{"id":2118,"date":"2022-04-05T09:10:16","date_gmt":"2022-04-05T12:10:16","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2118"},"modified":"2022-03-30T10:22:32","modified_gmt":"2022-03-30T13:22:32","slug":"modelo-de-confianca-zero-o-que-e-zero-trust","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/modelo-de-confianca-zero-o-que-e-zero-trust\/","title":{"rendered":"Modelo de Confian\u00e7a Zero: O que \u00e9 Zero Trust?"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p><span style=\"font-weight: 400;\">O Zero Trust \u00e9 um modelo de seguran\u00e7a, uma estrat\u00e9gia para proteger os ativos de TI de uma organiza\u00e7\u00e3o, incluindo dados, servi\u00e7os e aplica\u00e7\u00f5es. O modelo de confian\u00e7a Zero foi criado com base em uma pesquisa realizada a mais de uma d\u00e9cada atr\u00e1s por analistas na Forrester e hoje ela \u00e9 recomendada por diversos especialistas e fabricantes de solu\u00e7\u00f5es de seguran\u00e7a, incluindo a Microsoft.<\/span><\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/modelo-de-confianca-zero-o-que-e-zero-trust\/#Os_principais_principios_da_confianca_zero\" >Os principais princ\u00edpios da confian\u00e7a zero<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/modelo-de-confianca-zero-o-que-e-zero-trust\/#Por_que_a_confianca_zero_e_importante\" >Por que a confian\u00e7a zero \u00e9 importante?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/modelo-de-confianca-zero-o-que-e-zero-trust\/#Arquitetura_Zero_Trust\" >Arquitetura Zero Trust<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/modelo-de-confianca-zero-o-que-e-zero-trust\/#Componentes_comuns_de_uma_arquitetura_Zero_Trust\" >Componentes comuns de uma arquitetura Zero Trust<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/modelo-de-confianca-zero-o-que-e-zero-trust\/#Principios_para_se_adequar_a_arquitetura_Zero_Trust\" >Princ\u00edpios para se adequar a arquitetura Zero Trust<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/aiqon.com.br\/blog\/modelo-de-confianca-zero-o-que-e-zero-trust\/#Tecnologias_que_suportam_Zero_Trust\" >Tecnologias que suportam Zero Trust<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/aiqon.com.br\/blog\/modelo-de-confianca-zero-o-que-e-zero-trust\/#Perguntas_frequentes\" >Perguntas frequentes<\/a><\/li><\/ul><\/nav><\/div>\n\n<p><span style=\"font-weight: 400;\">O Zero Trust \u00e9 o modelo de arquitetura de seguran\u00e7a que requer que nenhuma confian\u00e7a impl\u00edcita seja dada em nenhuma circunst\u00e2ncia. A <a href=\"https:\/\/nvlpubs.nist.gov\/nistpubs\/SpecialPublications\/NIST.SP.800-207.pdf\">NIST SP 800-207<\/a> define a Confian\u00e7a Zero como uma \u201ccole\u00e7\u00e3o de conceitos e ideias desenhadas para minimizar as incertezas na aplica\u00e7\u00e3o de decis\u00f5es de acesso precisas e com menos privil\u00e9gios por solicita\u00e7\u00e3o em sistemas e servi\u00e7os de informa\u00e7\u00e3o em face de uma rede vista como comprometida\u201d.<\/span><\/p>\n<p><em><span style=\"font-weight: 400;\">Um especialista da Microsoft chama o m\u00e9todo de \u201c<a href=\"https:\/\/devblogs.microsoft.com\/azuregov\/zero-trust-in-azure-for-government\/\">Negado at\u00e9 ser verificado<\/a>\u201d.<\/span><\/em><\/p>\n<p><span style=\"font-weight: 400;\">Como o nome implica, com o Zero Trust (Confian\u00e7a Zero), os acessos aos recursos tanto dentro como fora da rede devem ser restritos at\u00e9 a valida\u00e7\u00e3o da requisi\u00e7\u00e3o ser confirmada. Todo usu\u00e1rio, independente da sua posi\u00e7\u00e3o na organiza\u00e7\u00e3o, devem passar pelos protocolos espec\u00edficos para verificar suas identidades para que elas sejam autorizadas para o n\u00edvel de seguran\u00e7a que elas buscam.