{"id":2139,"date":"2022-03-29T09:06:02","date_gmt":"2022-03-29T12:06:02","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2139"},"modified":"2022-04-26T09:06:14","modified_gmt":"2022-04-26T12:06:14","slug":"estendendo-a-confianca-zero-para-as-aplicacoes-saas","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/estendendo-a-confianca-zero-para-as-aplicacoes-saas\/","title":{"rendered":"Estendendo a Confian\u00e7a Zero para as Aplica\u00e7\u00f5es SaaS"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p><em><span style=\"font-weight: 400;\">A confian\u00e7a Zero para o SaaS requer um entendimento mais profundo de cada aplica\u00e7\u00e3o, n\u00e3o dependendo do provedor de identidade apenas.<\/span><\/em><\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/estendendo-a-confianca-zero-para-as-aplicacoes-saas\/#A_odisseia_da_Confianca_Zero\" >A odisseia da Confian\u00e7a Zero<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/estendendo-a-confianca-zero-para-as-aplicacoes-saas\/#Trazendo_os_principios_da_Confianca_Zero_ao_SaaS\" >Trazendo os princ\u00edpios da Confian\u00e7a Zero ao SaaS<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/estendendo-a-confianca-zero-para-as-aplicacoes-saas\/#Como_o_Obsidian_lida_com_a_Confianca_zero\" >Como o Obsidian lida com a Confian\u00e7a zero<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"A_odisseia_da_Confianca_Zero\"><\/span><span style=\"font-weight: 400;\">A odisseia da Confian\u00e7a Zero<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Faz mais de uma d\u00e9cada desde que o antigo analista da Forrester, John Kindervag ajudou a popularizar o termo \u201cConfian\u00e7a Zero\u201d e apesar dos princ\u00edpios n\u00e3o serem novidade, o modelo de \u201cnunca confie, sempre verifique\u201d nunca foi t\u00e3o relevante. Em resposta \u00e0 for\u00e7a de trabalho m\u00f3vel crescente e a ado\u00e7\u00e3o em massa de servi\u00e7os na nuvem, a confian\u00e7a zero ajudou a seguran\u00e7a das empresas a evoluir de um pensamento de fortaleza (seguran\u00e7a do per\u00edmetro) para um m\u00e9todo mais centrado na identidade. Assim como o framework \u00e9 capaz de evoluir com as altera\u00e7\u00f5es em como as companhias conectam, acessam e usam a TI corporativa, as equipes de seguran\u00e7a reconhecem que a jornada \u201cnunca confie, sempre verifique\u201d \u00e9 cont\u00ednua.<\/span><\/p>\n<p><span style=\"color: #0094a4;\"><strong>Conte\u00fado Relacionado:<\/strong><\/span>\u00a0 <a href=\"https:\/\/aiqon.com.br\/blog\/modelo-de-confianca-zero-o-que-e-zero-trust\/\">O que \u00e9 Zero Trust<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Trazendo_os_principios_da_Confianca_Zero_ao_SaaS\"><\/span><span style=\"font-weight: 400;\">Trazendo os princ\u00edpios da Confian\u00e7a Zero ao SaaS<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">A Confian\u00e7a Zero traz as vantagens substanciais da seguran\u00e7a para uma empresa, j\u00e1 que evitar a confian\u00e7a impl\u00edcita minimiza a chance, o impacto e o tempo de se detectar um vazamento. A Confian\u00e7a Zero requer a implementa\u00e7\u00e3o de tr\u00eas princ\u00edpios chave, definidos pelo Instituto Nacional de Padr\u00e3o e tecnologia (NIST 800-207):<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Verifica\u00e7\u00e3o cont\u00ednua de acesso para todo elemento<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Limitar o impacto de um potencial vazamento<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Cole\u00e7\u00e3o de dados comportamentais para facilitar uma resposta r\u00e1pida ao incidente<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Esses tr\u00eas princ\u00edpios podem ser aplicados em uma infraestrutura de data center ou nuvem com certa facilidade utilizando t\u00e9cnicas j\u00e1 estabelecidas, as ferramentas e processos n\u00e3o s\u00e3o bem conhecidas ou repet\u00edveis para o SaaS. Como medida paliativa, a maioria das empresas dependem do single sign-on (SSO) e do fator de <a href=\"https:\/\/aiqon.com.br\/blog\/e-hora-de-adicionarmos-o-mfa-a-infraestrutura-critica\/\">m\u00faltipla autentica\u00e7\u00e3o (MFA)<\/a> como mecanismo de refor\u00e7o prim\u00e1rio para sua arquitetura de Confian\u00e7a Zero para SaaS. Isso permite que as empresas forne\u00e7am alguma verifica\u00e7\u00e3o de acesso para usu\u00e1rios, mas n\u00e3o verificam todos os elementos no ambiente SaaS. Para essas companhias, a confian\u00e7a Zero para no provedor de identidade e deixa as aplica\u00e7\u00f5es SaaS fora do escopo. <strong>As equipes de seguran\u00e7a n\u00e3o s\u00e3o capazes de detectar atacantes que passam pelo provedor de identidade e podem passar despercebidos roubando cookie, abusando de OAuth de aplicativos terceiros, amea\u00e7as internas e contas de n\u00e3o-usu\u00e1rio.