{"id":15805,"date":"2020-07-31T18:53:26","date_gmt":"2020-07-31T21:53:26","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=15805"},"modified":"2020-08-03T20:02:25","modified_gmt":"2020-08-03T23:02:25","slug":"zero-trust-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/zero-trust-security\/15805\/","title":{"rendered":"Nunca confie, sempre verifique: O modelo de seguran\u00e7a Zero\u00a0Trust"},"content":{"rendered":"

O modelo Zero Trust vem ganhando popularidade entre as organiza\u00e7\u00f5es nos \u00faltimos anos. Em 2019, quase 80% das equipes de seguran\u00e7a da <\/span>informa\u00e7\u00e3o implementaram esse modelo ou pelo menos estavam planejando fazer a mudan\u00e7a<\/span><\/a>. Aqui, detalhamos o conceito Zero\u00a0Trust\u00a0para ver o que o torna atraente para os neg\u00f3cios.<\/span>\u00a0<\/span><\/p>\n

O per\u00edmetro n\u00e3o\u00a0<\/span><\/b>basta<\/span><\/b><\/h2>\n

A\u00a0<\/span>S<\/span><\/i>eguran\u00e7a de per\u00edmetro<\/span><\/i>, termo comum <\/span>quando falamos de<\/span> prote\u00e7\u00e3o de infraestrutura corporativa, engloba o uso de verifica\u00e7\u00f5es completas para toda e qualquer tentativa de conex\u00e3o com recursos corporativos de fora dessa infraestrutura. Essencialmente, estabelece uma fronteira entre a rede corporativa e o resto do mundo. Dentro do per\u00edmetro \u2013 dentro da rede corporativa \u2013 no entanto, torna-se uma zona confi\u00e1vel na qual usu\u00e1rios, dispositivos e aplicativos desfrutam de uma certa liberdade.<\/span><\/p>\n

A seguran\u00e7a do per\u00edmetro funcion<\/span>ava<\/span>\u00a0<\/span>\u2014<\/span>\u00a0desde que a zona confi\u00e1vel fosse limitada \u00e0 rede de acesso local e aos dispositivos estacion\u00e1rios conectados a ela. Mas o conceito de \u201cper\u00edmetro\u201d ficou turvo \u00e0 medida que o n\u00famero de dispositivos m\u00f3veis<\/a> e servi\u00e7os em nuvem em uso pelos funcion\u00e1rios aumentou. Atualmente, pelo menos uma parte dos recursos corporativos est\u00e1 localizada fora do escrit\u00f3rio ou mesmo no exterior. Tentar escond\u00ea-los\u00a0<\/span>mesmo\u00a0<\/span>atr\u00e1s das paredes mais altas \u00e9 impratic\u00e1vel. Penetrar na zona confi\u00e1vel e movimentar-se sem obst\u00e1culos tornou-se muito mais f\u00e1cil.<\/span><\/p>\n

Em 2010, o analista principal da\u00a0Forrester\u00a0Research, John\u00a0Kindervag, apresentou o conceito de Zero\u00a0Trust\u00a0como uma alternativa \u00e0 seguran\u00e7a de per\u00edmetro. Ele prop\u00f4s renunciar \u00e0 distin\u00e7\u00e3o externa\u00a0<\/span>versus<\/span><\/i>\u00a0interna e concentrar-se nos recursos. Zero\u00a0Trust\u00a0\u00e9, em ess\u00eancia, uma aus\u00eancia de zonas de confian\u00e7a de qualquer tipo. Nesse modelo, usu\u00e1rios, dispositivos e aplicativos est\u00e3o sujeitos a verifica\u00e7\u00f5es sempre que solicitam acesso a um recurso corporativo.<\/span>\u00a0<\/span><\/p>\n

Zero Trust <\/span><\/b>na pr\u00e1tica<\/span><\/b>\u00a0<\/span><\/h2>\n

N\u00e3o existe uma abordagem \u00fanica para implantar um sistema de seguran\u00e7a baseado no Zero\u00a0Trust. Apesar disso, \u00e9 poss\u00edvel identificar v\u00e1rios princ\u00edpios fundamentais que podem ajudar a construir um sistema como esse.<\/span>\u00a0<\/span><\/p>\n

Superf\u00edcie de prote\u00e7\u00e3o<\/span><\/b>\u00a0em vez da superf\u00edcie de ataque<\/span><\/b>\u00a0<\/span><\/p>\n