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Por conta das pol\u00edticas de zero trust for\u00e7arem usu\u00e1rios e servi\u00e7os a verificarem suas credenciais durante uma tentativa de acesso aos recursos da empresa, \u00e9 muito mais dif\u00edcil para usu\u00e1rios n\u00e3o autorizados ganharem acesso a arquiteturas vitais. Por exemplo, um processo de automa\u00e7\u00e3o requisitar acesso a um banco de dados deve ser vetado para garantir que ele n\u00e3o se torne um caminho para que um ataque seja lan\u00e7ado.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Outra coisa importante a se entender \u00e9 que \u00e9 imposs\u00edvel atingir a seguran\u00e7a cibern\u00e9tica de forma perfeita, \u00e9 imposs\u00edvel adotar completamente os princ\u00edpios de privil\u00e9gio m\u00ednimo. Muitas empresas operam em modo h\u00edbrido, com uma combina\u00e7\u00e3o de princ\u00edpios da confian\u00e7a zero e modo com base em per\u00edmetro, enquanto trabalham em refor\u00e7ar e modernizar v\u00e1rias iniciativas de TI e realizando melhoras nos processos do neg\u00f3cio. Como resultado, as companhias tendem a ter novas pol\u00edticas de confian\u00e7a zero trabalhando em conjunto com outros workflows de seguran\u00e7a mais antigos.<\/span><\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/complexidade_cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2131\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/Reduzindo-a-Complexidade.png\" alt=\"\" width=\"1000\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/Reduzindo-a-Complexidade.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/Reduzindo-a-Complexidade-300x90.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/Reduzindo-a-Complexidade-768x230.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Os_principais_principios_da_confianca_zero\"><\/span><span style=\"font-weight: 400;\">Os principais princ\u00edpios da confian\u00e7a zero<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">De acordo com o livro \u201c<a class=\"external post-link\" href=\"https:\/\/www.rsaconference.com\/library\/blog\/bens-book-of-the-month-review-ofzero-trust-networks-building-secure-systems-in-un\" target=\"_blank\" rel=\"nofollow noopener\">Zero Trust Networks: Building Secure Systems in Untrusted Networks<\/a>\u201d escrito por Evan Gilman e Doug Barth, a confian\u00e7a zero \u00e9 constru\u00edda com base em cinco pilares:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Assuma que a rede \u00e9 hostil.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Assuma que as amea\u00e7as de dentro e fora da rede existem a todo momento.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">N\u00e3o confie em uma rede com base na localidade dela<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Autentique e autorize todas as requisi\u00e7\u00f5es: dispositivos, usu\u00e1rios e rede.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Dependa das pol\u00edticas din\u00e2micas alimentadas do maior n\u00famero de origens poss\u00edveis.<\/span><\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Por_que_a_confianca_zero_e_importante\"><\/span><span style=\"font-weight: 400;\">Por que a confian\u00e7a zero \u00e9 importante?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">A confian\u00e7a zero ajuda a estreitar o v\u00e3o entre os problemas de seguran\u00e7a, incluindo:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Erros ao dar direitos de acesso<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Dispositivos n\u00e3o reconhecidos acessando as redes da companhia de dentro<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Ladr\u00f5es de dados explorando vulnerabilidades de software para conseguirem informa\u00e7\u00f5es valiosas para vendas ou sequestro dos dados para lucrarem.