<\/strong><\/span><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2141 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/Obsidian-ZeroTrust.png\" alt=\"Confian\u00e7a Zero SaaS\" width=\"768\" height=\"453\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/Obsidian-ZeroTrust.png 768w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/Obsidian-ZeroTrust-300x177.png 300w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><\/p>\n<p><span style=\"font-weight: 400;\">A confian\u00e7a Zero para o SaaS requer um entendimento mais profundo de cada aplica\u00e7\u00e3o, n\u00e3o dependendo do provedor de identidade apenas. Como o risco pode vir de conex\u00f5es de clientes, aplica\u00e7\u00f5es e integra\u00e7\u00f5es baseadas na nuvem, sua equipe de seguran\u00e7a dever\u00e1 ter uma cobertura abrangente dos principais componentes do SaaS para estender o princ\u00edpio da Confian\u00e7a Zero.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Como_o_Obsidian_lida_com_a_Confianca_zero\"><\/span><span style=\"font-weight: 400;\">Como o Obsidian lida com a Confian\u00e7a zero<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">O <a href=\"https:\/\/lps.aiqon.com.br\/obsidian?utm_campaign=blog_zerotrust&amp;utm_medium=social-post&amp;utm_source=blog\">Obsidian<\/a> oferece seguran\u00e7a compreensiva e conformidade de SaaS feito com um entendimento profundo e consolidado das suas aplica\u00e7\u00f5es cr\u00edticas para o neg\u00f3cio, tornando o Obsidian a <strong>primeira solu\u00e7\u00e3o verdadeiramente de Confian\u00e7a Zero para o SaaS.<\/strong><\/span><\/p>\n<p><span style=\"font-weight: 400;\">O m\u00e9todo \u00e9 feito com base em um gr\u00e1fico de conhecimentos fundamentais populados por dados dos usu\u00e1rios, configura\u00e7\u00f5es, privil\u00e9gios e atividades dentro e ao redor das suas aplica\u00e7\u00f5es, incluindo o seu provedor de identidade. A <strong>mitiga\u00e7\u00e3o de amea\u00e7a<\/strong> do Obsidian e a solu\u00e7\u00e3o de postura de gerenciamento estendem os tr\u00eas princ\u00edpios do framework de Confian\u00e7a Zero para dentro do seu ambiente de SaaS.<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">O Obsidian verifica continuamente as conex\u00f5es das suas aplica\u00e7\u00f5es SaaS n\u00e3o apenas dos usu\u00e1rios, mas tamb\u00e9m de OAuth e outras aplica\u00e7\u00f5es conectadas para detectar vazamentos independentemente de onde eles venham.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">O Obsidian entrega recomenda\u00e7\u00f5es de melhorias de configura\u00e7\u00e3o para reduzir o risco de um vazamento, recomenda\u00e7\u00f5es de direitos de privil\u00e9gio para minimizar o impacto de um vazamento e detec\u00e7\u00e3o de amea\u00e7as avan\u00e7adas feitas por machine learning para facilitar a mitiga\u00e7\u00e3o mais r\u00e1pida de um vazamento.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">O Obsidian \u00e9 a \u00fanica solu\u00e7\u00e3o verdadeira de coleta de comportamento para SaaS, usando entendimento compreensivo das suas aplica\u00e7\u00f5es para consolidar a informa\u00e7\u00e3o em configura\u00e7\u00f5es, contas, privil\u00e9gios e atividades que te informar sua resposta e postura contra a amea\u00e7as.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Essas capacidades s\u00e3o essenciais para entender o risco da empresa e proteger o seu ambiente SaaS. Sem ele, sua equipe de seguran\u00e7a se tornaria efetivamente cega contra amea\u00e7as e v\u00e3os de postura dentro das suas principais aplica\u00e7\u00f5es, deixando sua arquitetura de Confian\u00e7a Zero incompleta.<\/span><\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/obsidian?utm_campaign=blog_zerotrust&amp;utm_medium=social-post&amp;utm_source=blog\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2038 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/02\/Obsidian-1.png\" alt=\"Confian\u00e7a Zero SaaS\" width=\"800\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/02\/Obsidian-1.png 800w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/02\/Obsidian-1-300x75.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/02\/Obsidian-1-768x192.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A confian\u00e7a Zero para o SaaS requer um entendimento mais profundo de cada aplica\u00e7\u00e3o, n\u00e3o dependendo do provedor de identidade apenas. A odisseia da Confian\u00e7a Zero Faz mais de uma d\u00e9cada desde que o antigo analista da Forrester, John Kindervag ajudou a popularizar o termo \u201cConfian\u00e7a Zero\u201d e apesar dos princ\u00edpios n\u00e3o serem novidade, o [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2144,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113,168],"tags":[202,149,201],"class_list":["post-2139","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","category-seguranca-em-cloud","tag-confianca-zero","tag-saas","tag-zero-trust","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/Zero-Trust-SaaS.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2139"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2139\/revisions"}],"predecessor-version":[{"id":2149,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2139\/revisions\/2149"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2144"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}