O que é a arquitetura da Confiança Zero?

Para entender a arquitetura da Confiança Zero, primeiro pense na arquitetura de segurança tradicional: depois que alguém entra no trabalho, consegue acessar toda a rede corporativa. Isso protege apenas o perímetro de uma organização e está vinculado às instalações físicas do escritório. Esse modelo não dá suporte ao trabalho remoto e expõe a organização a riscos, pois se alguém roubar uma senha, poderá acessar tudo.

Em vez de proteger apenas o perímetro de uma organização, a arquitetura da Confiança Zero protege cada arquivo, email e rede autenticando cada identidade e dispositivo. (É por isso que também é chamada de “segurança sem perímetro”.) Em vez de apenas proteger uma rede, a arquitetura da Confiança Zero também ajuda a proteger o acesso remoto, dispositivos pessoais e aplicativos de terceiros.

Os princípios da Confiança Zero são:
 

Verificar explicitamente
 

Considere todos os pontos de dados antes de autenticar o acesso de alguém, incluindo a identidade, localização e dispositivo da pessoa, bem como a forma como o recurso é classificado e se há algo incomum que possa receber um sinalizador vermelho.
 

Usar acesso com privilégios mínimos
 

Limite a quantidade de informações e o tempo que as pessoas podem acessar algo, em vez de fornecer acesso a todos os recursos da empresa indefinidamente.
 

Supor violações
 

Segmente as redes para que, se alguém obtiver acesso não autorizado, o dano seja contido. Exija criptografia de ponta a ponta.

Veja como implantar e usar a Confiança Zero para identidades, dispositivos, redes, aplicativos, dados e infraestrutura da sua organização.

1. Criar verificação de identidade forte
 

Comece autenticando o acesso a todos os aplicativos, serviços e recursos que sua organização usa, começando pelos mais confidenciais. Forneça aos administradores ferramentas para avaliar o risco e responder em tempo real se uma identidade apresentar sinais de alerta, como muitas tentativas de logon com falha.

2. Gerenciar o acesso a dispositivos e redes
 

Verifique se todos os pontos de extremidade, sejam pessoais ou corporativos, estão em conformidade com os requisitos de segurança da sua organização. Criptografe redes e garanta que todas as conexões sejam seguras, incluindo remotas e no local. Segmente redes para limitar o acesso não autorizado.

3. Melhorar a visibilidade dos aplicativos
 

“TI sombra” é qualquer aplicativo ou sistema não autorizado que os funcionários usam e que pode introduzir ameaças. Investigue quais aplicativos as pessoas instalaram para garantir que estejam em conformidade, defina permissões e monitore-os em busca de sinais de alerta.

4. Definir permissões de dados
 

Atribua níveis de classificação aos dados da sua organização, de documentos a emails. Criptografe dados confidenciais e forneça acesso com privilégios mínimos.

5. Monitorar sua infraestrutura
 

Avalie, atualize e configure cada parte da infraestrutura, como servidores e máquinas virtuais, para limitar o acesso desnecessário. Acompanhe as métricas para que seja fácil identificar comportamentos suspeitos.

A Confiança Zero é um modelo de segurança abrangente, não um único produto ou etapa a ser seguida. As empresas precisam reavaliar toda a abordagem de segurança para enfrentar os desafios e ameaças cibernéticas atuais. A Confiança Zero fornece um roteiro para a segurança e, quando implementado, pode não apenas tornar as organizações mais seguras, mas também ajudá-las a escalar com segurança e estar preparadas para a próxima evolução das ameaças cibernéticas.

As empresas interessadas em adotar a arquitetura da Confiança Zero devem buscar soluções que:

• Autentiquem cada ponto de acesso, verifiquem todas as identidades e limitem o acesso.
• Criptografem dados de ponta a ponta, incluindo emails e documentos.
• Forneçam visibilidade e análises em tempo real para monitorar e detectar ameaças.
• Automatizem as respostas a ameaças para economizar tempo.