Componentes da Confiança Zero
Na abordagem de Confiança Zero, identidade, pontos de extremidade, aplicativos, rede, infraestrutura e dados são componentes importantes que trabalham juntos para fornecer segurança de ponta a ponta. A abordagem de Confiança Zero defende a proteção em cada camada, pois elas podem ser pontos de entrada vulneráveis para os cibercriminosos explorarem. Confiança Zero não é um serviço ou dispositivo que funciona com um botão liga e desliga. É uma estratégia ou um plano implantado após uma avaliação detalhada de todos os dados, ativos, aplicativos e serviços críticos em uma organização. Ao analisar seus sistemas, ambientes e infraestrutura, você pode determinar como tudo está conectado e planejar a execução com Confiança Zero. A abordagem de Confiança Zero é uma metodologia passo a passo implantada em todos os domínios com o mínimo de interrupção nas operações diárias. Ao adotar uma abordagem do Confiança Zero, você pode construir uma estratégia em torno de seus seis componentes principais.
Identidades
Uma identidade na abordagem do Confiança Zero é definida como usuários, serviços e as credenciais usadas por aplicativos e dispositivos da Internet das Coisas (IoT). Na abordagem do Confiança Zero, as identidades controlam e administram o acesso a dados e recursos críticos. Isso significa que, quando uma identidade tenta acessar um recurso, as organizações devem verificá-lo por meio de métodos de autenticação fortes, garantir que o acesso seja compatível e típico para essa identidade e aplicar princípios de acesso com privilégios mínimos.
Pontos de extremidade
Um ponto extremidade é qualquer dispositivo que se conecta à sua rede, seja na nuvem, no local ou remotamente. Eles incluem dispositivos emitidos pela organização, dispositivos IoT, smartphones, BYODs e dispositivos parceiros e convidados. Na abordagem do Confiança Zero, as políticas de segurança são aplicadas de maneira uniforme em todos os pontos de extremidade. Isso ocorre porque quando uma identidade recebe acesso a um recurso, os dados podem ser transmitidos em diferentes pontos de extremidade. Se os pontos de extremidade não forem seguros, isso pode criar um risco enorme.
Aplicativos
Os aplicativos são ferramentas de produtividade por meio das quais os usuários acessam seus dados. Saber como esses aplicativos e suas interfaces de programação de aplicativos funcionam é essencial para entender, gerenciar e controlar o fluxo de dados. Todos os aplicativos usados em sua propriedade digital devem receber permissões no aplicativo rigidamente controladas e ser monitorados quanto a comportamentos anormais.
Redes
As redes representam os meios para acessar nossos dados. Usar controles de acesso à rede e monitorar o comportamento do usuário e do dispositivo em tempo real pode fornecer insights e visibilidade das ameaças e ajudar os cibercriminosos a se moverem lateralmente pela rede. A segmentação de rede, o uso de ferramentas de detecção e prevenção de ameaças e a criptografia do tráfego de rede reduzirão a probabilidade de um ataque e mitigarão as consequências de uma violação.
Infraestrutura
Sua infraestrutura abrange todos os aspectos do domínio digital, de servidores locais a máquinas virtuais baseadas em nuvem. O principal foco e consideração para a infraestrutura é gerenciar a configuração e manter o software atualizado. Uma abordagem robusta de gerenciamento de configuração garantirá que todos os dispositivos implantados atendam aos requisitos mínimos de segurança e política.
Data
Compreender seus dados e aplicar o nível correto de controle de acesso é essencial se você quiser protegê-los. Mas vai além disso. Ao limitar o acesso, implementar políticas de uso de dados fortes e usar monitoramento em tempo real, você pode restringir ou bloquear o compartilhamento de dados e arquivos confidenciais.