O que é uma Arquitetura Zero Trust?
Juan Blancas
/ Categorias: Blog

O que é uma Arquitetura Zero Trust?

Sua importância e relevância na cibersegurança

Os gastos com segurança aumentam anualmente e as taxas de invasão cibernética continuam aumentando com os orçamentos. De fato, um estudo da Forrester constatou que dois terços das organizações sofreram uma média de cinco ou mais invasões de segurança nos últimos dois anos.

 

As estratégias tradicionais de defesa baseadas em perímetro estão desatualizadas e propensas a falha, principalmente porque a maioria dos incidentes de segurança vem de pessoas de dentro da empresa.

 

De acordo com algumas pesquisas, as ameaças internas estão no centro de 75% destes incidentes.

 

Neste sentido, as organizações estão repensando sua abordagem de proteção, mantendo uma mentalidade de segurança de dentro para fora, como a arquitetura Zero Trust.  

 

Zero Trust, é um termo originalmente cunhado por John Kindervag, baseado na premissa de: “nunca confie, sempre verifique”, inclusive em usuários dentro da rede, pois o acesso de um funcionário pode ser comprometido e a pessoa que tenta acessar a rede pode não ser quem você pensa que é.

 

Essa arquitetura foi projetada para proteger ambientes digitais modernos onde os usuários estão acessando aplicativos e cargas de trabalhos críticos de qualquer lugar: casa, cafeterias, escritórios e pequenas filiais.

 

A Arquitetura Zero Trust exige visibilidade, imposição e controle consistentes que podem ser entregues diretamente no dispositivo ou através da nuvem.

 

Assim, um perímetro definido por software fornece acesso seguro ao usuário e evita a perda de dados, independentemente de onde os usuários estejam, quais dispositivos estão sendo usados ou onde suas cargas de trabalho e dados estão hospedados (ou seja, datacenters, nuvens públicas ou aplicativos SaaS).

 

Com essa arquitetura de segurança, os usuários não têm acesso até que sejam autorizados, pois, é a empresa quem estabelece as permissões para acessar o que precisam - e apenas o que precisam - para a sua função de trabalho.

 

Um estudo da Forrester constatou que as organizações que implantam arquitetura Zero Trust Security nas suas redes têm 66% mais confiança na adoção de modelos de trabalho móveis e 44% mais confiança na proteção de ambientes DevOps.

 

Atingir a confiança zero é muitas vezes percebido como caro e complexo. No entanto, o Zero Trust se baseia em sua arquitetura existente e não exige que você substitua a tecnologia que já faz parte da sua infraestrutura tecnológica.

 

Existem serviços como o SpeedLine que funcionam de forma excelente em ambientes Zero Trust que permitem a conexão dos aplicativos em qualquer lugar, a qualquer usando uma metodologia simples de cinco etapas:

 

  1. Identificação da superfície de proteção
  2. Mapeio dos fluxos de transação
  3. Construção de uma arquitetura Zero Trust
  4. Criação de política de Zero Trust
  5. Monitoramento e manutenção

 

As empresas já começaram a adotar essa arquitetura como respostas às ameaças de segurança modernas, usando partes do Zero Trust Networking como IAM, autenticação multifatorial, permissão e microssegmentação.

 

Clique aqui e saiba mais sobre como implementar uma Arquitetura Zero Trust Security.

 

 

 

Print
332 Rate this article:
5.0

Please login or register to post comments.

x
Loading
  • Assine Nosso Blog