Cinco dicas sobre a aplicação do Zero Trust

Consultoria fala sobre a importância da autenticação e controle total de usuários

Publicado: 15/02/2022 às 14:30

Leitura 2 minutos

Imagem conceitual com fundo em tom azul-claro, apresentando, no centro, duas mãos estendidas uma em direção à outra: à esquerda, uma mão humana com manga de traje escuro; à direita, uma mão robótica branca com articulações mecânicas visíveis. Entre as duas mãos, há um conjunto de elementos gráficos flutuantes que lembram uma interface digital. No centro, aparece um quadro iluminado em tom alaranjado com o texto “ZERO TRUST” em letras maiúsculas. Ao redor desse elemento central, estão distribuídos ícones relacionados à segurança digital e tecnologia, como: um cadeado sobre um laptop, um cadeado dentro de uma nuvem, um símbolo de alerta, um ícone de conexão sem fio, um documento com marcações de verificação. As duas mãos tocam ou apontam simultaneamente para o quadro central, sugerindo interação entre humano e tecnologia. A composição é limpa e organizada, com destaque para os elementos digitais translúcidos e o brilho suave ao redor do texto principal, reforçando o tema de cibersegurança e proteção de dados.

Imagem: Shutterstock

A ideia principal do Zero Trust é que apenas os dispositivos e usuários devidamente autenticados e autorizados consigam acessar determinados recursos e informações. “Vulnerabilidades geralmente acontecem quando organizações confiam de forma excessiva em usuários ou dispositivos. A prática de limitar os privilégios de ambos faz com que a superfície de ataque seja reduzida drasticamente”, explica Cristian Souza, consultor da Daryus Consultoria.

Para ajudar as empresas que queiram saber mais sobre a aplicação do Zero Trust, a consultoria deu cinco dicas:

As melhores notícias de tecnologia B2B

Acompanhe todas as novidades diretamente na sua caixa de entrada

Princípio do privilégio mínimo

Cada usuário deve receber os privilégios necessários para realizar o seu trabalho, nada mais que isso.

Autenticação

Qualquer usuário ou dispositivo deve provar que possui as permissões para acessar determinado recurso. Caso contrário, a tentativa de acesso deve ser tratada como uma ameaça em potencial.

Análise inteligente de logs

A análise inteligente de logs ajuda a detectar ataques cibernéticos em tempo real, além de possibilitar a geração de relatórios de inteligência para uso interno e/ou compartilhamento com a comunidade.

Controle total

A equipe de TI deve mapear todos os dispositivos, máquinas de trabalho, servidores e aplicações na rede. Mudanças na infraestrutura e aplicações devem ser catalogadas com o objetivo de mitigar potenciais vulnerabilidades.

Microssegmentação

A infraestrutura deve ser dividida em segmentos menores. Cada segmento terá suas próprias políticas de segurança e permissões de acesso de acordo com as necessidades dos usuários. Dessa forma, caso um segmento seja comprometido, é possível frear a propagação de uma ameaça para os outros segmentos da rede.