Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Numa arquitetura Confiança Zero, a rede já não é tratada como um limite de confiança. Em vez disso, torna-se uma camada de transporte onde cada ligação deve ser explicitamente verificada, autorizada e monitorizada continuamente. O pilar da Rede foca-se em garantir o acesso a aplicações e recursos, aplicando controlos conscientes da identidade e do contexto, segmentando a conectividade e minimizando a capacidade dos atacantes de se moverem lateralmente.
A orientação do pilar de rede foca-se em afastar o controlo de acesso do perímetro e aproximar-lo das aplicações e recursos. Enfatiza a verificação de cada conexão com recurso a sinais de identidade e do dispositivo, a imposição de acesso com o mínimo de privilégios através da segmentação e o princípio de que pode haver uma violação, limitando a exposição e restringindo o movimento lateral.
Implementação do workshop
O workshop da Rede abrange as áreas de implementação resumidas na tabela.
| Area | Detalhes |
|---|---|
| Implemente o acesso à rede de Confiança Zero (ZTNA) para aplicações | Substituir a confiança implícita na rede corporativa por decisões de acesso baseadas em identidade e contexto. Ligue os utilizadores diretamente às aplicações usando controlos de acesso conscientes da identidade e avalie continuamente as sessões com base na identidade, postura do dispositivo, sinais de risco e localização. |
| Permitir acesso privado seguro a aplicações internas | Fornecer acesso a aplicações internas e privadas sem as expor à internet pública. Use proxies de aplicação e gateways com reconhecimento de identidade para eliminar o acesso abrangente ao nível da rede e reduzir a superfície de ataque. |
| Acesso seguro à internet de saída | Use um gateway web seguro (SWG) ou controlos semelhantes fornecidos na cloud para inspecionar, filtrar e controlar o tráfego de saída. Aplique políticas baseadas na identidade do utilizador, estado do dispositivo e risco para evitar o acesso a destinos maliciosos ou inadequados. |
| Proteger aplicações e endpoints que operam para a internet | Reduzir a exposição de aplicações e serviços públicos aplicando proteções em camadas contra ataques volumétricos, de protocolo e de camada de aplicação. Use filtragem de tráfego, inspeção de pedidos, controlos de tarifas e mitigação automática para melhorar a resiliência e disponibilidade. |
| Redes segmentadas e acesso a aplicações | Implementar segmentação e micro-segmentação em ambientes locais e cloud para limitar a conectividade entre utilizadores, dispositivos e aplicações. Restringa o movimento lateral concedendo acesso apenas a recursos explicitamente autorizados. |
| Encriptar e proteger todo o tráfego de rede | Garantir que todo o tráfego — interno, externo e este-oeste — está encriptado durante o trânsito. Utilize protocolos seguros e gateways com consciência de identidade para manter a confidencialidade e a integridade das comunicações. |
| Aproximar a aplicação de políticas das aplicações e dos dados | Transfira a aplicação dos controlos perimetrais tradicionais para controlos ao nível da aplicação e baseados na identidade. Utilize proxies reversos, gateways de aplicação e controlos baseados em sessões para aplicar a política no ponto de acesso. |
| Melhorar a visibilidade da rede e a monitorização contínua | Ganhe visibilidade sobre o tráfego de rede, padrões de acesso às aplicações e atividade dos utilizadores. Monitorizar continuamente as sessões e analisar registos de controlos de rede, gateways e limites de segmentação para detetar anomalias e apoiar a investigação. |
| Integrar sinais de rede nas operações de segurança (SecOps) | Alimente a telemetria da rede, eventos de acesso e análises de tráfego para sistemas centralizados de monitorização e resposta. Correlacione a atividade da rede com sinais de identidade, dispositivos, dados e infraestrutura para detetar ameaças, investigar incidentes e responder a comportamentos suspeitos. |
Avaliar a postura de networking
A ferramenta Confiança Zero Assessment pode avaliar a sua configuração de rede com base numa série de melhores práticas de segurança. Saiba mais.
Passos seguintes
Faz uma avaliação e começa o workshop de Networking.