#172 Arquitetura Zero Trust
Subscribe to get the latest
on Wed Nov 08 2023 23:00:00 GMT-0800 (Pacific Standard Time)
with Steve Orrin, Dave Marcus, Darren W Pulsipher,
Neste episódio do podcast, Darren conversa com Steve Orrin e Dave Marcus e discute a arquitetura de confiança zero, um novo modelo de segurança necessário para os ambientes digitais de hoje, onde o perímetro da rede está desaparecendo. Especialistas explicam o que é a confiança zero, princípios chave como negar acesso por padrão e autenticação contínua, e dão conselhos para as organizações começarem a sua jornada de confiança zero.
Keywords
#zta #digitaltransformation #initiatives #newtechnologies #businessprocesses #customerexperience #employeeexperience #securitymodel #trustednetworks #cybercriminals #zerotrustarchitecture #continuouspolicies #granularpolicies #accesscontrol #defaultdeny #continuousauthentication #microsegmentation #networksecurity #workflow #mediumriskapplication #dependencies
As iniciativas de transformação digital visam aproveitar novas tecnologias para melhorar os processos de negócio e oferecer melhores experiências para clientes e funcionários. No entanto, à medida que as organizações expandem suas redes e adotam serviços em nuvem, o modelo tradicional de segurança de redes confiáveis já não é suficiente. Isso cria vulnerabilidades que os cibercriminosos podem explorar.
A arquitetura de confiança zero fornece uma estrutura para melhorar a segurança nos complexos ambientes atuais. Mas o que exatamente é confiança zero e como as organizações podem iniciar sua jornada para implementá-la?
Fatores que impulsionam a Arquitetura Zero Trust
Em sua essência, a arquitetura de confiança zero é sobre aplicar políticas contínuas e granulares a ativos e recursos quando usuários ou entidades tentam acessar ou interagir com eles. Essa política é aplicada independentemente da localização - no local, na nuvem, em ambientes híbridos, etc. Os princípios-chave são:
- Negação padrão - O acesso é negado por padrão. Os usuários devem se autenticar e ser autorizados para o contexto específico.
Autenticação contínua - Os usuários são autenticados e autorizados novamente ao longo de suas sessões com base em análises de identidade, tempo, saúde do dispositivo, etc.
Microssegmentação - Controles de alta precisão são aplicados para o movimento lateral entre ativos e recursos.
Isso difere da segurança tradicional de rede que usa confiança implícita com base em algo estar dentro do perímetro da rede.
Começando com Zero Trust
A implementação de zero confiança é uma jornada contínua, não um projeto único. No entanto, as organizações precisam começar de algum lugar. Aqui estão algumas das melhores práticas:
Eduque-se sobre estruturas e conceitos de confiança zero
Mapeie um fluxo de trabalho para uma aplicação de risco médio e identifique dependências
Aproveitar a infraestrutura existente - microsegmentação, criptografia, ferramentas de visibilidade
Obtenha a aprovação do executivo e envolva as partes interessadas de negócios
Comece com uma base sólida de cibersegurança - raízes de confiança no hardware, criptografia, inventário de ativos.
Aumentar a visibilidade no ambiente operacional e na cadeia de suprimentos
Embora a confiança zero possa exigir novos investimentos em tecnologia e alterações de processos ao longo do tempo, as organizações podem fazer um progresso significativo aprimorando como usam o que já possuem.
Olhando à Frente
À medida que as aplicações e recursos de negócios continuam migrando para fora do perímetro de rede tradicional, a confiança zero permite uma abordagem mais dinâmica e contextual à segurança. Em vez de permissões gerais baseadas na localização, são aplicados controles granulares de acordo com os requisitos específicos de acesso.
Esta jornada exige vigilância - as políticas devem se adaptar à medida que as necessidades de negócios evoluem e novos riscos surgem. Mas com a visão e o comprometimento certos, a arquitetura de confiança zero fornece um caminho a seguir para possibilitar a inovação digital e a resiliência.