Skip to content
zero trust

Confiança Zero em Segurança Cibernética: Estratégia Vital ou Mito?

Não é a sua imaginação, a Confiança Zero em Segurança Cibernética está em todo lugar hoje em dia. Inclusive, um estudo diz que 96% das pessoas que tomam decisões de segurança dizem que a Confiança Zero em Segurança Cibernética é crítica para o sucesso da organização e outro estudo diz que 51% dos líderes de negócio estão implementando suas capacidades de confiança zero mais rapidamente.

Mas o que exatamente é a confiança zero e por que ela é a prioridade de segurança para as organizações ao redor do mundo? Mais importante, ela é uma farsa ou uma estratégia que a sua organização precisa adotar o mais rápido possível? Este artigo responde a essas perguntas e ainda desmente mitos comuns sobre a Confiança Zero em Segurança Cibernética.

Confiança Zero em Segurança Cibernética

O que a Confiança Zero é e não é

A Confiança Zero é uma estratégia de segurança que substitui o conhecimento convencional de “Confie, mas verifique” para um método mais restrito: “Nunca confie, sempre verifique.” Em outras palavras, a Confiança Zero é uma estratégia que envolve tratar todos os usuários, dispositivos, aplicações e cargas de trabalho como não-confiáveis e negar o acesso a quaisquer recursos até que elas sejam checadas e autenticadas.

Vamos desmentir alguns dos principais equívocos em relação a Confiança Zero:

  • Mito: A Confiança Zero é nova. Na verdade, o conceito de Confiança Zero existe desde 2010 e muitas organizações foram guiadas por ela ao longo dos anos.
  • Mito: A confiança zero é uma ferramenta ou procedimento. A Confiança Zero é a estratégia de segurança que tipicamente requer múltiplos produtos, controles de segurança, processos e procedimentos.
  • Mito: As organizações podem atingir a Confiança Zero total. Implementar a Confiança zero, como qualquer outra estratégia de segurança, não é o destino final e sim uma jornada. Você precisará continuar a se adaptar enquanto seu ambiente de TI, o panorama de ameaças, às tecnologias, ferramentas, melhores práticas e outros fatores evoluírem.

Principais influenciadores para a adoção da Confiança Zero

Por que a confiança é uma das prioridades de segurança agora? O principal e mais importante fator disso tudo é a transformação digital que foi necessária para permitir o trabalho remoto durante a pandemia do Covid-19. A adoção rápida de tecnologias novas criaram vulnerabilidades que os adversários começaram a usar rapidamente para encontrar brechas em sistemas de TI, lançar ataques de ransomware devastadores e muito mais. Junto com o aumento de risco de vazamento de dados, que agora custa em média US $4.24 milhões, as organizações naturalmente começaram a procurar formas de melhorar a segurança cibernética.

Leia também:  Estendendo a Confiança Zero para as Aplicações SaaS

A confiança Zero é uma excelente opção. Tanto que a Osterman Research diz que é de se esperar que a eficácia média das defesas de segurança cibernética contra uma variedade de ameaças dobre com a arquitetura de Confiança Zero. Além do mais, a Confiança Zero aumenta a eficácia contra vazamento de dados em 144%, saindo de 25% de eficácia sem a Confiança Zero para 60% com a Confiança Zero.

Outra pesquisa separa os principais influenciadores da adoção da Confiança Zero nas seguintes categorias:

  • 51% – Modernizar o programa de segurança cibernética
  • 43% – Reduzir os números de incidentes de segurança
  • 41% – Permitir o acesso remoto seguro para colaboradores ou terceiros

Confiança Zero em Segurança Cibernética

Como a Confiança Zero melhora a segurança cibernética

Como exatamente a Confiança Zero entrega esses benefícios? Aqui estão alguns dos principais benefícios que a Confiança Zero pode melhorar na segurança dos dados:

Proteção contra abuso de contas privilegiadas

Os atacantes normalmente almejam contas que tenham privilégios elevados, especialmente contas com acesso a dados sensíveis e outros recursos. Ao adotar a Confiança Zero, as organizações podem reduzir o risco de contas privilegiadas:

Confiança Zero em Segurança Cibernética

  • Implemente firmemente o princípio de privilégio mínimo para minimizar o número de contas privilegiadas e o alcance de cada conta.
  • Monitore de perto a atividade de contas privilegiadas e as alterações aos grupos privilegiados que permite que as equipes de segurança detectem e respondam rapidamente a elevação de privilégio e a utilização suspeita de privilégios.

