Segurança Zero Trust

Hoje, zero trust evoluiu para sintetizar um conceito mais generalizado do que somente uma arquitetura específica de rede. O conceito está ganhando posição entre todos os players do setor e, embora as duas aplicações mais comuns de Confiança Zero se encontrem no âmbito de redes (Zero Trust Network Access) e dados (Zero Trust Data Protection), esse modelo de segurança está se expandindo para outros territórios, como:

• Cargas de trabalho de Confiança Zero
• Bases de usuários de Confiança Zero
• Automação de Confiança Zero
• Dispositivos de Confiança Zero

O modelo zero trust está aqui para ficar, mas requer uma nova mentalidade e uma abordagem de segurança cloud-first a ser implementada. Graças ao crescimento de trabalhadores remotos e à adoção de ambientes de nuvem, as estratégias centradas na rede simplesmente não são tão eficazes quanto antes, para combaterem as ameaças à segurança cibernética. A nova natureza dinâmica e os requisitos desses usuários remotos e ambientes dinâmicos de nuvem desafiam arquiteturas de segurança legadas sob todos os ângulos.

Com o número explosivo de trabalhadores remotos que precisam de acesso a dados e recursos corporativos e o aumento de aplicações privados hospedados em nuvens públicas, as organizações estão descobrindo que seu perímetro de segurança deve se estender muito além das quatro paredes de sua empresa. Isso significa que as abordagens legadas de controle de acesso são inadequadas — elas não podem manter os dados protegidos contra uso não autorizado ou proteger contra ameaças modernas e evasivas que são cada vez mais sofisticadas e direcionadas.

Felizmente, as tecnologias de confiança zero vêm amadurecendo para atender a esses novos requisitos. O zero trust adota essencialmente uma abordagem de “negação padrão” à segurança que exige que todos os usuários e dispositivos que tentam acesso sejam verificados primeiro. As novas soluções de acesso à rede zero trust baseadas em nuvem são altamente escaláveis e oferecem aos usuários acesso seguro a aplicativos, em oposição à rede, para proteger efetivamente aplicações e dados privados contra violações ou uso indevido.

O princípio básico de zero trust concentra-se na ideia de conceder o mínimo possível de privilégios e acesso sem afetar a capacidade do indivíduo de realizar tarefas. Você somente concede acesso, caso a caso, exatamente para o que for necessário, e nada mais.

Nenhuma ação ou usuário é inerentemente confiável dentro do modelo de segurança Zero Trust. Cada nova entrada em um sistema ou solicitação de acesso a novos dados precisa vir com alguma forma de autenticação para se verificar a identidade do usuário.

Por fim, zero trust exige monitoramento e avaliação constantes do comportamento do usuário, dos movimentos de dados, de alterações na rede e de alterações de dados. Embora a autenticação e as restrições de privilégios sejam a espinha dorsal de zero trust, é sempre melhor verificar todas as ações realizadas dentro da infraestrutura de sua organização.

O projeto de uma estratégia zero trust para acesso remoto a um ambiente, é comumente conhecido como Zero Trust Network Access (ZTNA), mas é também conhecido como Software-Defined Perimeter (SDP). ZTNA ou SDP é uma maneira moderna de proteger o acesso à rede, que utiliza uma abordagem com prioridade na nuvem baseada em software para substituir o hardware de VPNs legadas. Ele cria uma rede de sobreposição que conecta com segurança usuários e dispositivos pela Internet aos servidores e aplicações de que precisam no data center ou na nuvem pública.

A solução ZTNA oferece os seguintes benefícios:

• Protege de forma eficaz o acesso remoto do usuário
• Garante forte autenticação
• Implementa a governança eficaz do acesso a recursos
• Reduz o potencial de violação e os danos
• Suporta iniciativas de auditoria de conformidade
• Acelera uma transição para a nuvem
• Transforma a segurança — iniciando substituições de VPN e adotando soluções definidas por software

A maioria das organizações está adotando um modelo Zero Trust para fornecer visibilidade total e controle sobre usuários e dispositivos que têm acesso a um número crescente de aplicações em nuvem e serviços de dados. Isso inclui aplicativos gerenciados dentro do ecossistema de uma empresa, bem como aplicações não gerenciadas usadas por linhas de negócios e indivíduos dentro da empresa.

Por outro lado, há a Zero Trust Data Protection (ZTDP), uma nova estrutura de segurança criada pela Netskope que aplica os princípios fundamentais de Confiança Zero protegendo seus dados contra visualização, movimentação, alteração e exfiltração não autorizadas.

Os benefícios da ZTDP são:

• Avaliação permanente de riscos
• Contexto de dados e consciência de sensibilidade para melhor aplicação de políticas
• Possibilita o acesso seguro de qualquer lugar
• Assegura que os dados estejam protegidos em qualquer lugar
• Adesão aos padrões de conformidade atuais

A inclusão de outras ferramentas como plataformas analíticas e visibilidade inline do uso da nuvem, da web e de rede possibilita a esses administradores personalizar suas regras de zero trust e evitar movimentos laterais não autorizados de outros conjuntos de dados. Resumindo, a proteção de dados zero trust é a primeira linha de defesa contra o acesso e a exfiltração de dados sem autorização.

Relatório: Cybersecurity Insiders – Zero Trust Report 2020
Relatório: Gartner Market Guide 2020 para Zero Trust Network Access

Embora ambos os conceitos utilizem zero trust, a ZTNA envolve-se com a aplicação do modelo zero trust estritamente para as finalidades de proteção do acesso à rede, enquanto a ZTDP aplica zero trust na proteção do acesso a dados. Em um mundo ideal, as empresas utilizariam ambos os conceitos como proteção contra invasões de rede e exfiltrações/alterações de dados.

Previsões e insights do Gartner sobre Zero Trust

das novas aplicações de negócios digitais serão acessadas através de ZTNA	of enterprises will phase out most of their remote access VPNs in favor of ZTNA

_{FONTE: RELATÓRIO DO GARTNER: THE FUTURE OF NETWORK SECURITY IS IN THE CLOUD}