Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Num quadro Confiança Zero, a identidade é o plano de controlo fundamental. Cada decisão de acesso a um dispositivo, aplicação ou recurso de dados começa com a verificação de quem é o utilizador, quais são os seus privilégios e se o seu contexto cumpre as políticas.
O pilar de Identidade no Confiança Zero Workshop assegura que as organizações estejam alinhadas com os princípios do Confiança Zero (verificar explicitamente, aplicar o mínimo privilégio e assumir violação) em todas as identidades. Fornece um backlog de implementação priorizado e acionável para modernizar as capacidades de identidade.
A orientação do workshop sobre pilares de identidade foca-se em avaliar a sua postura atual de identidade, identificar lacunas e definir ações prioritárias para modernizar os controlos de identidade, reduzir riscos e permitir um acesso seguro e fluido em todo o seu ambiente.
Implementação do workshop
O workshop de Identidade abrange as áreas de implementação resumidas na tabela.
| Area | Detalhes |
|---|---|
| Inventariar e compreender os ativos de identidade | Compile um inventário completo de utilizadores, aplicações, principais de serviço, grupos e atributos de identidade. Atribuir a propriedade, definir responsabilidade e classificar os ativos críticos de identidade para estabelecer governação e visibilidade em todo o património de identidade. |
| Estabelecer uma base sólida de Acesso Condicional | Implementar uma estratégia abrangente de Acesso Condicional que avalie continuamente a identidade, o estado do dispositivo, os sinais de risco e o contexto da sessão. Definir e aplicar políticas de acesso consistentes entre utilizadores, aplicações e cenários, incluindo força de trabalho, convidados e caminhos de acesso legados. |
| Modernizar a autenticação e eliminar protocolos legados | Padronizar a autenticação moderna em todas as aplicações e serviços. Eliminar métodos de autenticação legados e migrar os sistemas existentes para protocolos de autenticação seguros baseados em standards, reduzindo a exposição a ataques baseados em credenciais. |
| Transformar infraestrutura de aplicações e identidade | Reduza a dependência de sistemas de identidade locais, migrando aplicações para autenticação baseada no Microsoft Entra ID e login único (SSO). Descomissionar a federação legada e a infraestrutura de gestão de acesso web. Modernizar os padrões de acesso às aplicações para suportar o Confiança Zero. |
| Impor o mínimo privilégio e acesso baseado em funções | Atribuir acesso com base na função do trabalho usando o controlo de acesso baseado em funções (RBAC) e pacotes de acesso. Definir modelos a seguir, aplicar privilégios mínimos e validar continuamente o acesso através de revisões de acesso e governação baseada em políticas para garantir que os utilizadores só têm as permissões de que necessitam. |
| Proteger identidades privilegiadas e de carga de trabalho | Proteja as contas administrativas e de alto risco utilizando acesso just-in-time, Privileged Identity Management (PIM), autenticação forte e caminhos de acesso reforçados. Alargar a governação e a proteção às identidades de carga de trabalho e aos principais de serviço para reduzir o risco associado a identidades com privilégios excessivos ou não geridas. |
| Estabelecer a governação dos dados de identidade e os fluxos de provisionamento | Defina fontes de dados de identidade autoritativas, esquemas de atributos e fluxos de dados entre sistemas. Implemente pipelines de provisionamento e conectores para garantir que os dados de identidade são consistentes, precisos e sincronizados de forma fiável em todas as aplicações e serviços. |
| Automatizar o ciclo de vida da identidade e o provisionamento | Implementar provisionamento automatizado e fluxos de trabalho do ciclo de vida (joiner, mover, leaver) em sistemas autoritativos como plataformas de RH. Garantir que o acesso é concedido, atualizado e removido automaticamente com base nos eventos do ciclo de vida, com monitorização e validação dos processos de provisionamento. |
| Reforçar a segurança das credenciais com autenticação sem palavra-passe | Reduza a dependência de palavras-passe implementando proteção por palavra-passe e implementando métodos de autenticação sem palavra-passe resistentes a phishing, como FIDO2, Windows Hello para Empresas e Microsoft Authenticator. Impulsionar a adoção de métodos de autenticação fortes em toda a organização. |
| Governar as identidades externas e dos parceiros | Estabelecer processos controlados de integração, atribuição de acesso e ciclo de vida para utilizadores externos e organizações parceiras. Implementar pacotes de acesso, modelos de patrocínio e monitorização para garantir que as identidades externas são devidamente governadas e alinhadas com as políticas organizacionais. |
| Limpar e remediar o acesso existente | Identificar e remediar contas excessivamente privilegiadas, identidades não utilizadas e pertenças a grupos obsoletas. Realizar revisões de acesso e implementar processos de governação contínuos para manter o menor privilégio e reduzir o risco de identidade acumulado ao longo do tempo. |
| Permitir a monitorização e resposta à segurança de identidade (SecOps) | Integre sinais de identidade nas operações de segurança, incorporando proteção de identidade, deteção de ameaças e registo centralizado. Monitorizar a saúde da identidade, detetar atividades suspeitas e investigar e responder a ameaças baseadas em identidade utilizando análises de segurança e manuais operacionais. |
Avaliar a identidade
A ferramenta Confiança Zero Assessment pode avaliar a sua configuração de identidade com base numa série de melhores práticas de segurança. Saiba mais.
Passos seguintes
Faz uma avaliação e começa o workshop de Identidade.