Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Em uma estrutura Confiança Zero, a identidade é o plano de controle fundamental. Cada decisão de acesso a um dispositivo, aplicativo ou recurso de dados começa com a verificação de quem é o usuário, quais são seus privilégios e se o contexto atende à política.
O pilar de Identidade do workshop de Confiança Zero garante que as organizações se alinhem aos princípios de Confiança Zero (verificar explicitamente, aplicar o princípio do menor privilégio e presumir violação) em todas as identidades. Ele fornece uma lista de pendências de implementação priorizada e acionável para modernizar os recursos de identidade.
As diretrizes do workshop do pilar de identidade se concentram na avaliação da postura de identidade atual, na identificação de lacunas e na definição de ações priorizadas para modernizar os controles de identidade, reduzir o risco e habilitar o acesso seguro e contínuo em seu ambiente.
Implementação do workshop
O workshop de Identidade aborda as áreas de implementação resumidas na tabela.
| Area | Detalhes |
|---|---|
| Inventariar e entender os ativos de identidade | Compile um inventário completo de usuários, aplicativos, entidades de serviço, grupos e atributos de identidade. Atribua a propriedade, defina a responsabilidade e classifique ativos de identidade críticos para estabelecer governança e visibilidade em todo o patrimônio de identidade. |
| Estabelecer uma base de acesso condicional forte | Implemente uma estratégia abrangente de Acesso Condicional que avalia continuamente a identidade, o estado do dispositivo, os sinais de risco e o contexto da sessão. Defina e imponha políticas de acesso consistentes entre usuários, aplicativos e cenários, incluindo força de trabalho, convidados e caminhos de acesso herdados. |
| Modernizar a autenticação e eliminar protocolos herdados | Padronizar a autenticação moderna em todos os aplicativos e serviços. Elimine os métodos de autenticação herdados e migre sistemas existentes para proteger protocolos de autenticação baseados em padrões para reduzir a exposição a ataques baseados em credenciais. |
| Transformar infraestrutura de aplicativo e identidade | Reduza a dependência em sistemas de identidade locais migrando aplicativos para autenticação baseada em Microsoft Entra ID e SSO (logon único). Desativar a federação herdada e a infraestrutura de gerenciamento de acesso à Web. Modernizar padrões de acesso de aplicativos para dar suporte a Confiança Zero. |
| Impor privilégios mínimos e acesso baseado em função | Atribua acesso com base na função de trabalho usando RBAC (controle de acesso baseado em função) e pacotes de acesso. Defina modelos de função, imponha menos privilégios e valide continuamente o acesso por meio de revisões de acesso e governança baseada em políticas para garantir que os usuários tenham apenas as permissões necessárias. |
| Proteger identidades com privilégios e carga de trabalho | Proteja contas administrativas e de alto risco com acesso just-in-time, Privileged Identity Management (PIM), autenticação forte e caminhos de acesso reforçados. Amplie a governança e as proteções para identidades de carga de trabalho e entidades de serviço a fim de reduzir o risco representado por identidades com privilégios excessivos ou não gerenciadas. |
| Estabelecer fluxos de governança e provisionamento de dados de identidade | Defina fontes de dados de identidade autoritativas, esquemas de atributo e fluxos de dados entre sistemas. Implemente pipelines e conectores de provisionamento para garantir que os dados de identidade sejam consistentes, precisos e sincronizados de forma confiável entre aplicativos e serviços. |
| Automatizar o ciclo de vida das identidades e o provisionamento | Implemente fluxos de trabalho de provisionamento automatizado e de ciclo de vida (admissão, movimentação e desligamento) nos sistemas de referência, como plataformas de RH. Verifique se o acesso é concedido, atualizado e removido automaticamente com base em eventos de ciclo de vida, com monitoramento e validação de processos de provisionamento. |
| Fortalecer a segurança de credenciais com autenticação sem senha | Reduza a dependência de senhas implementando a proteção por senha e implantando métodos de autenticação sem senha e resistentes a phishing, como FIDO2, Windows Hello para Empresas e Microsoft Authenticator. Impulsione a adoção de métodos de autenticação fortes em toda a organização. |
| Controlar identidades externas e de parceiros | Estabeleça processos de integração, atribuição de acesso e ciclo de vida controlados para usuários externos e organizações parceiras. Implemente pacotes de acesso, modelos de patrocínio e monitoramento para garantir que as identidades externas sejam adequadamente governadas e alinhadas com a política organizacional. |
| Limpar e corrigir o acesso existente | Identifique e remedie contas com privilégios excessivos, identidades não utilizadas e associações a grupos desatualizadas. Realize revisões de acesso e implemente processos de governança contínuos para manter menos privilégios e reduzir o risco de identidade acumulado ao longo do tempo. |
| Habilitar o monitoramento e a resposta de segurança de identidade (SecOps) | Integre sinais de identidade em operações de segurança incorporando proteção de identidade, detecção de ameaças e registro em log centralizado. Monitore a integridade da identidade, detecte atividades suspeitas e investigue e responda a ameaças baseadas em identidade usando análise de segurança e guias estratégicos operacionais. |
Avaliar identidade
A ferramenta de avaliação do Confiança Zero pode avaliar sua configuração de identidade com base em um conjunto de práticas recomendadas de segurança. Saiba mais.
Próximas Etapas
Realize uma avaliação e inicie o workshop de identidade.