O conceito Zero\u00a0Trust\u00a0normalmente envolve uma \u201csuperf\u00edcie de prote\u00e7\u00e3o\u201d, que inclui tudo o que a organiza\u00e7\u00e3o deve proteger contra acesso n\u00e3o autorizado: dados confidenciais, componentes de\u00a0<\/span>infraestrutura e assim por diante. A superf\u00edcie de prote\u00e7\u00e3o \u00e9 significativamente menor que a\u00a0<\/span>superf\u00edcie de ataque<\/span><\/a>, que inclui todos os ativos, processos e atores de infraestrutura potencialmente vulner\u00e1veis. Portanto, \u00e9 mais f\u00e1cil garantir que a superf\u00edcie de prote\u00e7\u00e3o esteja segura do que reduzir a superf\u00edcie de ataque a zero.<\/span>\u00a0<\/span><\/p>\n

Micros<\/span><\/b>s<\/span><\/b>egmenta<\/span><\/b>\u00e7\u00e3o<\/span><\/b>\u00a0<\/span><\/p>\n

Diferentemente da abordagem cl\u00e1ssica, que fornece prote\u00e7\u00e3o de per\u00edmetro extern<\/span>a<\/span>, o modelo Zero\u00a0Trust\u00a0divide a infraestrutura corporativa e outros recursos em pequenos n\u00f3s, que podem consistir em apenas um dispositivo ou aplicativo. O resultado s\u00e3o muitos per\u00edmetros microsc\u00f3picos, cada um com suas pr\u00f3prias pol\u00edticas de seguran\u00e7a e permiss\u00f5es de acesso, permitindo flexibilidade no gerenciamento do acesso e permitindo \u00e0s empresas bloquear a propaga\u00e7\u00e3o incontrol\u00e1vel de uma amea\u00e7a na rede.<\/span>\u00a0<\/span><\/p>\n

Princ\u00edpio dos privil\u00e9gios m\u00ednimos<\/span><\/b><\/p>\n

Cada usu\u00e1rio recebe apenas os privil\u00e9gios necess\u00e1rios para executar suas pr\u00f3prias tarefas. Portanto, uma conta de usu\u00e1rio individual sendo invadida compromete apenas parte da infraestrutura.<\/span>\u00a0<\/span><\/p>\n

Autentica<\/span><\/b>\u00e7\u00e3o<\/span><\/b>\u00a0<\/span><\/p>\n

A doutrina da Zero\u00a0Trust\u00a0diz que \u00e9 preciso tratar qualquer tentativa de obter acesso \u00e0s informa\u00e7\u00f5es corporativas como uma amea\u00e7a em potencial at\u00e9 que se prove o contr\u00e1rio. Portanto, para cada sess\u00e3o, todo usu\u00e1rio, dispositivo e aplicativo deve passar no procedimento de autentica\u00e7\u00e3o e provar que tem o direito de acessar os dados dispon\u00edveis.<\/span>\u00a0<\/span><\/p>\n

C<\/span><\/b>ontrol<\/span><\/b>e total<\/span><\/b><\/p>\n

Para que uma implementa\u00e7\u00e3o do Zero\u00a0Trust\u00a0seja eficaz, a equipe de TI deve ter a capacidade de controlar todos os dispositivos e aplicativos de trabalho. Tamb\u00e9m \u00e9 essencial registrar e analisar informa\u00e7\u00f5es sobre todos os eventos nos terminais e outros componentes da infraestrutura.<\/span>\u00a0<\/span><\/p>\n

Benef<\/span><\/b>\u00edcios do\u00a0<\/span><\/b>Zero Trust<\/span><\/b><\/h2>\n

Al\u00e9m de eliminar a necessidade de proteger o per\u00edmetro, que fica cada vez mais\u00a0<\/span>indefinido <\/span>\u00e0 medida que os neg\u00f3cios se tornam cada vez mais m\u00f3veis, o Zero\u00a0Trust\u00a0resolve alguns outros problemas. Em particular, com cada ator de processo sendo verificado e\u00a0<\/span>re<\/span>verificado continuamente, as empresas podem se adaptar mais facilmente \u00e0s mudan\u00e7as, por exemplo, removendo os privil\u00e9gios de acesso dos funcion\u00e1rios que est\u00e3o saindo ou ajustando os privil\u00e9gios\u00a0daqueles cujas responsabilidades\u00a0foram alteradas.<\/span>\u00a0<\/span><\/p>\n

Desafios ao implementar<\/span><\/b> Zero Trust<\/span><\/b>\u00a0<\/span><\/h2>\n