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Este m\u00e9todo endere\u00e7a de forma efetiva os desafios associados com um per\u00edmetro de seguran\u00e7a em mudan\u00e7a em uma era centrada a nuvem e com for\u00e7a de trabalho m\u00f3vel. Na nova realidade, as pessoas s\u00e3o o novo per\u00edmetro corporativo; o tempo de \u201cconfian\u00e7a\u201d a ser dada sempre que voc\u00ea estivesse dentro do firewall corporativo (fisicamente ou conectado via VPN) acabou.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">O modelo de confian\u00e7a zero toma forma com os hackers se adaptando em explorar a falta de vis\u00e3o das organiza\u00e7\u00f5es que presumem que elas s\u00f3 devem se preocupar sobre amea\u00e7as de fora. Se os atacantes conseguirem encontrar uma abertura na rede da companhia ou roubar a credencial de um usu\u00e1rio, eles conseguiram a capacidade de se mover lateralmente e ganhar ainda mais privil\u00e9gios de sistema. A confian\u00e7a zero reconhece a import\u00e2ncia de instalar controles de seguran\u00e7a em todos os pontos de acesso vulner\u00e1veis, incluindo os dentro da rede.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ao focar na identidade, o zero trust torna poss\u00edvel limitar os movimentos dos hackers mesmo que eles consigam uma brecha inicial. Por exemplo, mesmo que eles consigam logar em uma conta de um funcion\u00e1rio, os protocolos reconheceriam, movimentos suspeitos ou tentativas de acesso a recursos de fora do escopo da fun\u00e7\u00e3o do colaborador.<\/span><\/p>\n<p><a href=\"https:\/\/aiqon.com.br\/sbpam\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2129 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/sbpam.png\" alt=\"modelo de confian\u00e7a zero\" width=\"1000\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/sbpam.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/sbpam-300x90.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/sbpam-768x230.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Arquitetura_Zero_Trust\"><\/span><span style=\"font-weight: 400;\">Arquitetura Zero Trust<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">A seguran\u00e7a da confian\u00e7a Zero pode ser cumprida atrav\u00e9s da tecnologia. Ao inv\u00e9s da organiza\u00e7\u00e3o ter a necessidade de desenvolver uma estrat\u00e9gia compreensiva que inclui fazer altera\u00e7\u00f5es a cultura da companhia.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Para atingir uma rede de arquitetura Zero Trust, as companhias devem se comprometer a:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Entender o ecossistema de TI atual e os processos de neg\u00f3cio<\/strong>, incluindo trabalhos realizados pelos colaboradores, como o processo de neg\u00f3cio funciona e as capacidades de tecnologia das suas companhias e os v\u00e3os existentes.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Avaliar<\/strong> onde voc\u00ea \u00e9 mais forte e onde voc\u00ea precisar\u00e1 de mais refor\u00e7os.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Entender como endere\u00e7ar os problemas<\/strong> atuais no seu protocolo de seguran\u00e7a atuais e come\u00e7ar a integrar os conceitos de confian\u00e7a zero nos seus processos de neg\u00f3cio e TI.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">A arquitetura Zero Trust abrange todas as redes da companhia e os servi\u00e7os de computa\u00e7\u00e3o, incluindo dispositivos conectados que enviam dados para origens como bancos de dados e plataformas de <a href=\"https:\/\/aiqon.com.br\/blog\/protecao-para-o-saas-de-forma-eficiente\/\">SaaS<\/a>. Voc\u00ea deve pensar al\u00e9m da localidade da rede ao pensar nos requisitos para as requisi\u00e7\u00f5es de acesso enviados por ativos conectados na sua infraestrutura de rede.