Voltar à Materiais
    EcoTrustData Sheet
    RBVM · Camada de Conectividade

    EcoTrust Connect

    O componente que estabelece a ponte entre o Core na nuvem e os ambientes do cliente: redes internas, data centers privados e nuvens públicas. Sem VPN. Sem abertura de portas especiais no firewall. Apenas a porta 443.

    443
    única porta necessária
    TLS 1.3
    criptografia fim a fim
    4
    scanners suportados
    Zero
    agentes nos endpoints

    Conectar uma plataforma SaaS de segurança a redes internas costuma exigir VPN, portas abertas no firewall, agentes em endpoints e exceções de rede. O EcoTrust Connect resolve com um único container, uma única porta de saída 443 em TLS 1.3 e conexão reversa unidirecional por design.

    Arquitetura de conectividade

    Fluxo unidirecional: somente o Connect envia dados ao Core, o Core nunca inicia conexão ao cliente. O container roda em Docker ou Podman na rede do cliente, abre uma conexão WSS de saída na porta 443 e opera como ponte segura para todos os scanners e módulos agênticos.

    EcoTrust Core
    SaaS, orquestração
    WSS 443
    TLS 1.3
    Connect
    Docker / Podman
    Rede interna
    Sem agente
    Ativos
    Servidores, apps
    Dois modos de operação
    01
    Connect Embarcado, integrado aos scanners nativos

    O scanner já atua como ponto de conexão segura com o Core, sem componente separado. O Connect é parte do scanner, o deploy do scanner é o deploy da conectividade. Usado por Scanner de Infraestrutura, Scanner de Rede e Scanner de Aplicação Web.

    02
    Connect Puro, ponte para ambientes distribuídos

    Opera de forma autônoma como bridge de comunicação. Provisione um container em uma rede lógica e todos os módulos agênticos (Discovery, Inventory, VulScan) operam dentro daquela rede com segurança, sem configuração adicional.

    03
    Porta 443 exclusiva

    Nenhuma porta adicional no firewall. Nenhuma VPN. Basta liberar tráfego de saída no FQDN da instância EcoTrust na porta 443.

    04
    Zero agentes nos endpoints

    Nenhum software instalado nos ativos monitorados. Consumo nulo de CPU e memória em endpoints críticos de produção.

    Isolamento e segurança por design
    Conexão estritamente unidirecional

    Em caso de comprometimento hipotético da instância EcoTrust Core, a rede interna do cliente não seria afetada. A conexão é unidirecional: somente o Connect na rede do cliente pode enviar dados ao Core. O Core nunca inicia conexão à rede do cliente, não existe caminho de entrada. Reverse connection by design.

    Deploy em minutos via container

    Docker ou Podman. Scanner online em minutos após provisionamento, sem configuração complexa de rede, sem exceções adicionais de firewall.

    Multi-cloud e multi-rede nativos

    Suporte direto a AWS, Azure e Google Cloud. Múltiplos Connects em redes lógicas diferentes, todos gerenciados centralmente sem limite de instâncias.

    Sem VPN. Sem portas abertas. Uma única saída 443 em TLS 1.3 conecta toda a plataforma CTEM à rede do cliente.

    EcoTrust Connect
    Reverse connection by design
    Especificações
    Porta443 (única saída)
    ProtocoloWSS, WebSocket Secure
    CriptografiaTLS 1.3
    DeployDocker ou Podman
    DireçãoUnidirecional, reverse connection
    RedesMúltiplas instâncias, sem limite
    AgentesZero nos endpoints
    Scanners suportados
    Scanner de RedeHosts, portas, serviços, exploits
    Scanner de InfraWindows, Linux, VMware, SNMP, 130k+ VTs
    Scanner WebAppDAST em apps internas não expostas
    Módulos agênticosDiscovery, Inventory, VulScan via Connect Puro
    Ambientes suportados
    On-premisesAWS · ECS/EC2/FargateAzure · ACI/AKS/VMGoogle Cloud · GKE/Cloud Run
    EcoTrust Software Ltda. · Rua Pais Leme, 524, 10º andar, Pinheiros, São Paulo, SP
    www.ecotrust.io · (11) 4305-1868 · © 2026 EcoTrust.