O que é um ambiente Zero Trust
Princípios da segurança Zero Trust
Dar o mínimo de privilégios possível
A principal regra é a ideia de conceder o mínimo possível de privilégios e acesso sem afetar a possibilidade do indivíduo de realizar suas determinadas tarefas. Nesse cenário você somente concede acesso, para casos específicos, para somente o que for necessário e nada mais.
Nunca confiar, sempre verificar
Nenhuma ação ou usuário deve ser confiado cegamente dentro deste modelo de segurança. Cada novo registro de entrada em um sistema ou solicitação de acesso a novos dados precisa vir com alguma forma de autenticação para se verificar a identidade e a necessidade do usuário.
Monitoramento contínuo
Passos em direção ao Zero Trust
Identifique o que você precisa proteger
Projetar a rede de dentro para fora
O modelo de segurança de perímetro é baseado na ideia de que existe um interior onde todos podem ser confiados, e um externo não confiável, que é protegido por firewalls e outras soluções de segurança. Este modelo elimina a distinção entre interno e externo e a substitui por segmentos de rede criados para fins específicos.
Registrar todo o tráfego
Inspecionar e registrar todo o tráfego é um elemento importante em uma arquitetura Zero Trust. A análise em tempo real dos registros de tráfego pode ajudar a identificar ataques cibernéticos. Além disso, as métricas coletada podem ajudar a criar um “loop” de feedback que torna a rede mais forte com o passar do tempo. A solução FortiAnalyzer da Fortinet, é uma solução que suporta casos de uso baseados em análise para fornecer uma melhor detecção contra violações e encaixa perfeitamente neste cenário.
Comprometa-se com o longo prazo, mas dê os primeiros passos agora!
Referências
https://www.fortinet.com/br/products/management/fortianalyzer
https://www.fortinet.com/solutions/enterprise-midsize-business/network-access
https://www.netskope.com/pt/security-defined/what-is-zero-trust
https://www.akamai.com/pt/resources/zero-trust-security-model?
5 etapas em direção à segurança zero trust