Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Resiliência cibernética

Como implementar o Zero Trust

Editorial Illumio
,
July 15, 2022
23 leitura mínima

A segurança cibernética é fundamental para proteger sua organização contra ataques cibernéticos nocivos e caros. Com esse imperativo em mente, mais e mais organizações estão procurando implementar um Arquitetura Zero Trust para garantir que os ataques cibernéticos tenham muito mais dificuldade de serem violados e depois se espalharem na infraestrutura de uma empresa.

Neste artigo detalhado, forneceremos uma visão geral abrangente da arquitetura Zero Trust. Nosso guia de cinco etapas resumirá os processos envolvidos, incluindo as melhores práticas para possíveis obstáculos de implementação e um breve FAQ.

O que é Zero Trust e por que é importante?

Confiança zero refere-se a uma filosofia de cibersegurança que opera a partir do princípio de”presumir violação“e adota uma abordagem de “menor privilégio” para conceder acesso. Isso exige, em seu sentido mais puro, que o contexto de cada interação entre um conjunto de recursos (pessoas, cargas de trabalho, redes, dados e dispositivos) seja validado antes que a interação possa prosseguir.

Atualmente, muitas organizações estão cada vez mais híbridas e dispersas em ambientes de nuvem, locais e endpoints. Essa expansão da rede resulta em mais vulnerabilidades que podem ser alvo de hackers, sem falar no aumento de vulnerabilidades internas violações de dados.

Para combater o aumento da vulnerabilidade, é necessário um melhor controle de acesso e é aí que a adoção de uma abordagem Zero Trust se torna relevante.

Melhores práticas do Zero Trust

Implementar uma arquitetura Zero Trust nem sempre é simples. No entanto, os avanços nos processos e na tecnologia estão ajudando a simplificar o empreendimento. Com as novas tecnologias atuais, o verdadeiro Zero Trust agora é uma opção prática para as organizações implementarem.

As melhores práticas a serem consideradas antes de tentar implementar o Zero Trust incluem:

  • Aplicação de autenticação multifator em todos os pontos de acesso da rede.
  • Garantir que todos os dispositivos conectados sejam atualizados regularmente e bem mantidos.
  • Realizar um monitoramento regular e completo para garantir processos rígidos de controle de acesso.
  • Limitar o acesso a componentes individuais na rede para melhorar o gerenciamento.

Não surpreende que instituições financeiras e bancos, bem como organizações líderes como Google e Microsoft, usem a arquitetura de rede Zero Trust e tenham se afastado da segurança tradicional baseada em perímetro. Mais e mais organizações em todo o mundo estão seguindo o exemplo para proteger seus dados.

5 etapas para implementar o Zero Trust

Conhecendo os benefícios e os desafios, é hora de pensar em projetar e implementar uma estratégia de Zero Trust para impedir a propagação de ataques cibernéticos. Isso pode ser dividido em cinco etapas para ajudar a simplificar o processo.

1. Crie políticas

Antes que sua estratégia Zero Trust seja segmentada, é importante criar as políticas que a definam. Cada pergunta precisa ser feita em termos de como a rede será usada, quem a está usando, como a estão usando, onde e assim por diante. Isso ajudará as pessoas da organização a entender os novos processos e sistemas, evitando confusões.

2. Determine a superfície de ataque da sua rede

O superfície de ataque refere-se ao número de vulnerabilidades em uma rede híbrida que podem ser alvo de um “agente de ameaças”. Um cibercriminoso ou uma gangue cibernética pode lançar uma série de ataques diferentes que podem estabelecer uma conexão remota não autorizada em sua rede, permitindo que eles acessem os principais recursos e dados dentro de sua infraestrutura digital.

O mapeamento da superfície de ataque da sua rede permite que você priorize seus esforços de proteção. De acordo com o modelo Zero Trust da Forrester, há cinco pilares de ativos a serem protegidos:

Pessoas: Os usuários só têm acesso ao que têm direito na sua rede e em toda a sua rede.

