Por que o mundo não adotou Zero Trust ainda? 

Por que o mundo não adotou Zero Trust ainda? 
Posts Gerais
10 de agosto de 2022

Por que o mundo não adotou Zero Trust ainda? 

No ano de 2022, em um mundo moderno cada vez mais conectado e interativo, as empresas buscam melhorar sua postura em cibersegurança de maneira urgente e imediata, junto com o desafio de não afetar diretamente sua infraestrutura de rede e a atuação com seus usuários. Em contrapartida, o grupo adversário busca pelo alvo, monitorando técnicas para captação de entrada de rede para prosseguir em um ataque virtual.  

Uma solução para tamanha complexidade, não deve apenas ter uma base totalmente sólida, mas também provisionar automação de tarefas de tecnologia, através do monitoramento das operações. Além disso, é necessário fornecer controles de segurança de alta complexidade em sua execução, para assim romper o ataque. Este controle deve ser tão funcional no controle API, quanto na proteção e selamento das informações por ele orientadas.  

Segundo o relatório da Malwarebytes, até 66% das empresas têm algum caso de perda de dados, e até 2017, 35% de pequenas e médias empresas foram devastadas por algum tipo de ramsoware. Mencionamos o insight sobre o dispositivo móvel do colaborador não estar categorizado na empresa, demonstrando ser apenas uma das portas de invasão. Não apenas pelo acesso da rede Wi-fi, mas por todo um processo de alterações que alertem o time de tecnologia, ou uma nova conjuntura de checagem das certificações no sistema para roll-back

A Dell Tecnologies relata que até 47% dos gestores de tecnologia acreditam ser apenas uma solução em nível Hardware, não necessariamente concretizando este dado como realidade. Neste panorama, a solução Appgate protege aplicativos e conteúdos contra ameaças internas e externas, ao mesmo tempo em que reduz, significativamente, os custos. Em ambientes de nuvem, incluindo AWS e Azure, o Appgate fornece controle de acesso do usuário de forma simples e prática.   

O Brasil sofreu mais de 88,5 bilhões de ciberataques no ano 2021, intensificados pela pandemia, segundo a Fortinet Brasil, intensificado com a tendência BYOD (Bring Your Own Device). Atualmente 67% dos funcionários utilizam seus dispositivos para desenvolvimento colaborativo, segundo CBS News e 53% dos gestores de grandes corporações acreditam que os dispositivos móveis aumentam a produtividade, segundo Apperian. Portanto, a busca dos gestores por economia e rentabilidade por usuário é um desafio real, enquanto o BYOD aponta a tendência da limitação de budget em infraestrutura, sobre o cenário internacional frente a crise econômica global, segundo Cisco. 

Os gestores de tecnologia diante da proteção de dados corporativos funcionais, diante a baixa adesão de usuários ao ambiente de boas práticas, buscam desenvolver soluções de mercado para operar de maneira eficiente, trazendo benefícios de segurança ao negócio. O SDP Appgate permite que as organizações definam controles de segurança granulares, trazendo visibilidade à infraestrutura de aplicativo e à infraestrutura de rede. 

Até 52% dos gestores de tecnologia mencionam preocupação extrema com cibersegurança como uma grande ameaça à sustentabilidade e continuidade de negócio, segundo o relatório Dell Technologies de 2022. Logo, qualquer chance mínima de invasão e perda dos dados pode ser total. 

Já 39% demonstram importância para a paralização financeira e econômica dos setores, portanto, a continuidade dos negócios a longo prazo é referente a capacidade da empresa em mantê-los seguros. Sugere-se a validação contínua dos usuários como critério para permitir o acesso a recursos protegidos.  

Impactos de negócios sobre o desafio Zero Trust  

Melhoria dos procedimentos e ferramentas de segurança: Adotar os princípios do zero trust no modelo de negócio, permite ao setor de tecnologia atuação sobre todas as etapas de acesso do usuário, criando a metodologia de privilégio mínimo.  

Maior produtividade e menor número de chamados: O zero trust consiste nas boas práticas de tecnologia, melhorando os processos ao decorrer do tempo e desenvolvendo maior produtividade ao setor e a seus usuários.  

Monitoramento: Desenvolvimento de uma infraestrutura autossuficiente em tempo real, mostrando todo panorama de rede no menor tempo possível. Uma infraestrutura com as boas práticas simplifica seu gerenciamento de ambiente.  

