O que é Segurança Zero Trust?

Reduza os riscos verificando usuários e dispositivos antes que eles acessem suas redes, aplicações e dados

Não confie em ninguém.

Zero Trust é um modelo de segurança baseado na premissa de que não se deve confiar cegamente em ninguém dentro da rede, nem dar permissão para acessar qualquer coisa até que o usuário seja validado como legítimo e autorizado. Ele apóia a implementação do "acesso com menos privilégios", que é projetado para conceder seletivamente acesso apenas aos recursos que os usuários ou grupos de usuários necessitam, nada mais.

 

O Zero Trust foi concebido principalmente em resposta ao rápido aumento de trabalhadores móveis e remotos, à tendência trazer seus próprios dispositivos (BYOD), à Shadow TI e ao rápido aumento dos serviços em nuvem. Embora essas tendências beneficiassem os usuários e trouxeram novos níveis de flexibilidade para a TI, elas também reduziram a capacidade da organização de controlar e proteger o acesso a dados e recursos de rede. Zero Trust traz esse controle de volta, restringindo a segurança diante de um perímetro de rede que está se dissolvendo.

Zero Trust é um modelo de segurança baseado na premissa de que não se deve confiar cegamente em ninguém dentro da rede, nem dar permissão para acessar qualquer coisa até que o usuário seja validado como legítimo e autorizado.

 

 

Beneficios do Zero Trust

A implementação de um modelo Zero Trust protege aplicações privadas e ativos de rede, enquanto reduz drasticamente os riscos de insiders (pessoas mal-intencionadas) e contas comprometidas.

 

Ao projetar uma estratégia Zero Trust para acesso remoto a um ambiente, ela é comumente referida como acesso à rede zero trust (ZTNA). Uma solução ZTNA oferece os seguintes recursos:

 

  • Protege de forma eficaz o acesso remoto do usuário
  • Protege dados confidenciais e propriedade intelectual
  • Garante forte autenticação
  • Implementa a governança eficaz do acesso a recursos
  • Reduz o potencial de violação e os danos
  • Suporta iniciativas de auditoria de conformidade
  • Acelera uma transição para a nuvem
  • Transforma a segurança — iniciando substituições de VPN e adotando soluções definidas por software

 

A maioria das organizações está adotando um modelo Zero Trust para fornecer visibilidade total e controle sobre usuários e dispositivos que têm acesso a um número crescente de aplicações em nuvem e serviços de dados. Isso inclui aplicativos gerenciados dentro do ecossistema de uma empresa, bem como aplicações não gerenciadas usadas por linhas de negócios e indivíduos dentro da empresa.

 

 

Respostas rápidas a perguntas
comuns sobre ZTNA

Em poucas palavras, o que é Zero Trust?

Zero Trust é um conceito de segurança centrado na crença de que as organizações nunca devem confiar em usuários ou dispositivos que tentam acessar dados e sistemas dentro da rede até que sua legitimidade seja verificada. Ele foi projetado para permitir o acesso de menor privilégio, limitando estreitamente a aplicação ou recurso ao qual um usuário ou dispositivo pode se conectar. Isso protege os dados contra uso não autorizado e limita o impacto de violações perpetradas por insiders maliciosos ou contas comprometidas.

Por que levou 10 anos para Zero Trust pegar?

Inicialmente, a confiança zero era focada na segurança centrada na rede. Com a adoção de tecnologias de nuvem e móveis, o perímetro da rede se dissolveu, levando a uma segurança ineficaz. Hoje, a confiança zero se aplica a todos os usuários e dispositivos dentro e fora do perímetro tradicional, tornando-o muito mais eficaz.

O que é ZTNA?

Zero Trust Network Access (ZTNA) é uma maneira de implementar um modelo de confiança zero para controlar o acesso a dados internos e recursos de fora da organização.

O que é SDP?

O Perímetro Definido por Software (Software Defined Perimeter) é às vezes referido como ZTNA. É uma maneira moderna de proteger o acesso à rede, que usa uma abordagem cloud-first, baseada em software na nuvem para substituir o hardware de VPNs legadas. Ele cria uma rede de sobreposição que conecta com segurança usuários e dispositivos pela Internet aos servidores e aplicações de que precisam no data center ou na nuvem pública.

 

 

Uma mentalidade de segurança em cloud-first

 

O modelo zero trust está aqui para ficar, mas requer uma nova mentalidade e uma abordagem de segurança cloud-first a ser implementada. Graças ao crescimento de trabalhadores remotos e à adoção de ambientes de nuvem, as estratégias centradas na rede simplesmente não são tão eficazes quanto antes, para combaterem as ameaças à segurança cibernética. A nova natureza dinâmica e os requisitos desses usuários remotos e ambientes dinâmicos de nuvem desafiam arquiteturas de segurança legadas sob todos os ângulos.