Rede: Isole, segmente e proteja a rede.

Dispositivos: Proteja os dispositivos conectados à sua rede.

Cargas de trabalho: Proteja os aplicativos e as cargas de trabalho que você usa para operar seus negócios.

Dados: Isole, criptografe e controle dados.

2. Defina o controle de acesso e as permissões

Os níveis de acesso e permissão para cada usuário, ou tipo de usuário, devem ser estabelecidos. Políticas de confiança zero verifique o acesso com base no contexto, incluindo identidade do usuário, dispositivo, localização, tipo de conteúdo e o aplicativo que está sendo solicitado. As políticas são adaptáveis, portanto, os privilégios de acesso do usuário são continuamente reavaliados à medida que o contexto muda.

3. Escolha as soluções Zero Trust certas

Cada rede é diferente. Uma solução pode ser eficaz para uma organização e praticamente inútil para outra.

A Forrester recomenda microssegmentação como controle primário de segurança Zero Trust. A segmentação separará sua infraestrutura híbrida em diferentes áreas, ajudando você a identificar quais protocolos de segurança são necessários para cada uma.

4. Realizar monitoramento contínuo

Implementar Zero Trust é apenas o começo, e para que seja eficaz, você deve monitorar constantemente a atividade na rede para identificar pontos fracos e permitir que você otimize o desempenho geral dos sistemas de segurança.

Relatórios regulares podem ajudar a identificar comportamentos incomuns na rede e avaliar se as medidas extras afetaram os níveis de desempenho da empresa. Seus relatórios usarão uma variedade de análises que podem fornecer informações valiosas sobre praticamente qualquer aspecto da rede e das operações do usuário.

Além disso, os registros que registram a atividade da rede também podem ser analisados analiticamente, usando tecnologia avançada, como aprendizado de máquina. Combinados, esses dados podem ajudá-lo a adaptar e melhorar sua rede Zero Trust, ajudando você a fazer as mudanças necessárias para evitar ataques cibernéticos novos e mais sofisticados.

Desafios para implementar o Zero Trust

Há três desafios principais que as organizações geralmente precisam superar para implementar com sucesso a segurança Zero Trust.

Proteja a infraestrutura física e baseada na nuvem

Um grande desafio para as organizações que buscam estabelecer uma arquitetura Zero Trust é a composição complexa da rede existente. A maioria das redes é composta por hardware e software novos e antigos, dispositivos físicos e infraestrutura baseada em nuvem. A infraestrutura pode incluir servidores baseados em nuvem, servidores físicos, bancos de dados, proxies, aplicativos e software internos, VPNs, software como serviço (SaaS) e muito mais.

Proteger cada ponto de acesso a um nível Zero Trust pode ser extremamente difícil usando métodos tradicionais, mesmo para engenheiros experientes. Moderno Tecnologias Zero Trust como o Illumio, pode ajudar a automatizar e agilizar o processo.

A necessidade de atualizações e alterações de software

Uma rede Zero Trust exige uma tecnologia de segmentação que facilite a criação de políticas eficazes e as atualize à medida que a infraestrutura digital de uma organização evolui.

Sem uma visão unificada do tráfego de comunicações e um gerenciamento centralizado das políticas de segmentação, as organizações terão dificuldade em orquestrar Segmentação Zero Trust nas redes híbridas distribuídas e virtuais atuais.

A arquitetura Zero Trust requer ferramentas flexíveis, como microsegmentação plataformas, proxies com reconhecimento de identidade e software de perímetro definido por software (SDP).

Planeje uma viagem

Mudar para um modelo de segurança Zero Trust é um compromisso que exigirá tempo e aprendizado. O planejamento da rede, incluindo a decisão sobre permissões e níveis de acesso em todos os aspectos da organização, pode parecer assustador, especialmente com redes híbridas em execução serviços em nuvem em conjunto com data centers locais.