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Os componentes l\u00f3gicos de uma infraestrutura Zero Trust, como descrito pela NIST SP 800-207 incluem:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Motor de pol\u00edtica ( PE, Policy Engine)<\/strong> &#8211; Controla as decis\u00f5es sobre dar acesso a um recurso. Depende da pol\u00edtica da empresa e comandos de outra infraestrutura de seguran\u00e7a.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Administrador da pol\u00edtica (PA, policy administrator)<\/strong> &#8211; \u00c9 respons\u00e1vel por estabelecer e cortar a comunica\u00e7\u00e3o entre o solicitante e o recurso. Autentica as credenciais ou tokens de seguran\u00e7a antes de uma sess\u00e3o ser processada.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Ponto de refor\u00e7o da pol\u00edtica (PEP, Policy Enforcement point)<\/strong> &#8211; Permite, <a href=\"https:\/\/aiqon.com.br\/blog\/auditoria-de-seguranca-da-ti-a-chave-para-o-sucesso\/\">monitora<\/a> e termina conex\u00f5es entre as requisi\u00e7\u00f5es e os recursos da empresa<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Os Data sources que tipicamente alimentam os componentes de uma arquitetura Zero Trust incluem:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Sistema de mitiga\u00e7\u00e3o e diagn\u00f3stico cont\u00ednuo (CDM)<\/strong> &#8211; Coleta informa\u00e7\u00f5es sobre os ativos da empresa para <a href=\"https:\/\/aiqon.com.br\/blog\/3-razoes-por-que-o-patch-e-importante\/\">atualizar o software<\/a> e os componentes de configura\u00e7\u00e3o<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Feed de intelig\u00eancia de amea\u00e7as<\/strong> &#8211; Entrega informa\u00e7\u00e3o de origens externas e internas que ajudam o motor de pol\u00edtica a tomar as decis\u00f5es de acesso<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Logs de atividade de sistema e de rede<\/strong> &#8211; Oferece informa\u00e7\u00e3o em tempo real sobre evento no ambiente de TI<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Pol\u00edticas de acesso a dados<\/strong> &#8211; Um conjunto de regras e atributos que definem os direitos de acesso a recursos espec\u00edficos da empresa.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><span style=\"font-weight: 400;\"><strong>Sistema de gerenciamento de ID<\/strong> &#8211; Cria, armazena e gerencia contas de usu\u00e1rio e registros de identidade em uma empresa.<\/span><\/span><\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Componentes_comuns_de_uma_arquitetura_Zero_Trust\"><\/span><span style=\"font-weight: 400;\">Componentes comuns de uma arquitetura Zero Trust<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">H\u00e1 diversas formas na qual uma organiza\u00e7\u00e3o pode implementar a arquitetura Zero Trust para diversos workflows. Suas implementa\u00e7\u00f5es podem depender de acordo com os componentes utilizados. Abaixo est\u00e3o alguns dos m\u00e9todos mais comuns:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><b>Micro segmenta\u00e7\u00e3o<\/b> &#8211; Envolve configurar zonas de seguran\u00e7a granulares dentro da rede da companhia. A tecnologia permite que as organiza\u00e7\u00f5es coloquem recursos individuais ou grupos de recursos em um segmento de rede \u00fanico que recebe prote\u00e7\u00e3o de um componente de gateway de seguran\u00e7a.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Identidade de governan\u00e7a aprimorada<\/strong> &#8211; Depende da identidade dos usu\u00e1rios e outros fatores para calcular o n\u00edvel de confian\u00e7a no processo automaticamente. Fatores que podem influenciar as decis\u00f5es de acesso incluem:<\/span>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Os privil\u00e9gios de acesso atuais do usu\u00e1rio<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Os dispositivos sendo usados para acessar as redes da companhia<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">O status atual do usu\u00e1rio<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Dependendo do n\u00edvel de confian\u00e7a final no c\u00e1lculo de n\u00edvel, o acesso dado ao usu\u00e1rio deve ser alterado, incluindo dar o acesso a eles apenas com acesso parcial aos recursos.