Modelo de segurança Zero Trust

Em 2010, o analista da Forrester Research, John Kindervag, propôs uma solução chamada de "Zero Trust". 

Foi uma mudança da estratégia de "confiar, mas verificar" para "nunca confiar, sempre verificar". No modelo Zero Trust, nenhum usuário ou dispositivo é confiável para acessar um recurso até que sua identidade e autorização sejam verificadas. Esse processo se aplica àqueles que normalmente estão dentro de uma rede privada, como um funcionário em um computador da empresa que trabalha remotamente de casa ou em seu dispositivo móvel durante uma conferência do outro lado do mundo. Ele também se aplica a todas as pessoas ou pontos de extremidade fora dessa rede. Não faz diferença se você já acessou a rede antes nem quantas vezes: sua identidade não é confiável até ser verificada novamente. A ideia é que presumir que todas as máquinas, usuários e servidores não sejam confiáveis até que se prove o contrário.

Historicamente, uma abordagem de cibersegurança de castelo e fosso parecia viável: prevaleceu a ideia de um perímetro de rede em que tudo do lado de fora da rede, ou fosso, era "ruim", e tudo do lado de dentro era "bom". Assim como castelos e fossos são coisas do passado, também deveria ser esse tipo de abordagem de segurança. Basta pensar no estado atual do trabalho remoto. A força de trabalho e o local de trabalho de hoje mudaram. Quando, como e onde as pessoas fazem seu trabalho foram além das quatro paredes de um escritório. Com o surgimento da nuvem, o perímetro de rede não existe mais na maneira como era usado. Usuários e aplicações podem estar dentro ou fora do fosso do castelo. Isso leva a pontos fracos no perímetro, que agentes mal-intencionados podem explorar. Uma vez dentro do fosso, é comum que o movimento lateral deixe de ser monitorado, levando os criminosos a acessar recursos e ativos de alto valor, como dados de clientes (ou as joias da coroa!) ou iniciar um ataque de ransomware.

Imagine o modelo Zero Trust como um agente de segurança extremamente vigilante: ele verifica suas credenciais de maneira metódica e constante antes de permitir acesso ao prédio onde você trabalha, mesmo que o reconheça, duplicando esse processo para verificar sua identidade continuamente. 

O modelo Zero Trust conta com autenticação e autorização fortes para cada dispositivo e pessoa antes que qualquer acesso ou transferência de dados ocorra em uma rede privada, independentemente de eles estarem dentro ou fora desse perímetro de rede. O processo também combina análise, filtragem e registro para verificar o comportamento e observar continuamente sinais de comprometimento. Se um usuário ou dispositivo mostrar sinais de ação diferente do anterior, ele será observado e monitorado como uma possível ameaça. Por exemplo, Marcus na Acme Co. normalmente faz login em Columbus, Ohio, nos Estados Unidos, mas hoje ele está tentando acessar a intranet da Acme em Berlim, Alemanha. Mesmo que o nome de usuário e a senha de Marcus tenham sido inseridos corretamente, uma abordagem Zero Trust reconhecerá a anomalia no comportamento de Marcus e agirá, solicitando que ele se autentique de outra forma para verificar sua identidade de usuário. 

Essa mudança básica na abordagem supera muitas ameaças comuns de segurança. Os invasores não podem mais passar tempo aproveitando as fraquezas do perímetro e, em seguida, explorando dados e aplicações confidenciais porque conseguiram entrar no fosso do castelo. Agora, não há mais um fosso. Existem apenas aplicações e usuários, e todos eles devem se autenticar mutuamente e verificar a autorização antes que o acesso possa ocorrer. A autenticação mútua ocorre quando duas partes se autenticam uma na outra ao mesmo tempo, como um usuário com login e senha, e uma aplicação com o qual estão se conectando por meio de um certificado digital.

O modelo de segurança Zero Trust de hoje se expandiu. Há muitas implementações de seus princípios, incluindo a arquitetura Zero Trust, o ZTNA (Zero Trust Network Access), o Zero Trust SWG (Secure Web Gateway) e microssegmentação. A segurança Zero Trust às vezes também é chamada de "segurança sem perímetro".

Não pense em Zero Trust como uma tecnologia discreta. Em vez disso, uma arquitetura Zero Trust usa uma variedade de controles e princípios de segurança para lidar com desafios comuns de segurança por meio de técnicas preventivas. Esses componentes são projetados para fornecer proteção avançada contra ameaças à medida que os limites entre o ambiente de trabalho e o ambiente doméstico desaparecem, e uma força de trabalho remota cada vez mais distribuída se torna o padrão.

• Visibilidade de dispositivos de Internet das coisas, de ambientes de nuvem e no local
• Controle de fluxos de rede entre todos os ativos
• Verificação de identidade e capacidade de conceder acesso à nuvem
• Segmentação de rede, bem como segmentação da camada de aplicação
• Autenticação e autorização, incluindo MFA (autenticação multifator)
• Políticas de acesso granular (acesso a aplicações versus acesso a toda a rede)
• Acesso de usuários com privilégios mínimos a todas as aplicações (IaaS, SaaS e no local)
• Minimização do uso de VPNs e firewalls
• Inserção de serviço
• Segurança na Edge
• Melhor desempenho das aplicações
• Postura de segurança aprimorada contra ameaças avançadas
• Recursos de automação e integração

Uma arquitetura Zero Trust funciona perfeitamente para os usuários, reduz a superfície de ataque, protege contra ataques cibernéticos e simplifica os requisitos de infraestrutura. Diferentes componentes da arquitetura Zero Trust podem:

As equipes de TI precisam garantir que os usuários e dispositivos possam se conectar com segurança à Internet, independentemente da origem da solicitação de acesso, sem a complexidade associada a abordagens legadas. Elas também precisam identificar, bloquear e mitigar proativamente ameaças direcionadas, como malware, ransomware, phishing, exfiltração de dados de DNS e vulnerabilidades avançadas de dia zero para os usuários. A segurança Zero Trust pode melhorar as posturas de segurança e, ao mesmo tempo, reduzir o risco de malware.

As tecnologias de acesso tradicionais, como VPNs, contam com princípios de gerenciamento de acesso antiquados e são particularmente vulneráveis por meio de credenciais de usuário comprometidas, resultando em violações. A TI precisa repensar seu modelo de acesso e suas tecnologias para garantir que as empresas estejam seguras e, ao mesmo tempo, permitir acesso rápido e simples para todos os usuários, inclusive usuários externos. A segurança Zero Trust pode reduzir os riscos e a complexidade e, ao mesmo tempo, proporcionar uma experiência do usuário consistente através de políticas de segurança granulares.

O acesso e a segurança da empresa são complexos e estão em constante mudança. Mudanças e implantações através de tecnologias empresariais tradicionais geralmente levam dias (e, muitas vezes, envolvem muitos componentes de hardware e software) usando recursos valiosos. Um modelo de segurança Zero Trust pode reduzir a complexidade da arquitetura.

Os serviços de segurança na nuvem da Akamai podem ser combinados para criar uma solução Zero Trust completa que melhor atenda às suas necessidades de negócios específicas. Ao permitir o acesso seguro a aplicações em um mundo nativo da nuvem, as redes corporativas internas podem se tornar uma coisa do passado.

Usando nossa solução de ZTNA distribuída e avançada, microssegmentação líder do setor, MFA à prova de phishing e um gateway web seguro e proativo, juntamente com o poder da Akamai Connected Cloudcom mais de 20 anos de renome, você pode facilmente mudar para um mundo sem perímetros, implementando aplicações gradualmente, protegendo sua empresa e permitindo o crescimento.