Isolar a ameaça: Controle do risco de invasão através de micro segmentações, reduzindo a potencial ameaça de rede e garantindo a criptografia de dados no servidor de arquivos.  

Produtividade do negócio: Envolve a sustentabilidade sobre ameaça e riscos de invasão sem atingir diretamente sua rentabilidade. Como o case de um grande e-commerce que sofreu prejuízo de um bilhão após uma invasão, sua página ficou off-line no ano de 2021.  

Desenvolvimento Next-Gen: Tecnologias de inteligência artificial para aprimoramento de novos conceitos de ataques e linguagens, utilizando o parâmetro dia a dia de aprendizado da infraestrutura.   

Nossa recomendação de solução Zero Trust  

Appgate SDP

O Appgate SDP é implantado em todos os ambientes de TI e contam com grande diversidade de usuários, internos, externos, locais e remotos com alta dispersão por serviços de terceirização, outsourcing e serviços de cloud, gerando o que denominam ambientes híbridos de TI. 

Para dar resposta aos desafios da diversidade e dispersão tecnológica, a fim de aumentar o controle e a segurança, criou-se a solução de SDP, uma ferramenta que permite o acesso direto dos usuários através da sua identidade e contexto. Dessa forma, garante conexões seguras e cifradas com os recursos de TI permitidos e nas condições autorizadas, adaptando-se às mudanças.  

O SDP Appgate torna os recursos não autorizados completamente invisíveis e indetectáveis para um usuário ou atacante sem privilégios, dessa forma, fornece um controle de acesso à rede baseado no contexto do usuário e não apenas no IP. Também utiliza a validação dinâmica, critérios específicos e elimina a possibilidade de movimento lateral entre ativos críticos ou portas de escaneamento, que é o primeiro passo de um atacante ao escanear e violar a rede. O AppgateSDP, tendo a capacidade de formar um perímetro individual de conexão específica, deixa de fora os atores maliciosos escondendo as portas dos dispositivos protegidos.  

Por que escolhemos esta solução?  

A tecnologia SDP Appgate protege a empresa com soluções de segurança centradas na identidade, que protegem conteúdos e aplicativos críticos contra ameaças internas e externas. O SDP reduz a superfície de ataque empresarial em 99% com suas soluções de acesso seguro à rede, usando um modelo de software distribuído, escalável e altamente disponível. O SDP não depende de um modelo tradicional de perímetro de rede, nem requer hardware específico.   

Pontos principais da solução  

A solução Appgate SDP garante acesso aos recursos em nuvem independentemente de sua localização, utilizando mecanismos de validação de usuário, garantindo assim um forte controle de acesso baseado em parâmetros como: tipo de usuário e dispositivo, dia útil, localização geográfica, tipo de sistemas operacionais, endereço Mac, IP de origem, status de firewall, entre outros.  

O Appgate SDP utiliza uma abordagem cibernética resiliente que ajuda as organizações simplificando a proteção de seu ambiente de TI. O aplicativo foi projetado para priorizar a construção das novas bases de segurança necessárias para defender o fator mais importante de uma organização, os ativos de rede que garantem o negócio.  

Pontos de destaque Appgate:  

  • Uma vez que o usuário esteja autenticado, várias conexões criptografadas são geradas de cada usuário para o Appgate Gateway, permitindo o acesso a recursos autorizados nas diferentes zonas protegidas pelo Appgate SDP.  
  • Gestão simples e manutenção de regras de segurança para acesso aos recursos.  
  • Suporta a conformidade com as regulamentações existentes sobre autenticação e validação de usuários, criptografia, segregação de rede/usuário, micro segmentação, entre outros.  
  • Gerenciamento centralizado do processo de regulação e condicionamento do acesso aos recursos corporativos com base em cada usuário e seu contexto em tempo real.   

O modelo Zero Trust determina que para permitir comunicação dentro e de fora da rede, a autenticação do usuário deve acontecer antes do acesso aos recursos, além de basear-se em privilégios dinâmicos e granulares, não apenas usuário e senha. Uma vez validada a autenticação, a conexão solicitada será feita, enquanto será verificada continuamente se as condições, sob as quais a conexão inicial foi permitida, se mantêm ativas e ainda são atendidas.  

Quer entender mais sobre a Appgate?    

Entre em contato com nossos especialistas Gêneses para demonstrarmos esta incrível solução em tempo real.