O que é Confiança Zero?
Confiança Zero é uma estratégia de segurança. Não se trata de um produto ou serviço, mas de uma abordagem para projetar e implementar o seguinte conjunto de princípios de segurança.
| Princípio | Descrição |
|---|---|
| Verificação explícita | Sempre autenticar e autorizar com base em todos os pontos de dados disponíveis. |
| Usar o acesso com privilégios mínimos | Limite o acesso do usuário com JIT/JEA (Just-In-Time e Just-Enough-Access), políticas adaptáveis baseadas em risco e proteção de dados. |
| Pressupor a violação | Minimize o raio de alcance e segmente o acesso. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas. |
Esse é o princípio da Confiança Zero. Em vez de acreditar que tudo protegido por um firewall corporativo é seguro, o modelo de Confiança Zero pressupõe uma violação e verifica cada solicitação como se ela tivesse sido originada de uma rede não controlada. Independentemente do local no qual a solicitação é originada ou qual recurso ela acessa, o modelo de Confiança Zero nos ensina a "nunca confiar e sempre verificar".
A Confiança Zero foi projetada para se adaptar às complexidades do ambiente moderno que abrange a força de trabalho móvel e protege contas de usuários, dispositivos, aplicativos e dados onde quer que estejam.
Uma abordagem de Confiança Zero deve ser ampliada por todo o espaço digital e servir como filosofia de segurança integrada e estratégia de ponta a ponta.
Os diferentes requisitos organizacionais, as implantações de tecnologia existentes e os estágios de segurança afetam a forma como a implantação de um modelo de segurança de Confiança Zero é planejada e executada. Usando nossa experiência em ajudar os clientes a proteger suas organizações, bem como em implementar nosso próprio modelo de Confiança Zero, a Microsoft desenvolveu diretrizes para avaliar sua prontidão e ajudar você a criar um plano para chegar à Confiança Zero.
Com a Confiança Zero, você passa de uma perspectiva de confiança por padrão para uma de confiança por exceção. Uma funcionalidade integrada para gerenciar automaticamente essas exceções e alertas é importante para que você possa localizar e detectar ameaças com mais facilidade, responder a elas e impedir ou bloquear eventos indesejados em toda a sua organização.
Confiança Zero e a Ordem Executiva 14028 dos EUA sobre Segurança Cibernética
A ordem executiva 14028 dos EUA, Melhorando a Segurança Cibernética da Nação, orienta as agências federais sobre o avanço de medidas de segurança que reduzem drasticamente o risco de ataques cibernéticos bem-sucedidos contra a infraestrutura digital do governo federal. Em 26 de janeiro de 2022, a Escritório de Administração e Orçamento (OMB) publicou o memorando 22-09 de estratégia federal de Confiança Zero em apoio à EO 14028.
Treinamento recomendado
| Treinamento | Introdução à Confiança Zero |
|---|---|
|
Use este módulo para entender a abordagem Confiança Zero e como ela fortalece a infraestrutura de segurança em sua organização. |
| Treinamento | Introdução a estruturas de Confiança Zero e melhores práticas |
|---|---|
|
Use este módulo para saber mais sobre as práticas recomendadas que os arquitetos de segurança cibernética usam e algumas das principais estruturas de práticas recomendadas para recursos de segurança cibernética da Microsoft. Você também aprenderá sobre o conceito de Confiança Zero e como começar a usar a Confiança Zero em sua organização. |
Próximas etapas
Use um conteúdo adicional de Confiança Zero com base em um conjunto de documentações ou funções na sua organização.
Conjunto de documentações
Siga esta tabela para saber quais são os melhores conjuntos de documentações de Confiança Zero para suas necessidades.
