Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Em uma arquitetura Confiança Zero, a rede não é mais tratada como um limite confiável. Em vez disso, torna-se uma camada de transporte em que cada conexão deve ser explicitamente verificada, autorizada e continuamente monitorada. O pilar de rede se concentra em proteger o acesso a aplicativos e recursos impondo controles com reconhecimento de identidade e contexto, segmentando a conectividade e minimizando a capacidade de os invasores se moverem lateralmente.
As diretrizes do pilar de rede se concentram em afastar o controle de acesso do perímetro e se aproximar de aplicativos e recursos. Ele enfatiza a verificação de todas as conexões usando sinais de identidade e dispositivo, impondo acesso de privilégios mínimos por meio da segmentação e assumindo a violação limitando a exposição e restringindo o movimento lateral.
Implementação do workshop
O workshop de Rede abrange as áreas de implementação resumidas na tabela.
| Area | Detalhes |
|---|---|
| Implemente o acesso à rede Confiança Zero (ZTNA) para aplicativos | Substitua a confiança implícita na rede corporativa por decisões de acesso baseadas em identidade e contexto. Conecte os usuários diretamente aos aplicativos usando controles de acesso com reconhecimento de identidade e avalie continuamente as sessões com base na identidade, postura do dispositivo, sinais de risco e localização. |
| Habilitar o acesso privado seguro a aplicativos internos | Forneça acesso a aplicativos internos e privados sem expô-los à Internet pública. Use proxies de aplicativos e gateways com reconhecimento de identidade para eliminar o acesso amplo no nível da rede e reduzir a superfície de ataque. |
| Acesso seguro à Internet de saída | Use um SWG (gateway web seguro) ou controles semelhantes entregues na nuvem para inspecionar, filtrar e controlar o tráfego de saída. Aplique políticas com base na identidade do usuário, no estado do dispositivo e no risco para impedir o acesso a destinos mal-intencionados ou inadequados. |
| Proteja aplicações e endpoints expostos à Internet | Reduza a exposição de aplicativos e serviços voltados para o público aplicando proteções em camadas contra ataques volumetricos, de protocolo e de camada de aplicativo. Use filtragem de tráfego, inspeção de solicitação, controles de taxa e mitigação automatizada para melhorar a resiliência e a disponibilidade. |
| Segmentação de redes e de acesso a aplicativos | Implemente a segmentação e a micro segmentação em ambientes locais e de nuvem para limitar a conectividade entre usuários, dispositivos e aplicativos. Restrinja a movimentação lateral concedendo acesso apenas a recursos explicitamente autorizados. |
| Criptografar e proteger todo o tráfego de rede | Certifique-se de que todo o tráfego, interno, externo e leste-oeste, seja criptografado em trânsito. Use protocolos seguros e gateways com reconhecimento de identidade para manter a confidencialidade e a integridade das comunicações. |
| Aproxime a aplicação mais dos aplicativos e dos dados | Transferir a aplicação dos tradicionais controles de perímetro para controles no nível da aplicação e baseados em identidade. Utilize proxies reversos, gateways de aplicação e controles baseados em sessão para aplicar a política no ponto de acesso. |
| Melhorar a visibilidade da rede e o monitoramento contínuo | Obtenha visibilidade do tráfego de rede, dos padrões de acesso do aplicativo e da atividade do usuário. Monitore continuamente as sessões e analise logs de controles de rede, gateways e limites de segmentação para detectar anomalias e dar suporte à investigação. |
| Integrar sinais de rede em operações de segurança (SecOps) | Alimente sistemas centralizados de monitoramento e resposta com telemetria de rede, eventos de acesso e análises de tráfego. Correlacionar a atividade de rede com sinais de identidade, dispositivo, dados e infraestrutura para detectar ameaças, investigar incidentes e responder a comportamentos suspeitos. |
Avaliar a postura da rede
A ferramenta avaliação de Confiança Zero pode avaliar sua configuração de rede em relação a uma variedade de práticas recomendadas de segurança. Saiba mais.
Próximas Etapas
Faça uma avaliação, e inicie o workshop de rede.