Por que Zero Trust é a mentalidade certa para a indústria de defesa e inteligência

By Mitchel Hudson, Diretor de Transformação Digital da Microsoft Federal Defense
Mia Reyes, Diretora Global do Setor de Marketing de Produtos Governamentais

27/07/2021

Duas pessoas olhando para um dispositivo dentro de um escritório

Em julho de 2019, Kurt DelBene, Milo Medin e Richard Murray escreveram The Road to Zero Trust (Security) para o Conselho de Inovação em Defesa. Nela, afirmavam:

“…a cibersegurança está em um momento crítico. Suas redes estão crescendo em tamanho e complexidade, exigindo enormes quantidades de transferência rápida de dados para manter a consciência situacional no campo de batalha digital e físico. Esta expansão está a esticar os aparelhos de cibersegurança existentes até chegar a um ponto de ruptura, à medida que um número cada vez maior de utilizadores e terminais aumenta a superfície de ataque da rede. ”

Poucos meses depois, a pandemia do coronavírus acelerou o inevitável a um ritmo imprevisto, forçando as organizações a estender seus perímetros a casas com “internet suja” e computadores compartilhados. Acrescente a isso a complexidade dos maus atores do estado-nação, o crescimento da computação de borda do submarino para a órbita geossíncrona, o uso de IA e outras tecnologias, e é evidente que deve haver uma mudança revolucionária na cibersegurança – clique aqui e entre no Zero Trust.

Toda conversa de segurança moderna eventualmente chega ao termo “Zero Trust”. Em nenhum lugar isso é mais verdadeiro do que dentro das agências de defesa e inteligência. Aqui, a cibersegurança é a base de todas as conversas sobre capacidade de missão, independentemente do ramo de serviço ou nação.

Nossas conversas com líderes militares, pessoal, civis e parceiros de missão são impulsionadas pela criação de uma verdadeira cultura de Zero Trust. Como Vasu Jakkal, CVP da Microsoft para Segurança, Conformidade e Identidade escreveu em seu blog, Zero Trust é a base para a resiliência organizacional e o futuro da segurança. Como observa Jakkal, a Microsoft tem duas superpotências de segurança – uma abordagem integrada e nossa incrível IA e automação que cria uma estrutura de segurança única na indústria. Abordamos a segurança de todos os ângulos, tanto de dentro para fora quanto de fora para dentro.

Vamos nos aprofundar no que, porque e como da Zero Trust e o que isso significa para nossos clientes de defesa e inteligência.

O que é Zero Trust

O Instituto Nacional de Padrões e Tecnologia (NIST) define Zero Trust como o seguinte:

Um conjunto evolutivo de paradigmas de segurança cibernética que movem as defesas de rede de perímetros estáticos baseados em rede para se concentrar em usuários, ativos e recursos.
Com base no pressuposto de que não existe confiança implícita concedida a ativos ou contas de utilizador exclusivamente com base na sua localização física ou de rede.
Uma resposta às tendências de rede corporativa que incluem usuários remotos e ativos baseados na nuvem que não estão localizados dentro de um limite de rede de propriedade da empresa. A Zero Trust se concentra em proteger os recursos, não os segmentos de rede, pois a localização da rede não é mais vista como o principal componente para a postura de segurança do recurso.

O uso de uma rede específica não pode mais ser a porta para conceder acesso a todos os sistemas, ativos ou recursos de dados. Uma abordagem moderna da cibersegurança aproveita esses Princípios de Zero Trust para permitir o acesso condicional.

Esta abordagem inclui:

Verificação explícita. Sempre autentica e autoriza com base em todos os pontos de dados disponíveis, incluindo identidade do usuário, localização, integridade do dispositivo, classificação de dados e anomalias.
Utilize acesso menos privilegiado. Isto significa que políticas dinâmicas e baseadas no risco permitirão um acesso suficiente pelo tempo limitado necessário para equilibrar a segurança e a produtividade com base nas necessidades da pessoa que solicita o acesso.
Presuma violações. Isso minimiza o escopo dos danos de violação e impede o movimento lateral segmentando o acesso por rede, usuário, dispositivos e aplicativos e aproveita a visibilidade aumentada para conduzir melhores análises de detecção de ameaças.

Por que as agências de defesa e inteligência devem se preocupar

As agências de defesa e inteligência de hoje precisam de um modelo de segurança que se adapte de forma mais eficaz ao complexo ambiente moderno, abrace a força de trabalho móvel e proteja pessoas, dispositivos, aplicativos e dados onde quer que estejam localizados.

Ao implementar uma estrutura de Zero Trust, a sua agência pode:

Melhorar a visibilidade da empresa
Reduzir os custos de TI
Fornecer proteção de dados superior e detecção de exfiltração

Reduzir as cargas de trabalho de segurança
Proporcionar uma experiência de usuários superior
Empregar em conjunto com ou em preparação para a migração na nuvem

Como a Microsoft pode ajudar você

Na Microsoft, reconhecemos que a maioria das organizações do setor de defesa embarcou em uma jornada de Zero Trust. A Microsoft entende o que é preciso para avaliar onde você está em sua jornada e acelerar um modelo de segurança de Zero Trust, como fizemos em nossa própria empresa para proteger dados corporativos e de clientes. Nossa implementação faseada do Zero Trust se concentra na forte identidade do usuário, na verificação da integridade do dispositivo, na validação da integridade do aplicativo e no acesso seguro e menos privilegiado aos recursos e serviços corporativos. Compartilhamos nossos aprendizados e nossa abordagem com nossos clientes, e nossa experiência interna nos forneceu insights e produtos exclusivos sobre como podemos ajudar nossos clientes a implementar as mesmas estruturas de Zero Trust.

Elas incluem:

Microsoft Azure Active Directory (Premium 2)