<\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Infraestrutura de rede e per\u00edmetro de softwares definidos<\/strong> &#8211; O administrador da pol\u00edtica trabalha como um controlador da rede respons\u00e1vel por configurar e reconfigurar a rede com base nas decis\u00f5es do motor de pol\u00edtica. A implementa\u00e7\u00e3o pode incluir a utiliza\u00e7\u00e3o de uma rede de overlay, normalmente referida como per\u00edmetro de softwares definidos. Neste cen\u00e1rio, os clientes continuariam a receber o acesso via Ponto de refor\u00e7o de pol\u00edtica gerenciado pelo administrador da pol\u00edtica.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Agente de dispositivo\/implementa\u00e7\u00e3o com base no gateway<\/strong> &#8211; o PEP \u00e9 dividido em dois componentes separados que residem no recurso ou existem diretamente na frente dele. Um exemplo desta arquitetura \u00e9 ter um agente instalado em um ativo da empresa para coordenar as conex\u00f5es para esse ativo, assim como o recurso que est\u00e1 na frente do ativo que previne o ativo de se comunicar com qualquer coisa que n\u00e3o seja o gateway.<\/span><span style=\"font-weight: 400;\"><br \/>\n<a href=\"https:\/\/lps.aiqon.com.br\/checklist_riscos_ti\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2128 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/CHECKLIST-AVALIACAO-DE-RISCO.png\" alt=\"modelo de confian\u00e7a zero\" width=\"1000\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/CHECKLIST-AVALIACAO-DE-RISCO.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/CHECKLIST-AVALIACAO-DE-RISCO-300x90.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/CHECKLIST-AVALIACAO-DE-RISCO-768x230.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/span><\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Principios_para_se_adequar_a_arquitetura_Zero_Trust\"><\/span><span style=\"font-weight: 400;\">Princ\u00edpios para se adequar a arquitetura Zero Trust<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ol>\n<li><strong>Se re\u00fana com os l\u00edderes da companhia e com as partes interessadas<\/strong>\n<ul>\n<li><span style=\"font-weight: 400;\">Comece conseguindo a aprova\u00e7\u00e3o daqueles que se beneficiaram com a transa\u00e7\u00e3o para a arquitetura Zero Trust. Trabalhar junto, mapear os passos necess\u00e1rios para tornar a confian\u00e7a zero um dos n\u00facleos da postura de seguran\u00e7a da sua companhia.<\/span><\/li>\n<\/ul>\n<\/li>\n<li><strong>Planeje primeiro<\/strong>\n<ul>\n<li><span style=\"font-weight: 400;\">Aprenda tudo que voc\u00ea puder sobre a organiza\u00e7\u00e3o. Aprenda mais sobre as pessoas trabalhando na sua companhia e que tipo de acesso elas t\u00eam. Ent\u00e3o, fa\u00e7a o <a href=\"https:\/\/aiqon.com.br\/blog\/gerenciar-a-infraestrutura-de-ti-nao-precisa-ser-um-pesadelo\/\">invent\u00e1rio<\/a> dos ativos de companhia da TI, incluindo sistemas e dispositivos. No fim, voc\u00ea quer ter visibilidade completa nas cargas de trabalho e nas conex\u00f5es que as mant\u00e9m funcionando.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Estabele\u00e7a um baseline seguro &#8211; Tenha um baseline das suas capacidades de seguran\u00e7a atuais e ent\u00e3o, comece a tra\u00e7ar objetivos para mudar diferentes partes da infraestrutura da companhia<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Determine as prioridades do neg\u00f3cio para a migra\u00e7\u00e3o da Confian\u00e7a Zero. Durante a fase de planejamento, \u00e9 importante avaliar a import\u00e2ncia do fluxo de trabalho ou servi\u00e7o para a organiza\u00e7\u00e3o e como isso se liga ao objetivo geral de aprimorar a seguran\u00e7a.