A transi\u00e7\u00e3o para o Zero\u00a0Trust\u00a0pode ser demorada e cheia de dificuldades para algumas organiza\u00e7\u00f5es. Se seus funcion\u00e1rios usarem equipamentos de escrit\u00f3rio e dispositivos pessoais para o trabalho, todos os equipamentos dever\u00e3o ser inventariados; as pol\u00edticas corporativas precisam ser configuradas nos dispositivos necess\u00e1rios para o trabalho; e outros precisam ser impedidos de acessar recursos corporativos. Para grandes empresas com filiais em v\u00e1rias cidades e pa\u00edses, o processo\u00a0<\/span>pode\u00a0<\/span>levar algum tempo.<\/span><\/p>\n

Nem todos os sistemas est\u00e3o igualmente bem adaptados a uma transi\u00e7\u00e3o\u00a0<\/span>para o\u00a0<\/span>Zero Trust. Se sua empresa possui uma infraestrutura complexa, por exemplo, pode incluir dispositivos ou software obsoletos que n\u00e3o suportam os padr\u00f5es de seguran\u00e7a atuais. A substitui\u00e7\u00e3o desses sistemas levar\u00e1 tempo e dinheiro.<\/span>\u00a0<\/span><\/p>\n

Seus funcion\u00e1rios, incluindo membros de suas equipes de TI\u00a0<\/span>e de seguran\u00e7a da informa\u00e7\u00e3o<\/span>,\u00a0<\/span>tamb\u00e9m\u00a0<\/span>podem n\u00e3o estar p<\/span>reparados<\/span>\u00a0para a mudan\u00e7a de estrutura. Afinal, eles ser\u00e3o os respons\u00e1veis pelo controle de acesso e gerenciamento de sua infraestrutura.<\/span>\u00a0<\/span><\/p>\n

Isso significa que, em muitos casos, as empresas podem precisar de um plano de transi\u00e7\u00e3o gradual\u00a0<\/span>para\u00a0<\/span>o Zero\u00a0Trust. Por exemplo, o Google precisou de sete anos para\u00a0<\/span>construir a estrutura BeyondCorp<\/span><\/a>\u00a0baseada no Zero\u00a0Trust. O tempo de implementa\u00e7\u00e3o pode ser substancialmente mais curto para organiza\u00e7\u00f5es corporativas menos ramificadas, mas voc\u00ea n\u00e3o deve esperar que o processo seja compactado em algumas semanas \u2013 ou at\u00e9 meses.<\/span>\u00a0<\/span><\/p>\n

Zero Trust, <\/span><\/b>seguran\u00e7a do futuro<\/span><\/b><\/h2>\n

Assim, a transi\u00e7\u00e3o da seguran\u00e7a de per\u00edmetro tradicional para garantir uma superf\u00edcie de prote\u00e7\u00e3o sob a estrutura Zero\u00a0Trust, embora assumindo o uso da tecnologia dispon\u00edvel, ainda pode ser um projeto pouco simples ou r\u00e1pido, tanto em termos de engenharia quanto em termos de mudan\u00e7a de mentalidade dos funcion\u00e1rios. No entanto, garantir\u00e1 que a empresa se beneficie com menores despesas com<\/span>\u00a0seguran\u00e7a\u00a0da\u00a0<\/span>\u00a0informa\u00e7<\/span>\u00e3o<\/span>, bem como com um n\u00famero reduzido de incidentes e seus danos associados.<\/span>\u00a0<\/span><\/p>\n

<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

O que \u00e9 Zero\u00a0Trust\u00a0e por que \u00e9 atraente para os neg\u00f3cios modernos?\u00a0<\/p>\n","protected":false},"author":2509,"featured_media":15806,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[1185,2404,2403],"class_list":{"0":"post-15805","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-business","10":"tag-corporate-security","11":"tag-zero-trust"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/zero-trust-security\/15805\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/zero-trust-security\/21613\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/zero-trust-security\/17077\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/zero-trust-security\/8442\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/zero-trust-security\/22885\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/zero-trust-security\/21072\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/zero-trust-security\/19747\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/zero-trust-security\/23550\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/zero-trust-security\/22371\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/zero-trust-security\/28780\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/zero-trust-security\/8619\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/zero-trust-security\/36423\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/zero-trust-security\/15339\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/zero-trust-security\/13715\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/zero-trust-security\/24785\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/zero-trust-security\/25716\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/zero-trust-security\/22636\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/zero-trust-security\/27898\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/zero-trust-security\/27734\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/15805","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2509"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=15805"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/15805\/revisions"}],"predecessor-version":[{"id":15807,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/15805\/revisions\/15807"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/15806"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=15805"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=15805"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=15805"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}