Examinar os princípios e componentes do modelo do Confiança Zero
- 5 minutos
Confiança Zero é uma estratégia de segurança. Em vez de supor que tudo por trás do firewall corporativo seja seguro, o modelo de Confiança Zero pressupõe que cada solicitação é uma possível violação. Dessa forma, cada solicitação deve ser verificada como se fosse proveniente de uma rede aberta. Independentemente de onde a solicitação se origina ou qual recurso acessa, a Confiança Zero nos ensina a "nunca confiar, sempre verificar". Cada solicitação de acesso é totalmente autenticada, autorizada e criptografada antes de conceder acesso. O modelo Confiança Zero aplica princípios de microsegmentação e acesso menos privilegiados para minimizar a movimentação lateral. A análise e a inteligência avançada são usadas para detectar e responder a anomalias em tempo real.
Princípios de Confiança Zero
Os princípios subjacentes que fornecem a base do modelo de Confiança Zero incluem:
- Verificar explicitamente. Sempre autenticar e autorizar com base em todos os pontos de dados disponíveis. Por exemplo, identidade do usuário, local, integridade do dispositivo, serviço ou carga de trabalho, classificação de dados e anomalias.
- Usar o acesso de privilégio mínimo. Limite o acesso do usuário com acesso Just-In-Time (JIT) e Just-Enough (JEA), políticas adaptáveis baseadas em risco e proteção de dados para ajudar a proteger dados e produtividade.
- Presumir a violação. Minimize o raio de alcance da violação e evite o movimento lateral, segmentando o acesso por rede, usuário, dispositivos e aplicativo. Verifique se todas as sessões estão criptografadas de ponta a ponta. Use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas.
Componentes da Confiança Zero
O modelo de segurança Confiança Zero adapta-se às complexidades do ambiente de trabalho moderno. Abraça a força de trabalho móvel e protege pessoas, dispositivos, aplicações e dados, independentemente da localização. Uma abordagem Confiança Zero deve estender-se por todo o património digital. Deve também servir como uma filosofia de segurança integrada e uma estratégia ponto a ponto. O modelo de Confiança Zero cumpre estes objetivos ao implementar controlos e tecnologias em seis elementos fundamentais. Cada um destes elementos é uma origem de sinal, um plano de controlo para a imposição e um recurso crítico. Dada a importância destes elementos fundamentais, é essencial que as organizações os defendam.
Diferentes requisitos organizacionais, implementações de tecnologia existentes e fases de segurança afetam a forma como uma organização deve planear a implementação do modelo de segurança Confiança Zero. A Microsoft desenvolveu o modelo de Confiança Zero com base na sua experiência em ajudar os clientes a proteger as suas organizações e depois de implementar o modelo de Confiança Zero em toda a empresa. Ao fazê-lo, a Microsoft desenvolveu a seguinte documentação de orientação para ajudar as organizações a avaliar a sua preparação e a criar um plano para chegar a Confiança Zero:
Proteja identidades com o Confiança Zero. As identidades - independentemente de representarem pessoas, serviços ou dispositivos IoT— definem o plano de controle de segurança do Confiança Zero. Quando uma identidade tenta acessar um recurso, verifique essa identidade com autenticação forte e verifique se o acesso é compatível e típico para essa identidade. Siga os princípios de acesso de privilégios mínimos.
Proteger os pontos de extremidade com o Confiança Zero. Depois de uma identidade obter acesso a um recurso, os dados podem fluir para vários pontos finais diferentes, a partir de:
- Dispositivos IoT para smartphones
- BYOD para dispositivos geridos por parceiros
- cargas de trabalho no local para servidores alojados na cloud
Essa diversidade cria uma área de superfície de ataque enorme. Monitore e imponha a integridade e a conformidade do dispositivo para acesso seguro.
Proteja os aplicativos com o Confiança Zero. As aplicações e as APIs fornecem a interface através da qual as organizações consomem dados. Estas aplicações e APIs podem ser legadas no local, lift-and-shifted para cargas de trabalho na cloud ou aplicações SaaS modernas. As organizações devem aplicar controlos e tecnologias a:
- detetar TI sombra
- garantir as permissões adequadas na aplicação
- garantir o acesso à porta com base na análise em tempo real
- monitorizar para comportamentos anormais
- controlar as ações do utilizador
- validar opções de configuração segura
Proteger dados com o Confiança Zero. Em última análise, as equipas de segurança protegem os dados. Sempre que possível, os dados devem permanecer protegidos, mesmo quando eles deixam os dispositivos, os aplicativos, a infraestrutura e as redes controladas pela organização. Classifique, identifique e encripte dados e restrinja o acesso com base nesses atributos.
Proteger a infraestrutura com o Confiança Zero. A infraestrutura - sejam servidores locais, VMs baseadas na nuvem, contêineres ou microsserviços - representa um vetor de ameaças críticas. Avalie a versão, a configuração e o acesso JIT para aumentar a defesa. Use a telemetria para detectar ataques e anomalias e bloqueie e sinalize automaticamente o comportamento arriscado e execute ações de proteção.
Proteger redes com o Confiança Zero. Em última análise, as organizações acedem a todos os dados através da respetiva infraestrutura de rede. Os controlos de rede fornecem controlos críticos para melhorar a visibilidade e ajudar a impedir que os atacantes se movam lateralmente pela rede. As redes de segmento (e fazem uma micro segmentação na rede mais aprofundada) implementam proteção contra ameaças em tempo real, encriptação ponto a ponto, monitorização e análise.
Com o Confiança Zero, as organizações se movem de uma perspectiva de confiança por padrão para uma relação de confiança por exceção. É importante ter uma capacidade integrada para gerenciar automaticamente essas exceções e alertas. Permite que as organizações sejam mais facilmente:
- localizar e detetar ameaças
- responder-lhes
- impedir ou bloquear eventos indesejáveis em toda a empresa
Leitura adicional. Para obter mais informações sobre a segurança do Confiança Zero, consulte o modelo de maturidade do Confiança Zero.
Verificação de conhecimentos
Escolha a melhor resposta de cada uma das perguntas abaixo.
Verifique seu conhecimento
Comentários
Esta página foi útil?
No
Precisa de ajuda com este tópico?
Quer experimentar o Pergunte e aprenda para esclarecer ou guiar você neste tópico?