Você realmente conhece o conceito de zero trust?

Cesar Candido, diretor de vendas da Trend Micro

  O zero trust é um assunto que ganhou força e popularidade nos últimos anos. Esse modelo de segurança de confiança zero, também conhecimento como segurança sem perímetro, cresceu muito por conta do movimento de transformação digital e da pandemia do Coronavírus, que obrigou os funcionários a trabalharem em casa, ou seja, fora dos escritórios e da nossa tradicional “zona de confiança”.

  O ZT – zero trust não é um conceito novo. A primeira publicação sobre o tema surgiu em 2010, por John Kindervag, quando na época era analista e pesquisador da Forrester. Mas afinal, o que é zero trust? Posso comprar essa ferramenta? Quem vende?

  Na verdade, ZT é uma metodologia para criação de uma arquitetura de segurança cibernética, onde devem ser definidos alguns princípios primordiais, como por exemplo, confiança estabelecida entre pessoas, afinal não existe relação de confiança entre máquinas por padrão. A abordagem implica na validação contínua da interação digital.

  Dessa forma, por definição, toda transação, instituto e identidade são não confiáveis até que o negócio me diga o que deve ser. Quando a relação de confiança é estabelecida, precisa ser monitorada continuamente. Isso define alguns pilares de verificação de identidades, monitoramento do comportamento e aplicação de múltiplos fatores de autenticação.

  Também é necessário restringir o acesso à rede, utilizando segmentação, Proxy e SASE. Além de proibir a execução de aplicações por padrão e usar apenas whitelisting. Visibilidade e monitoramento contínuo, verificação e monitoramento de anomalias, além de UEBA – User and Entity Behavior Analytics são outras estratégias recomendadas.

  É importante reforçar que o zero trust não é um padrão, nem mesmo uma certificação. Tão pouco é um produto milagroso. A implementação de microssegmentação, por exemplo, pode reforçar a estratégia, mas não resolve o problema como um todo. Essa “lavagem cerebral” em torno de um conceito tem gerado confusão e falsas expectativas.

  O grande impacto, com grandes resultados, só ocorre quando temos uma arquitetura ZT implementada de forma progressiva e bem fundamentada nos pilares, com monitoramento constante. Em média, esse modelo de segurança é implementado ao logo de alguns anos e incorporando diversas disciplinas e projetos em torno dos pilares fundamentais.

  A plataforma de XDR – Extended Detection Response também é uma aliada à estratégia de ZT. Além de proporcionar proteção avançada aos endpoints (entity), ela colabora muito na coleta e correlação de telemetria e eventos por todo o ambiente, apoiando muito na visibilidade e monitoração contínua. Por meio das telemetrias do XDR, é possível identificar relações de segurança confiáveis que foram comprometidas, e rapidamente responder a um incidente.

  Pensando nisso, precisamos encarar o zero trust como uma jornada, iniciando com o IAM – controle de identidade e acesso, PAM – gerenciamento de acesso privilegiado e cuidado com as senhas (MFA) e monitoramento contínuo. Depois, focando a conectividade, com microssegmentação, isolamento de tecnologias e aplicações vulneráveis, segmentação e monitoramento de rede e ZTNA – Zero Trust Network Access. E lembre-se: a melhor postura é desconfiar, presumir violação e verificar sempre!