Proteção contra roubo de credenciais

Hoje, 20% dos vazamentos são causados por credenciais comprometidas, e o custo médio das remediações de incidentes de roubos é de US $804.997, o que torna o roubo de credenciais o incidente de segurança mais caro.

Confiança Zero em Segurança Cibernética

Adotar um modelo de Confiança Zero pode reduzir os riscos associados com o roubo de credencial. Boas práticas de gerenciamento de contas ajudará a prevenir as contas de serem comprometidas e o monitoramento de atividade apropriado ajudará a prevenir que contas que estão comprometidas acessem recursos sensíveis. Por exemplo, com a Confiança Zero, recursos vitais são protegidos com controles de segurança mais eficientes, fazendo com que uma conta que tente ler ou copiar os dados sensíveis tenha que completar uma múltiplo fator de autenticação por exemplo, especialmente caso a requisição não seja algo comum da conta.

Leia também:  Planejamento de segurança para pequenas e médias empresas

Proteção contra ataques de ransomware

O relatório da Osterman Research diz que 53% dos profissionais que responderam a pesquisa têm os ataques de ransomware como principal motivador para a adoção de um modelo de Confiança Zero. Apesar da Confiança Zero não ser a solução definitiva contra o ransomware, ele pode reduzir drasticamente os riscos da organização de diversas formas:

  • A Confiança zero envolve aderir ao princípio de privilégio mínimo e controlar cuidadosamente o acesso aos ativos críticos da TI. Já que o ransomware depende dos privilégios da conta de usuário comprometida, a Confiança Zero limita o dano que a infecção de ransomware pode trazer.
  • A Confiança Zero inclui o monitoramento das alterações no servidor, que facilitará a detecção rápida de arquivos de ransomware que estão sendo colocados nas estações dos usuários, permitindo que as equipes de TI os removam antes que eles possam ser executados.
  • A Confiança Zero requer o monitoramento da atividade no ambiente de TI e tomar decisões sobre permitir ou negar o acesso ou pedir por verificação adicional. Logo, ela pode ajudar as organizações a responder ao Ransomware.

Proteção de dados sensíveis e regulados

De acordo com a pesquisa Osterman, o benefício mais comum da Confiança Zero é a capacidade de cumprir com os requisitos de conformidade. O método de Confiança Zero recomenda a separação ajustada dos dados regulados através de micro-segmentação, além de um bom gerenciamento de identidade e acesso. Como resultado, a Confiança Zero pode ajudar as organizações a demonstrar conformidade com os padrões de privacidade e regulações como a HIPAA, PCI DSS e a LGPD e encontrar menos problemas durante as auditorias.

Confiança Zero em Segurança Cibernética

Conclusão

A realidade moderna de uma força de trabalho híbrida e o escalamento do crime cibernético requer um método moderno de segurança cibernética. A confiança Zero tem se tornado o método preferido por um motivo: Implementar a Confiança Zero resulta em 50% menos vazamentos e 40% de gastos com tecnologia.

Apesar de parecer ser difícil de implementar a Confiança Zero, iniciá-la é bem fácil. Ao implementar as principais melhores práticas de segurança como o privilégio mínimo e ferramentas fundamentais como a classificação de dados e auditoria de TI, você pode embarcar na sua Jornada de Confiança Zero e começar a melhorar a sua segurança cibernética desde já.

 

Comente o que achou do artigo

Um pensamento em “Confiança Zero em Segurança Cibernética: Estratégia Vital ou Mito?”