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Conduza <a href=\"https:\/\/aiqon.com.br\/blog\/avaliacao-de-risco\/\"><span style=\"color: #ff6600;\">avalia\u00e7\u00f5es de risco<\/span><\/a>. Conduza avalia\u00e7\u00f5es de risco com base em executar diferentes processos e ent\u00e3o desenvolva pol\u00edticas baseadas em risco que ajudar\u00e1 a construir suas for\u00e7as e endere\u00e7ar v\u00e3os de seguran\u00e7a.<\/span><\/li>\n<\/ul>\n<\/li>\n<li><strong>Implemente os princ\u00edpios de confian\u00e7a zero<\/strong>\n<ul>\n<li><span style=\"font-weight: 400;\">Muitas companhias come\u00e7am o processo gradualmente para observar os efeitos das mudan\u00e7as. Por exemplo, use o <a href=\"https:\/\/aiqon.com.br\/blog\/e-hora-de-adicionarmos-o-mfa-a-infraestrutura-critica\/\">MFA<\/a> para estabelecer a autenticidade das entidades requisitando acesso as redes da sua organiza\u00e7\u00e3o. Tente configurar um dispositivo de controle de seguran\u00e7a para prevenir a explora\u00e7\u00e3o de um dos pontos fracos de um dispositivo. Use a micro segmenta\u00e7\u00e3o para adicionar uma camada de prote\u00e7\u00e3o ao redor da infraestrutura vital. Configure um padr\u00e3o de seguran\u00e7a de rede que se aplicar ao redor da organiza\u00e7\u00e3o<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Considere operar no modo apenas relat\u00f3rio para ver como as altera\u00e7\u00f5es trabalham. Neste modo, voc\u00ea daria a maioria das requisi\u00e7\u00f5es de acesso enquanto voc\u00ea analisa os efeitos das v\u00e1rias decis\u00f5es. Uma vez que voc\u00ea tenha a confian\u00e7a, voc\u00ea pode por as altera\u00e7\u00f5es em opera\u00e7\u00e3o.<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Tecnologias_que_suportam_Zero_Trust\"><\/span><span style=\"font-weight: 400;\">Tecnologias que suportam Zero Trust<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">A arquitetura Zero Trust tipicamente cont\u00e9m uma ou mais das seguintes tecnologias:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Autentica\u00e7\u00e3o de multi-fator<\/strong> &#8211; Force os usu\u00e1rios a confirmar sua identidade em mais de uma forma antes de permitir que eles acessem as aplica\u00e7\u00f5es e sistemas da companhia<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Monitoramento de seguran\u00e7a<\/strong> &#8211;\u00a0 <a href=\"https:\/\/aiqon.com.br\/blog\/auditoria-de-seguranca-da-ti-a-chave-para-o-sucesso\/\">Audite a atividade<\/a> na rede para encontrar amea\u00e7as aos recursos da companhia<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Gerenciamento de acesso privilegiado (PAM)<\/strong> &#8211; Ajuda a <a href=\"https:\/\/aiqon.com.br\/sbpam\">gerenciar contas com permiss\u00f5es elevadas<\/a> a recursos cr\u00edticos da corpora\u00e7\u00e3o e controlar o uso dessas contas<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Controles de dispositivo de seguran\u00e7a<\/strong> &#8211; Reduza o risco causado pelos dispositivos; exemplos incluem firewalls, <a href=\"https:\/\/aiqon.com.br\/blog\/por-que-as-empresas-com-edrs-e-xdrs-ainda-sofrem-ataques-de-ransomware\/\">software de antiv\u00edrus<\/a> e restri\u00e7\u00f5es de interface.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Criptografia<\/strong> &#8211; Usada para tornar a informa\u00e7\u00e3o ileg\u00edvel por partes n\u00e3o autorizadas<\/span><\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Perguntas_frequentes\"><\/span><span style=\"font-weight: 400;\">Perguntas frequentes<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ol>\n<li><strong>O que \u00e9 o modelo de Confian\u00e7a Zero?