O modelo Zero Trust requer autenticação contínua de vários fatores para garantir a segurança dos recursos de rede.
A maioria das organizações em todo o mundo adotou uma abordagem de segurança cibernética baseada no modelo zero trust, ou confiança zero. Segundo a consultoria Gartner, 63% das organizações implementaram essa estratégia parcial ou totalmente. O conceito de zero trust parte do princípio de que nenhum usuário ou processo pode ser considerado confiável, sendo necessário verificar continuamente a autenticidade.
O modelo zero trust desafia a ideia tradicional de que uma vez dentro da rede, os usuários são confiáveis. Ao adotar a abordagem de confiança zero, as organizações se tornam mais resilientes a ameaças cibernéticas e garantem uma proteção mais eficaz de seus ativos digitais. É fundamental entender que a segurança baseada em zero trust é uma prática contínua e em constante evolução para manter a integridade dos sistemas e dados corporativos.
O Conceito de Zero Trust na Segurança Cibernética
Um modelo zero trust é fundamental no processo de implementação de uma estratégia de cibersegurança eficaz. Dentro desse modelo, a confiança zero é a pedra angular, inspecionando minuciosamente todo o tráfego de uma rede corporativa. A ideia central é limitar e controlar o acesso à rede, verificando constantemente os recursos de rede disponíveis.
A Importância da Autenticação de Vários Fatores no Modelo Zero Trust
No ambiente de zero trust, a autenticação de vários fatores desempenha um papel crucial. Os usuários são solicitados a fornecer credenciais de acesso a cada recurso protegido de forma individualizada. Isso garante uma camada adicional de segurança, como fornecer uma senha para logar em um sistema e receber um código de autenticação pelo celular.
Desenvolvimento do Modelo Zero Trust por John Kindervag
John Kindervag é reconhecido por ter desenvolvido as primeiras concepções do modelo zero trust em 2008, durante seu trabalho na empresa de pesquisa Forrester Research. Em 2010, ele publicou o primeiro relatório detalhando essa nova estratégia de cibersegurança, que revolucionou a forma como as organizações encaram a confiança zero.
O Avanço do Zero Trust e a Ordem Executiva de Joe Biden
Em maio de 2021, o presidente dos Estados Unidos, Joe Biden, deu um impulso significativo ao conceito de zero trust ao divulgar uma ordem executiva que determinava sua implementação nos sistemas de computação do governo. Esse marco foi crucial para a consolidação do zero trust como uma abordagem essencial em segurança cibernética.
Etapas Estratégicas para Implementação do Zero Trust
O processo de implementação do zero trust em organizações segue cinco etapas principais, conforme indicado pelo relatório do Comitê Consultivo de Segurança Nacional (NSTAC). É fundamental identificar os Dados, Aplicações, Ativos e Serviços (DAAS) que requerem proteção e mapear o fluxo de transações para compreender a interação dos recursos da rede. A criação de políticas de segurança e o monitoramento contínuo do tráfego são essenciais para garantir o sucesso da estratégia zero trust.
Fonte: @Olhar Digital
Comentários sobre este artigo