SegInfo – Portal, Podcast e Evento sobre Segurança da Informação

Construindo uma arquitetura Zero Trust

Dizer que o crime cibernético se tornou popular é um eufemismo. A ameaça não é mais um potencial para as organizações, é uma inevitabilidade que as destruirá se não tiverem as defesas corretas implementadas.

Como resultado, a Arquitetura Zero Trust está se tornando cada vez mais uma defesa cibernética obrigatória que as organizações podem usar para manter os agentes de ameaças fora de suas redes.

Em contraste com o tradicional princípio de segurança cibernética “confiar, mas verificar”, o Zero Trust faz exatamente o que diz: nada é inerentemente confiável. Em vez disso, todos os utilizadores, dispositivos e aplicações recebem o número mínimo de privilégios necessários para executar os seus trabalhos e funções.

Dados os privilégios mínimos, mas não mais, isso limita o acesso à rede e, por sua vez, torna muito mais difícil para os invasores explorarem ou comprometerem um indivíduo, aplicativo ou dispositivo e, em seguida, usarem privilégios recém-herdados para viajar pela rede, alcançando e roubando dados confidenciais.

Quando se trata dos benefícios que isso oferece, há uma melhoria indiscutível na segurança, mas as organizações que adotam a Arquitetura Zero Trust também são mais atraentes para as seguradoras e podem atender mais facilmente aos requisitos de conformidade regulatória.

Então, quais são as principais etapas que as organizações devem seguir para construir a Arquitetura Zero Trust de forma eficaz?

1 – Estratégia, orçamento e planejamento

A Arquitetura Zero Trust não é um produto. Não é possível comprá-la direto da caixa. Em vez disso, é um processo que pode ser construído utilizando vários produtos e políticas que funcionam em conjunto para melhorar a segurança, limitando a confiança, monitorizando a atividade da rede e tendo visibilidade em todos os ativos.

Ter uma estratégia bem definida antes de adotar Zero Trust é essencial, isso inclui decidir o que precisa ser trazido para o escopo da Arquitetura Zero Trust, marcos de implantação, alocação orçamentária anual para o projeto, bem como um plano de execução: Arquitetura Zero Trust pode não pode ser alcançada da noite para o dia, é uma metodologia que pode levar meses, ou anos, para se desenvolver e amadurecer plenamente.

2 – Entendendo a rede

O primeiro passo mais importante no Zero Trust é ter uma compreensão clara da rede e do que é classificado como “normal”.

Da perspectiva do usuário, isso envolve compreensão; quem são os usuários, de onde estão fazendo login, a que horas do dia estão fazendo login, o que estão acessando e quais dispositivos usam para acessar a rede corporativa. Depois que as organizações entenderem isso, elas poderão ver o que é normal em sua rede e definir políticas para coincidir com o comportamento aceito do usuário.

Do ponto de vista do dispositivo, isso significa entender o que os dispositivos fazem, a que estão conectados e o que é classificado como comportamento aceitável para cada dispositivo.

Do ponto de vista da aplicação, isso envolve compreender quais componentes devem se comunicar entre si e quais protocolos são comuns a esses caminhos de comunicação.

3 – Visibilidade

Depois que as organizações tiverem um inventário atualizado de todos os usuários, dispositivos e aplicativos que se enquadrarão na Arquitetura Zero Trust, elas deverão garantir que tenham visibilidade contínua deles para que comportamentos anômalos possam ser detectados rapidamente.

4 – Estabelecendo políticas

A parte mais manual da jornada Zero Trust envolve a definição de políticas para usuários e dispositivos em torno de comportamentos aceitáveis.

Para os usuários, isso pode significar que eles só podem fazer login nos sistemas em determinados horários do dia e acessar determinadas partes da rede a partir de determinados dispositivos e locais específicos.

Para dispositivos, isso envolverá interações na rede e como eles podem se comunicar com outros ativos e aplicativos. Por exemplo, qual é o comportamento aceitável de uma impressora? O que seria considerado malicioso?

Para aplicações, isto incluirá os caminhos e fluxos de dados que existem entre processos internos e externos, recursos e dentro da própria aplicação.

As organizações precisam estabelecer políticas para tudo o que se enquadra na Arquitetura Zero Trust, para que tenham uma base para um comportamento aceitável. O foco deve estar na concessão do número mínimo de privilégios que os usuários, dispositivos e aplicativos precisam para realizar seus trabalhos.

As organizações normalmente implantarão uma ferramenta para gerenciar Zero Trust, que controlará e aplicará políticas. Em seguida, ele pode alertar sobre qualquer coisa suspeita usando recursos de detecção/prevenção de ameaças e detecção de anomalias comportamentais.

5 – Melhorando por meio da automação

Depois que as organizações definirem as políticas, elas poderão contar com ferramentas que poderão aplicá-las automaticamente aos funcionários e aos ativos dos dispositivos. Isso ajuda a reduzir a sobrecarga manual e permite que as organizações integrem Zero Trust em todos os ativos, mesmo à medida que sua rede e força de trabalho crescem.

Zero Trust oferece às organizações muitos benefícios de segurança, mas iniciar a adoção costuma ser o maior desafio.

Ao seguir os passos acima, as organizações podem compreender claramente as ações necessárias para implementar a Arquitetura Zero Trust em todo o seu ambiente, ajudando-as a melhorar a segurança e a aumentar a sua resiliência cibernética geral.

Para saber mais, clique aqui.

Sair da versão mobile