Zero Trust: o paradigma de segurança para a organização moderna
A segmentação Zero Trust da Illumio é um componente fundamental de qualquer arquitetura Zero Trust
O que é Zero Trust?
O superfície de ataque está se expandindo e os agentes de ameaças estão ficando cada vez mais sofisticados e direcionados, com violações cada vez mais catastróficas.
Detecção, resposta e recuperação não são mais suficientes — a contenção é essencial.
A contenção efetiva começa com um”presumir violação“Uma mentalidade que, por sua vez, impulsiona uma abordagem menos privilegiada para criar controles de segurança — isso é Zero Trust.
Por que Zero Trust agora?
A adoção acelerada de serviços digitais precisa de uma abordagem de segurança que seja igualmente ágil.
Hiperconectividade significa que um único compromisso pode testar a resiliência cibernética de toda a organização.
A transformação dos negócios torna obsoleto o modelo de “assumir confiança”.
Os benefícios de uma solução Zero Trust
Uma mentalidade de supor uma violação é fundamental à medida que a superfície de ataque se expande. Construa um Confiança zero modele e contenha violações com segmentação.
$20milhãoEconomia de 20 milhões de dólares em tempo de inatividade do aplicativo
- 5
5 desastres cibernéticos evitados
- 14
14 projetos de transformação digital acelerados
A mentalidade de “supor uma violação” oferece segurança moderna
Começar com a premissa de que o inesperado pode acontecer a qualquer momento gera os seguintes comportamentos:
Visibilidade em todos
para garantir que todas as interações na rede sejam contabilizadas
Acesso com menos privilégios
para evitar que violações inesperadas se propaguem
Adaptabilidade e consistência
para garantir um comportamento de rede consistente em todos os lugares
Uma postura proativa
estar sempre atento a um ataque
Esses são os princípios da segurança Zero Trust e são essenciais para atender às necessidades comerciais modernas.
O que é uma arquitetura Zero Trust?
O NIST define os seguintes princípios para qualquer arquitetura Zero Trust:
- Tudo (dados, usuários, dispositivos etc.) é considerado um recurso
- Todas as comunicações são protegidas, independentemente da localização
- O acesso a recursos individuais é concedido por sessão
- O acesso aos recursos é regido por uma política dinâmica
- A postura de integridade e segurança de todos os ativos de propriedade da empresa é monitorada
- A autenticação e a autorização são rigorosamente aplicadas antes que o acesso seja concedido
- Monitore constantemente o estado e a atividade dos recursos para melhorar sua postura de segurança
A segmentação Zero Trust aplica esses princípios da seguinte forma:
Visualizando continuamente como as cargas de trabalho e os dispositivos estão se comunicando
Criação de políticas granulares que só permitem a comunicação desejada e necessária
Isolar automaticamente as brechas restringindo o movimento lateral de forma proativa ou durante um ataque ativo
Como o Illumio ajuda
Veja e compreenda o risco
Entenda os relacionamentos e as comunicações para mapear o risco de exposição de sistemas e dados
Estabeleça a proteção correta
Identifique a postura de segurança correta e proteja os aplicativos por meio de políticas de privilégios mínimos
Responda às mudanças
Garanta que a postura de segurança Zero Trust se adapte às mudanças em seu ambiente para manter o menor estado de privilégios
Recursos relacionados
Relatório de impacto do Zero Trust
Veja a pesquisa do ESG sobre como as organizações estão abordando o Zero Trust e os benefícios comprovados da segmentação Zero Trust.
Seis etapas para implementar um modelo de confiança zero
Principais práticas recomendadas para criar uma segurança Zero Trust mais forte para se proteger contra ransomware e outros ataques cibernéticos.
.webp)
Segmentação Zero Trust para leigos
11 segundos — o tempo necessário para o próximo ataque cibernético. Você está preparado?