| Conjunto de documentações | Ajuda você... | Funções |
|---|---|---|
| Estrutura de adoção para diretrizes de fase e etapas para as principais soluções e resultados de negócios | Aplicar proteções de Confiança Zero do pacote C à implantação de TI. | Arquitetos de segurança, equipes de TI e gerentes de projeto |
| Implantação para pilares de tecnologia para informações conceituais e objetivos de desenvolvimento | Aplicar proteções Confiança Zero alinhadas com as áreas típicas de tecnologia de TI. | Equipes de TI e pessoal de segurança |
| Confiança Zero para pequenas empresas | Aplicar princípios de Confiança Zero a clientes de pequenas empresas. | Clientes e parceiros que trabalham com o Microsoft 365 para empresas |
| Plano de modernização rápida de Confiança Zero (RaMP) para diretrizes de gerenciamento de projetos e listas de verificação para facilitar o processo | Implementar rapidamente as principais camadas de proteção de Confiança Zero. | Arquitetos de segurança e implementadores de TI |
| Plano de implantação de Confiança Zero com o Microsoft 365 para diretrizes detalhadas de design e implantação | Aplicar proteções de Confiança Zero ao seu locatário do Microsoft 365. | Equipes de TI e pessoal de segurança |
| Confiança Zero para Microsoft Copilots para diretrizes detalhadas de design e implantação | Aplique proteções de Confiança Zero aos Microsoft Copilots. | Equipes de TI e equipe de segurança |
| Confiança Zero para os serviços do Azure para diretrizes detalhadas sobre design e implantação | Aplique proteções de Confiança Zero a cargas de trabalho e serviços do Azure. | Equipes de TI e equipe de segurança |
| Integração de parceiros com a Confiança Zero para diretrizes de design para áreas de tecnologia e especializações | Aplicar proteções de Confiança Zero a soluções de nuvem da Microsoft. | Desenvolvedores parceiros, equipes de TI e equipe de segurança |
| Desenvolver usando princípios de Confiança Zero para diretrizes e práticas recomendadas de design de desenvolvimento de aplicativos | Aplicar proteções de Confiança Zero ao seu aplicativo. | Desenvolvedores de aplicativos |
Sua função
Siga esta tabela para saber quais são os melhores conjuntos de documentações para as funções na sua organização.
| Função | Conjunto de documentações | Ajuda você... |
|---|---|---|
| Arquiteto de segurança Gerente de projetos de TI Implementador de TI |
Estrutura de adoção para diretrizes de fase e etapas para as principais soluções e resultados de negócios | Aplicar proteções de Confiança Zero do pacote C à implantação de TI. |
| Membro de uma equipe de TI ou de segurança | Implantação para pilares de tecnologia para informações conceituais e objetivos de desenvolvimento | Aplicar proteções Confiança Zero alinhadas com as áreas típicas de tecnologia de TI. |
| Cliente ou parceiro do Microsoft 365 para empresas | Confiança Zero para pequenas empresas | Aplicar princípios de Confiança Zero a clientes de pequenas empresas. |
| Arquiteto de segurança Implementador de TI |
Plano de modernização rápida de Confiança Zero (RaMP) para diretrizes de gerenciamento de projetos e listas de verificação para facilitar o processo | Implementar rapidamente as principais camadas de proteção de Confiança Zero. |
| Membro de uma equipe de TI ou de segurança do Microsoft 365 | Plano de implantação de Confiança Zero com o Microsoft 365 para diretrizes detalhadas de design e implantação para o Microsoft 365 | Aplicar proteções de Confiança Zero ao seu locatário do Microsoft 365. |
| Membro de uma equipe de TI ou segurança do Microsoft Copilot | Confiança Zero para Microsoft Copilots para diretrizes detalhadas de design e implantação | Aplique proteções de Confiança Zero aos Microsoft Copilots. |
| Membro de uma equipe de TI ou de segurança para serviços do Azure | Confiança Zero para serviços do Azure para diretrizes passo a passo detalhadas de design e implantação | Aplicar proteções de Confiança Zero às cargas de trabalho e serviços do Azure. |
| Desenvolvedor parceiro ou membro de uma equipe de TI ou segurança | Integração de parceiros com a Confiança Zero para diretrizes de design para áreas de tecnologia e especializações | Aplicar proteções de Confiança Zero a soluções de nuvem da Microsoft. |
| Desenvolvedor de aplicativo | Desenvolver usando princípios de Confiança Zero para diretrizes e práticas recomendadas de design de desenvolvimento de aplicativos | Aplicar proteções de Confiança Zero ao seu aplicativo. |
Links relacionados
Visão geral da Confiança Zero: este vídeo fornece informações sobre:
- Definição de Confiança Zero
- Princípios de Confiança Zero
- Conceitos centrais do Confiança Zero
- Ganhos ráidos com um RaMP (plano de modernização rápida)
Confiança Zero - The Open Group - Este vídeo apresenta uma perspectiva sobre a Confiança Zero a partir de uma organização de padrões.