Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma visão geral dos principais princípios de Confiança Zero como uma base de segurança moderna para projetar, implementar e operar controles de segurança em toda a sua organização.
Confiança Zero é uma abordagem de segurança moderna baseada em uma ideia simples: never trust, sempre verifique.
O acesso é concedido somente depois de verificarmos:
- Quem está a pedir acesso?
- Qual dispositivo eles estão usando?
- Qual é a localização e o comportamento deles?
- Qual é o nível de risco deles?
A verificação não acontece apenas uma vez. É contínuo, garantindo que a confiança seja mantida ao longo de uma sessão.
Princípios de Confiança Zero
Confiança Zero baseia-se em três princípios que regem as decisões de acesso e os controles de segurança.
| Princípio | Implementação |
|---|---|
| Verificar explicitamente | Cada solicitação de acesso é autenticada e autorizada usando todos os sinais disponíveis. |
| Usar acesso de privilégio mínimo | O usuário e as cargas de trabalho obtêm apenas o acesso necessário, pelo menor tempo necessário. |
| Assumir violação | Os controles de segurança são projetados com a expectativa de que os invasores possam estar operando dentro do ambiente. Os controles se concentram em limitar o impacto da violação e habilitar a detecção e resposta rápidas de ameaças. |
Confiança Zero resultados
Quando aplicado consistentemente, Confiança Zero leva a resultados de segurança claros, consistentes e mensuráveis que substituem modelos tradicionais de "confiança por padrão" por "confiança por exceção".
- O acesso é concedido explicitamente e continuamente avaliado: a confiança não é estática. Cada solicitação é avaliada em tempo real à medida que as condições mudam.
- O acesso é condicional e temporário: as permissões são concedidas somente quando necessário e são removidas quando não são mais válidas.
- As permissões têm um escopo rígido: usuários e cargas de trabalho operam com o acesso mínimo necessário.
- Os controles de segurança operam consistentemente: os controles são aplicados consistentemente a todos os ambientes, incluindo sistemas locais, plataformas de nuvem, aplicativos SaaS e cargas de trabalho de IA.
- Detecção e resposta são internas: o monitoramento contínuo fornece identificação, contenção, correção e resposta de ameaças mais rápidas.
Desafiando suposições tradicionais
Os modelos de segurança tradicionais dependem dos limites de rede, pressupõem que os ativos dentro do perímetro são mais seguros do que os externos e veem a segurança como responsabilidade da equipe de segurança.
Embora esses modelos tenham sido eficazes contra ameaças mais antigas, como verificação de rede e exploração direta, eles não são suficientes hoje porque os ataques modernos usam comprometimento de identidade, phishing e sequestro de sessão e não dependem do local da rede.
Confiança Zero substitui este modelo por:
- Tratando cada solicitação de acesso como não confiável, independentemente da origem.
- Tomando decisões com base no contexto em tempo real.
- Ampliando a responsabilidade de segurança.
Mudanças de chave
As principais mudanças para a segurança Confiança Zero significam o seguinte:
- A proteção segue o ativo Os ativos não são inerentemente protegidos pelo local em que residem. Cada solicitação de acesso é validada explicitamente, o acesso a recursos confidenciais é rigorosamente restrito e a atividade é continuamente monitorada para ameaças.
- O acesso é sempre validado e monitorado As decisões de segurança são baseadas nas condições atuais.
-
Segurança não é apenas tecnologia Pessoas e processos introduzem riscos.
- O comportamento humano, como o uso de dados não autorizados, o compartilhamento de credenciais, a falta de higiene de segurança e outros atalhos de segurança potencialmente introduzem a exposição que os invasores exploram.
- Processos como implantação do sistema, compartilhamento de dados e imposição de controle de segurança influenciam diretamente o risco.
-
Todos compartilham a responsabilidade Devemos reconhecer que a segurança é responsabilidade de todos.
- A verificação contínua e o privilégio mínimo ajudam a reduzir o impacto dos fatores humanos.
- Os controles de segurança devem se alinhar ao uso do mundo real e à tomada de decisões.
Percurso de adoção estruturada
Adotar a segurança Confiança Zero é um esforço gradual e de longo prazo.
Cada organização inicia o percurso de um local diferente, influenciado pela maturidade de segurança, pela tecnologia existente e pelo perfil de risco.
Uma abordagem estruturada para adoção garante que os princípios do Confiança Zero sejam aplicados de forma consistente à medida que a segurança evolui. Nosso modelo de adoção estruturado se concentra em três componentes:
- Cenários de negócios Ajude os líderes empresariais a definir e priorizar os resultados de segurança para a organização, focando nas áreas de risco mais críticas.
- Disciplinas de segurança Guie as equipes para definir estratégia, arquitetura, processos e controles em áreas comuns de segurança. Cada cenário de negócios geralmente corresponde a uma ou mais disciplinas de segurança.
- Pilares de tecnologia Concentre-se em áreas específicas de segurança, como identidade, dados e dispositivos. As diretrizes de implementação podem ser direcionadas a um cenário de negócios específico ou podem se concentrar em um pilar de tecnologia específico.
Próximas Etapas
- Para começar com a adoção estruturada, siga nosso caminho de adoção do Confiança Zero.
- Para se aprofundar em resultados críticos de segurança, comece com nossos cenários de negócios.
- Para começar a avaliar sua postura atual de Confiança Zero, comece a avaliação de Confiança Zero. Para se aprofundar diretamente na implementação, examine a implementação de soluções técnicas.