<\/strong>\n<ul>\n<li><span style=\"font-weight: 400;\">A confian\u00e7a Zero \u00e9 um framework de seguran\u00e7a constru\u00eddo ao redor da ideia de que nenhuma pessoa ou servi\u00e7o deve receber confian\u00e7a autom\u00e1tica nas redes da companhia. Ao inv\u00e9s disso, as companhias devem usar uma combina\u00e7\u00e3o de controles de seguran\u00e7a, incluindo uma autoriza\u00e7\u00e3o mais robusta e t\u00e9cnicas de autentica\u00e7\u00e3o.<br \/>\n<\/span><\/li>\n<\/ul>\n<\/li>\n<li><strong>O que \u00e9 a arquitetura de Confian\u00e7a Zero?<\/strong>\n<ul>\n<li><span style=\"font-weight: 400;\">A arquitetura Zero Trust \u00e9 baseado nos princ\u00edpios de Confian\u00e7a Zero. Ela \u00e9 feita para minimizar o risco de <a href=\"https:\/\/aiqon.com.br\/blog\/qual-o-impacto-de-vazamento-de-dados-em-pequenas-e-medias-empresas\/\">vazamento de dados<\/a> e limitar o movimento lateral interno.<br \/>\n<\/span><\/li>\n<\/ul>\n<\/li>\n<li><strong>Como voc\u00ea implementa o modelo de confian\u00e7a Zero?<\/strong>\n<ul>\n<li><span style=\"font-weight: 400;\">H\u00e1 diversas formas de implementar os princ\u00edpios da Confian\u00e7a Zero. Os M\u00e9todos variam com base nos neg\u00f3cios que movem a empresa e o n\u00edvel de maturidade da seguran\u00e7a cibern\u00e9tica dela. As op\u00e7\u00f5es de implementa\u00e7\u00e3o incluem Governan\u00e7a de identidade aprimorada, micro segmenta\u00e7\u00e3o l\u00f3gica e segmenta\u00e7\u00e3o com base na rede.<br \/>\n<\/span><\/li>\n<\/ul>\n<\/li>\n<li><strong>Quais s\u00e3o os componentes do modelo de Confian\u00e7a Zero?<\/strong>\n<ul>\n<li><span style=\"font-weight: 400;\">Os componentes l\u00f3gicos de uma infraestrutura de Confian\u00e7a Zero, como descrita pelo \u201cZero Trust Architetura\u201d da NIST SP 800-207 incluem:<\/span>\n<ul>\n<li><span style=\"font-weight: 400;\">Um motor de pol\u00edtica (Policy Engine, PE) que controla as decis\u00f5es de acesso.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Um administrador da pol\u00edtica (policy administrator, PA) que estabelece e derruba a comunica\u00e7\u00e3o entre os requisitantes e os recursos.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Um ponto de refor\u00e7o da pol\u00edtica (policy enforcement point, PEP) que permite, monitora e termina sess\u00f5es entre os requisitantes e os recursos.<br \/>\n<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<li><strong>Por que o modelo de Confian\u00e7a Zero \u00e9 importante?<\/strong>\n<ul>\n<li><span style=\"font-weight: 400;\">A confian\u00e7a Zero ajuda a prevenir hackers que conseguiram se aproveitar de uma brecha em um ponto de acesso da rede para se mover lateralmente atrav\u00e9s dos sistemas da companhia. Ele tamb\u00e9m bloqueia autores de amea\u00e7as internas como um administrador descontente ou algum outro invasor de roubar dados sens\u00edveis e causar outros tipos de dano.<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>O Zero Trust \u00e9 um modelo de seguran\u00e7a, uma estrat\u00e9gia para proteger os ativos de TI de uma organiza\u00e7\u00e3o, incluindo dados, servi\u00e7os e aplica\u00e7\u00f5es. O modelo de confian\u00e7a Zero foi criado com base em uma pesquisa realizada a mais de uma d\u00e9cada atr\u00e1s por analistas na Forrester e hoje ela \u00e9 recomendada por diversos especialistas [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2135,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113],"tags":[202,201],"class_list":["post-2118","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-confianca-zero","tag-zero-trust","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/Zero-Trust.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2118"}],"version-history":[{"count":6,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2118\/revisions"}],"predecessor-version":[{"id":2649,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2118\/revisions\/2649"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2135"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}