcance dela, e isso é avaliado na conversa. A promessa é honesta: barrar o clique perigoso, sem fingir que sozinha protege tudo.
A proteção é conduzida por uma plataforma que roda sobre infraestrutura certificada em SOC 2 e ISO 27001, em conformidade com HIPAA e PCI-DSS, com a consulta de endereço mantida íntegra e cifrada.
A inteligência de ameaças e a plataforma atualizam e bloqueiam o tempo todo, todos os dias; os especialistas da Zamak desenham a política, ajustam, liberam e são o seu ponto de contato em horário comercial.
Leve esta documentação para apresentar a quem decide.
A comparação
Proteção web estendida gerenciada, filtro do roteador sozinho, ou navegação aberta
Há três formas de cuidar dos endereços que a empresa abre: deixar a navegação aberta (e torcer), depender do filtro simples que vem no roteador ou no firewall (que só vale dentro da rede e mal categoriza), ou uma proteção web estendida e gerenciada, que decide cada endereço dentro e fora da empresa e ainda dá política e relatório. Estes são modelos de operação, não uma comparação com um fornecedor específico. A coluna da Zamak lista apenas o que a Zamak entrega ao cliente.
Onde protege
A escolha da Zamak
Proteção web estendida gerenciada (Zamak)
Dentro e fora da rede, no computador, no notebook e no celular
Filtro do roteador sozinho
Só dentro do escritório, e só no que passa por ele
Navegação aberta
Em lugar nenhum
Reconhece sites maliciosos e phishing
A escolha da Zamak
Proteção web estendida gerenciada (Zamak)
Em tempo real, por reputação e categoria, com inteligência atualizada
Filtro do roteador sozinho
Uma lista simples, que envelhece e cobre pouco
Navegação aberta
Nada: todo endereço abre
Corta a ligação do ransomware ao criminoso
A escolha da Zamak
Proteção web estendida gerenciada (Zamak)
Sim, barra o endereço de retorno na camada do DNS
Filtro do roteador sozinho
Raramente, e nunca fora da rede
Navegação aberta
Não
Política de conteúdo e produtividade
A escolha da Zamak
Proteção web estendida gerenciada (Zamak)
Por categoria, com busca segura e listas próprias, desenhada com você
Filtro do roteador sozinho
Bloqueio cru, difícil de ajustar sem atrapalhar
Navegação aberta
Nenhuma
Relatório e evidência
A escolha da Zamak
Proteção web estendida gerenciada (Zamak)
Relatório do que foi bloqueado e acessado, por usuário, para auditoria e seguro
Filtro do roteador sozinho
Pouco ou nenhum registro útil
Navegação aberta
Nenhuma visibilidade
Quem desenha, ativa e ajusta
A escolha da Zamak
Proteção web estendida gerenciada (Zamak)
A Zamak, com a política e o ponto de contato
Filtro do roteador sozinho
Quem tiver tempo, quando sobrar
Navegação aberta
Ninguém
A comparação é entre modelos de operação (proteção web estendida gerenciada, filtro do roteador sozinho e navegação aberta), não contra um fornecedor específico. A coluna da Zamak lista apenas o que a Zamak entrega ao cliente.
Risco, impacto e resposta
Para cada clique perigoso, uma decisão antes do estrago
Alguém clica num link de phishing que passou pelo e-mail
A senha do banco ou do Microsoft 365 entregue a um criminoso
Como a Proteção Web Estendida responde
O endereço malicioso é reconhecido e barrado antes de a página de senha abrir
Um funcionário em casa clica num anúncio falso de atualização
O aparelho infectado fora da rede, longe do firewall do escritório
Como a Proteção Web Estendida responde
O cliente roaming aplica a mesma decisão em casa e na viagem, e barra o endereço
Um ransomware já entrou e tenta baixar a carga e a chave
Os arquivos criptografados e a empresa parada por dias
Como a Proteção Web Estendida responde
A ligação de volta ao criminoso é cortada na camada do DNS; a caça e a resposta ficam com a cibersegurança gerenciada
A navegação fica aberta, sem política nem registro
Exposição de recursos humanos e jurídica, e nenhuma prova para auditoria
Como a Proteção Web Estendida responde
A política por categoria controla o acesso e o relatório por usuário vira a evidência documentada
A política, o relacionamento e o ponto de contato são da Zamak.
