Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 17:38
Temperatura: 12°C
Probabilidade de chuva: 0%

O que significa “Zero Trust” (Confiança Zero)?

O que é Zero Trust (Confiança Zero)?

O Zero Trust é uma abordagem moderna de segurança que substitui o modelo tradicional de “castelo e fosso”, no qual tudo dentro da rede era considerado seguro e tudo fora era considerado perigoso. Com o advento da computação em nuvem, trabalho remoto e uso de dispositivos pessoais, a segurança tradicional se tornou obsoleta.

A transformação digital permitiu que qualquer pessoa acessasse sistemas corporativos de qualquer lugar do mundo, tornando necessário mudar o foco da segurança para a identificação dos funcionários e de todos que acessam redes internas. É aí que nasceu o princípio da Confiança Zero, baseado no conceito “Nunca confie, sempre verifique”.

Os 3 pilares do Zero Trust

A arquitetura Zero Trust é baseada em três conceitos fundamentais: Verificação Explícita, Acesso de Privilégio Mínimo e Admitir a Violação.

  • Verificação Explícita: todas as tentativas de acesso devem ser autorizadas com base em todos os pontos de dados disponíveis, como identidade do usuário, localização, saúde do dispositivo, serviço acessado, classificação dos dados, etc.
  • Acesso de Privilégio Mínimo: cada usuário só tem o acesso necessário para fazer o seu trabalho, sem autorizações a mais.
  • Admitir a Violação: é impossível barrar 100% das invasões, portanto, é necessário presumir que um invasor esteja na rede e adotar estratégias como a microssegmentação para evitar a movimentação lateral de invasores.

Implementação do Zero Trust

Para implementar o Zero Trust, não é usado um único produto, mas sim uma série de ferramentas, combinando aplicativos e políticas internas. Algumas tecnologias envolvidas incluem soluções de Gerenciamento de Identidade e Acesso (IAM), Segurança de Endpoint, VPNs e conceitos relacionados como o Zero Trust Network Access (ZTNA).

Um exemplo de implementação do Zero Trust é a Google, que há mais de dez anos implementou a arquitetura BeyondCorp, permitindo o trabalho remoto dos funcionários a partir de qualquer lugar do mundo sem a necessidade de uma VPN tradicional.

Em resumo, o Zero Trust é uma abordagem de segurança necessária para o mundo tecnológico moderno, onde a identidade é a nova fronteira a ser defendida. Com a implementação do Zero Trust, as empresas podem proteger seus dados e evitar ataques cibernéticos.

Este conteúdo pode conter links de compra.

Fonte: link