Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo apresenta uma visão geral dos princípios fundamentais do Confiança Zero como base moderna de segurança para o desenho, implementação e operação de controlos de segurança em toda a sua organização.
Confiança Zero é uma abordagem moderna de segurança baseada numa ideia simples: <>nunca confiar, verificar sempre.
O acesso só é concedido após verificarmos:
- Quem está a pedir acesso?
- Que dispositivo estão a usar?
- Qual é a sua localização e comportamento?
- Qual é o nível de risco deles?
A verificação não acontece apenas uma vez. É contínuo, garantindo que a confiança é mantida ao longo de toda a sessão.
Princípios Confiança Zero
O Confiança Zero assenta em três princípios que regem as decisões de acesso e os controlos de segurança.
| Princípio | Execução |
|---|---|
| Verificar explicitamente | Cada pedido de acesso é autenticado e autorizado usando todos os sinais disponíveis. |
| Utilizar o acesso com privilégio mínimo | O utilizador e as cargas de trabalho têm apenas o acesso necessário, pelo menor tempo necessário. |
| Parta do princípio de que houve uma violação | Os controlos de segurança são concebidos com a expectativa de que os atacantes possam estar a operar dentro do ambiente. Os controlos focam-se em limitar o impacto da violação e em permitir a deteção e resposta rápidas de ameaças. |
Confiança Zero resultados
Quando aplicado de forma consistente, o Confiança Zero conduz a resultados de segurança claros, consistentes e mensuráveis que substituem os modelos tradicionais de "confiança por defeito" por "confiança por exceção".
- O acesso é explicitamente concedido e continuamente avaliado: A confiança não é estática. Cada pedido é avaliado em tempo real à medida que as condições mudam.
- O acesso é condicional e temporário: As permissões são concedidas apenas quando necessárias e removidas quando deixam de ser válidas.
- As permissões são rigorosamente definidas: Utilizadores e cargas de trabalho operam com o acesso mínimo necessário.
- Os controlos de segurança operam de forma consistente: Os controlos são aplicados de forma consistente a todos os ambientes, incluindo sistemas on-premises, plataformas cloud, aplicações SaaS e cargas de trabalho de IA.
- A deteção e resposta são integradas: a monitorização contínua proporciona uma identificação, contenção, remediação e resposta mais rápidas de ameaças.
Desafiar pressupostos tradicionais
Os modelos tradicionais de segurança baseiam-se em limites de rede, assumem que os ativos dentro do perímetro são mais seguros do que os externos e veem a segurança como responsabilidade da equipa de segurança.
Embora estes modelos fossem eficazes contra ameaças mais antigas, como a varredura de rede e a exploração direta, hoje já não são suficientes porque os ataques modernos utilizam comprometimento de identidade, phishing e sequestro de sessões, e não dependem da localização da rede.
Confiança Zero substitui este modelo por:
- Tratar todos os pedidos de acesso como não confiáveis, independentemente da origem.
- Tomar decisões baseadas no contexto em tempo real.
- Alargamento da responsabilidade de segurança.
Principais mudanças
As principais mudanças na segurança Confiança Zero significam que:
- A proteção segue o ativo Os bens não estão inerentemente protegidos pelo local onde residem. Cada pedido de acesso é explicitamente validado, o acesso a recursos sensíveis é fortemente restringido e a atividade é continuamente monitorizada para ameaças.
- O acesso é sempre validado e monitorizado As decisões de segurança baseiam-se nas condições atuais.
-
Segurança não é apenas tecnologia As pessoas e os processos introduzem riscos.
- Comportamentos humanos, como o uso de dados não autorizados, partilha de credenciais, falta de higiene de segurança e outros atalhos de segurança, podem introduzir exposição que os atacantes exploram.
- Processos como a implementação do sistema, partilha de dados e aplicação do controlo de segurança influenciam diretamente o risco.
-
Todos partilham a responsabilidade Devemos reconhecer que a segurança é o trabalho de todos.
- A verificação contínua e o menor privilégio ajudam a reduzir o impacto dos fatores humanos.
- Os controlos de segurança devem estar alinhados com o uso e a tomada de decisões no mundo real.
Jornada estruturada de adoção
Adotar a segurança Confiança Zero é um esforço gradual e a longo prazo.
Cada organização inicia a jornada a partir de um local diferente, influenciada pela maturidade em segurança, tecnologia existente e perfil de risco.
Uma abordagem estruturada para a adoção garante que os princípios de Confiança Zero sejam aplicados de forma consistente à medida que a segurança evolui. O nosso modelo estruturado de adoção foca-se em três componentes:
- Cenários empresariais Ajudar os líderes empresariais a definir e priorizar resultados de segurança para a organização, focando-se nas áreas de risco mais críticas.
- Disciplinas de segurança Oriente as equipas a definir estratégia, arquitetura, processos e controlos nas áreas comuns de segurança. Cada cenário de negócio normalmente corresponde a uma ou mais disciplinas de segurança.
- Pilares tecnológicos Foque-se em áreas específicas de segurança, como identidade, dados e dispositivos. A orientação de implementação pode dirigir-se a um cenário de negócio específico ou focar-se num pilar tecnológico específico.
Próximos passos
- Para começar com a adoção estruturada, siga o nosso percurso de adoção Confiança Zero.
- Para aprofundar resultados críticos de segurança, comece pelos nossos cenários de negócio.
- Para começar a avaliar a sua postura atual de Confiança Zero, inicie Confiança Zero assessment. Para mergulhar diretamente na implementação, reveja as soluções técnicas de implementação.