 

Com o número explosivo de trabalhadores remotos que precisam de acesso a dados e recursos corporativos e o aumento de aplicações privados hospedados em nuvens públicas, as organizações estão descobrindo que seu perímetro de segurança deve se estender muito além das quatro paredes de sua empresa. Isso significa que as abordagens legadas de controle de acesso são inadequadas — elas não podem manter os dados protegidos contra uso não autorizado ou proteger contra ameaças modernas e evasivas que são cada vez mais sofisticadas e direcionadas.

 

Felizmente, as tecnologias de confiança zero vêm amadurecendo para atender a esses novos requisitos. O zero trust adota essencialmente uma abordagem de “negação padrão” à segurança que exige que todos os usuários e dispositivos que tentam acesso sejam verificados primeiro. As novas soluções de acesso à rede zero trust baseadas em nuvem são altamente escaláveis e oferecem aos usuários acesso seguro a aplicativos, em oposição à rede, para proteger efetivamente aplicações e dados privados contra violações ou uso indevido.

 

 

Acesso remoto seguro e moderno

A Netskope é comprovadamente líder no setor de cloud access security broker (CASB) e amplia essa liderança e inovação para Zero Trust e além. A solução Netskope ZTNA nativa na nuvem fornece acesso seguro a aplicações em ambientes de TI híbridos e reduz a “expansão do appliance” em soluções de acesso ponto-a-ponto legadas, como VPNs. A solução é chamada Netskope Private Access, e fornece acesso seguro a aplicações em nuvens públicas da AWS, Azure e Google, bem como data centers locais.

A solução nativa na nuvem Netskope ZTNA (acesso zero trust à rede) fornece acesso seguro a aplicações em ambientes híbridos de TI, reduzindo a expansão de equipamentos de soluções legadas de acesso ponto a ponto, como VPNs.

 

 

O Zero Trust requer integração em vários níveis

 

Para ser eficaz nos ambientes cloud-first, cada vez mais móveis e distribuídos, as soluções Zero Trust devem combinar uma ampla variedade de recursos e tecnologias, desde Autenticação Multifator (MFA), Gerenciamento de Identidade e Acesso (IAM), até criptografia, pontuação, permissões de sistema de arquivos e muito mais.

 

O Netskope Private Access foi projetado especificamente para oferecer suporte a diversos ambientes como uma solução ZTNA nativa na nuvem. Ele combina gerenciamento abrangente de políticas de acesso, avaliação de conformidade, integração com o IAM existente e soluções de gerenciamento de eventos e informações de segurança (SIEM); e suporta qualquer aplicaçã e qualquer protocolo - para simplificar as operações de rede e segurança.

 

A solução também fornece proteção estendida através da integração com o Netskope Next Generation Secure Web Gateway (NG SWG), que é composto por várias tecnologias integradas nativas em nuvem, incluindo um CASB embutido, prevenção contra perda de dados (DLP), SWG e proteção avançada contra ameaças (ATP). Isso permite que a oferta seja exclusivamente capaz de fornecer visibilidade unificada e proteção de ambientes de nuvem híbrida e aprimorar funções de segurança sensíveis à latência, como DLP e ATP.

 

Simplificando, o Netskope Private Access fornece uma abordagem de próxima geração para a acessibilidade Zero Trust, para qualquer aplicação, em qualquer ambiente.

 

 

Principais recursos de ZTNA

01

Acesso zero trust a aplicações corporativas

Protege dados e recursos de rede com controle de acesso em nível de aplicação, com base na identidade do usuário, associação de grupo e postura de segurança do dispositivo.

02

Acesso direto a várias redes sem hairpinning

Permite o acesso a aplicações privadas na nuvem e no data center sem a latência do tráfego de roteamento através da rede corporativa.

03

Autorização antes da conexão

Autentica e autoriza usuários e dispositivos antes de conectá-los a quaisquer serviços ou aplicações de TI.

04

Proteção de recursos internos

Bloqueia o acesso de entrada a redes físicas ou virtuais e protege recursos corporativos internos contra ameaças externas.

05

Suporte para qualquer aplicação, protocolo e dispositivo

Permite acesso transparente e seguro a dados e recursos com navegadores, aplicações ou clients nativos no Windows, Mac e iOS.

06

Experiência integrada e transparente para o usuário

Fornece aos usuários acesso seguro simultâneo e consistente a aplicações privadas corporativas em nuvens públicas e data centers.

07

Sem trocas de hardware ou mudanças na rede

 

Simplifica em vez de complicar as operações de TI e integra-se com as soluções de IAM e SIEM existentes.

Previsões e insights do Gartner sobre Zero Trust

80%

das novas aplicações de negócios digitais serão acessadas através de ZTNA

Fonte: Relatório do Gartner: The Future of Network Security is in the Cloud

60%

das empresas eliminarão a maioria de suas VPNs de acesso remoto em favor de ZTNA

Fonte: Relatório do Gartner: The Future of Network Security is in the Cloud

Recursos