Para cada decisor
O que isso significa para quem decide
Decidir os endereços que a empresa abre resolve uma dor diferente para cada papel.
Sócio e proprietário
A empresa para de estar a um clique de um desastre
Basta um funcionário clicar num link errado, e muitas vezes longe do escritório, para um golpe começar. Deixar isso na sorte é apostar que ninguém vai errar o clique, nunca. Aqui existe uma camada que decide cada endereço por todos, dentro e fora da empresa, e barra o perigoso antes de virar prejuízo. O risco que dependia da atenção de cada pessoa passa a ter uma defesa que não cochila.
Diretoria e gestão
Custo previsível, produtividade e a prova que o seguro pede
De um lado, uma camada de segurança a um custo mensal previsível, com a política de navegação que a empresa precisa para conteúdo e produtividade. De outro, o relatório que comprova a navegação filtrada, cada vez mais exigido por auditoria e por seguro de cibersegurança para fechar a apólice. O risco difuso de centenas de cliques por dia vira uma linha controlada na planilha, com evidência.
Líder de TI interno
Menos chamado de site e o ponto cego de quem trabalha fora coberto
Você conhece os dois lados: o chamado de "libera esse site" que chega o dia todo e o medo do notebook que sai do escritório sem proteção. Uma camada gerenciada tira de você o trabalho de manter listas e cobre justamente o ponto cego de quem trabalha fora. A Zamak desenha a política com você e ajusta quando um endereço legítimo é barrado por engano. É retaguarda que soma ao seu trabalho, não que o substitui.
Parceiro de TI
Proteção web de nível enterprise para oferecer, sem montar a sua
Ofereça aos seus clientes uma proteção web estendida de nível enterprise, com filtragem na camada do DNS, cliente roaming, política por categoria e relatório, sem o custo de montar e manter a sua própria operação. A Zamak opera nos bastidores e cuida da gestão; a relação com o cliente continua sendo sua.
Por que a Zamak
A camada nas mãos de quem cuida de cibersegurança todos os dias
A Zamak Technologies não entrega só um filtro ligado e some. Ela desenha a política de navegação junto com você, ativa a proteção em cada computador e celular dentro e fora da rede, ajusta quando um site legítimo é barrado por engano e traduz o que foi bloqueado e acessado para a linguagem do seu negócio.
São anos de experiência cuidando da TI e da segurança de empresas, com especialistas que atendem em português, inglês e espanhol. É a sua camada de cibersegurança gerenciada e o seu ponto de contato, ao lado da sua equipe, nunca no lugar dela.
Microsoft Solutions Partner · Addee (N-able) Elite Group · Great Place to Work
Proteção conduzida sobre infraestrutura certificada em SOC 2 e ISO 27001, em conformidade com HIPAA e PCI-DSS.
Perguntas frequentes
O que as empresas perguntam antes de contratar
Veja também Gerenciamento de firewall da Zamak · Defesa avançada de endpoint da Zamak
Vamos conversar
Decida para onde cada clique pode ir, dentro e fora da empresa
O ataque quase nunca arromba a porta: ele espera alguém abrir um endereço. Fale com a Zamak e tenha uma camada que decide cada endereço por todos, barra o site malicioso e o phishing antes do clique virar problema, e acompanha a sua equipe para fora do escritório, com a política e o relatório que você precisa.
Contratar agora
Peça a proposta e dê o primeiro passo da contratação com um especialista da Zamak. Sem compromisso.
Agendar com especialista
Converse com um especialista da Zamak para desenhar a política de navegação da sua empresa, sem compromisso.
Diagnóstico gratuito de TI
Ainda avaliando? Faça o diagnóstico gratuito e veja onde a operação e a segurança da sua TI têm brechas a fechar.