É importante entender Zero Trust como uma jornada em vez de um destino. Não requer um plano completo; ele pode ser dividido em várias pequenas etapas que são abordadas ao longo do tempo. Isso permite que as organizações comecem a proteger suas vulnerabilidades mais críticas aos negócios, em vez de esperar por um plano completo antes que qualquer prática de segurança seja implementada.

Zero Trust: perguntas frequentes (FAQs)

Aqui estão as respostas às perguntas mais frequentes relacionadas à arquitetura Zero Trust.

Como escolho um provedor Zero Trust?

Qualquer provedor Zero Trust que você escolher deve estar em conformidade com os mais altos padrões de segurança, como a certificação ISO 27001 e os requisitos de segurança SOC2.

Outros fatores a serem considerados:

  • Em quais tecnologias o fornecedor é especializado?
  • A plataforma pode ser escalada para segmentar com eficiência uma rede global?
  • A plataforma é econômica para empresas de médio e pequeno porte?
  • A plataforma pode segmentar ambientes na nuvem e no local?
  • O fornecedor fornece gerenciamento de terminais?
  • A plataforma pode fornecer uma visão unificada dos caminhos de comunicação e das zonas de segmentação?
  • O sistema identifica um comportamento incomum?
  • A plataforma pode oferecer suporte a aplicativos e dispositivos mais antigos?
  • Qual é o nível de suporte fornecido?
O Zero Trust substitui uma VPN?

Não. As VPNs ainda oferecem uma ferramenta eficaz para proteger certos tipos de tráfego de dispositivos de terminais remotos. A Zero Trust Segmentations oferece segurança altamente complementar para garantir que todas as zonas fora da VPN estejam bem protegidas, ajudando a proteger melhor a rede.

Como o Zero Trust funciona com o acesso de convidados?

O Zero Trust exige autenticação multifator de todos os usuários e dispositivos em uma rede. Os hóspedes precisarão ser verificados da mesma forma que um funcionário, e nenhuma exceção deve ser feita.

Quanto tempo é necessário para implementar o Zero Trust?

O tempo para projetar e implementar uma rede Zero Trust depende inteiramente de sua complexidade e do tamanho da rede. O estágio de planejamento e avaliação do processo — além de ter as ferramentas e tecnologias certas — é vital para reduzir o tempo geral de implementação do projeto.

Dando o próximo passo com Zero Trust

A segurança Zero Trust é essencial para proteger os ambientes de TI híbrida atuais das crescentes ameaças cibernéticas. Sem a proteção fornecida pela segurança Zero Trust, as organizações correrão um grande risco de ransomware e roubo de dados — eventos que podem causar danos tremendos a qualquer organização.

Alcançar a segurança Zero Trust exige um esforço abrangente, mas a segmentação Zero Trust é essencial para tornar a segurança Zero Trust prática e escalável para praticamente qualquer organização.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Como alcançar a conformidade do DORA com o Illumio
Resiliência cibernética

Como alcançar a conformidade do DORA com o Illumio

Conheça as três ferramentas disponíveis na plataforma Illumio Zero Trust Segmentation (ZTS) que ajudarão você a criar conformidade com o DORA.

Leia mais
Destaques da conferência RSA: novas abordagens para as ameaças cibernéticas atuais
Resiliência cibernética

Destaques da conferência RSA: novas abordagens para as ameaças cibernéticas atuais

Nos últimos dois anos, as organizações adotaram modelos de infraestrutura de TI cada vez mais híbridos e distribuídos, que abriram novas vulnerabilidades e riscos de cibersegurança. Enquanto isso, vimos um ataque cibernético devastador após o outro chegar às manchetes.

Leia mais
A IA não deve ser confiável: por que entender isso pode ser transformador
Resiliência cibernética

A IA não deve ser confiável: por que entender isso pode ser transformador

Saiba por que o CTO e cofundador da Illumio acredita que o “limite tecnológico” da IA é menor do que parece — e como isso influencia as formas como usamos a IA.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais