No cenário em constante evolução da cibersegurança, uma abordagem revolucionária conhecida como “Zero Trust” está emergindo como uma resposta sólida às crescentes ameaças digitais. Esta estratégia, que se baseia no princípio de “nunca confie, sempre verifique”, tem ganhado destaque como uma maneira eficaz de proteger ambientes empresariais híbridos, nos quais as atividades são cada vez mais realizadas através da nuvem.
De acordo com um relatório da Okta sobre o estado da solução Zero Trust, 55% das organizações já implementaram uma iniciativa Zero Trust e 97% planejam lançar uma nos próximos 12 a 18 meses. De acordo com o relatório, já em 2025, pelo menos 70% de todas as novas implantações de acesso remoto serão tratadas predominantemente via ZTNA em vez das VPNs do passado.
O que é Zero Trust Network Access (ZTNA)?
Em resumo, o conceito de Zero Trust exige que todos os utilizadores, quer dentro quer fora da rede de uma organização, sejam autenticados, autorizados e continuamente validados antes de terem acesso a determinadas aplicações e dados. Os benefícios do ZTNA segundo o site da Cisco incluem:
- Postura de segurança aprimorada: ZTNA opera com base no princípio de “nunca confie, sempre verifique”. Essa abordagem reduz as chances de acesso não autorizado porque não confia implicitamente em nenhum usuário ou dispositivo com base na localização da rede.
- Superfície de ataque reduzida: ao garantir que os usuários possam acessar apenas aplicativos e recursos para os quais estão explicitamente autorizados, o ZTNA minimiza os possíveis caminhos para os invasores.
- Controle granular: ZTNA fornece controle detalhado sobre quem pode acessar o quê, permitindo que as equipes de segurança implementem e apliquem políticas de segurança refinadas.
- Avaliação contínua de confiança: Ao contrário das VPNs, que autenticam principalmente os usuários na conexão inicial, o ZTNA avalia continuamente a confiabilidade de uma conexão, considerando fatores como integridade do dispositivo, comportamento do usuário e contexto.
- Substituição de VPN: O acesso remoto tradicional baseado em VPN é difícil de escalar, apenas autentica os usuários na conexão inicial e fornece acesso irrestrito à rede interna uma vez conectado. A ZTNA oferece escalabilidade nativa da nuvem, avaliação contínua da confiança de usuários e dispositivos e controle de acesso refinado que permite aos usuários acessar apenas aplicativos e recursos designados.
- Visibilidade: As soluções ZTNA oferecem visibilidade abrangente sobre quem está acessando o quê, quando e de onde. Esta capacidade aprimorada de monitoramento é crucial para detectar e responder a atividades suspeitas.
“No final das contas, ao adotar esta abordagem, as equipes de segurança podem garantir uma defesa mais robusta contra violações, adaptar-se ao cenário empresarial em evolução e obter uma supervisão mais clara das atividades de rede. Isto não só melhora a segurança da organização, mas também reduz a sobrecarga administrativa e as complexidades tradicionalmente associadas à segurança do acesso à rede”, Markswell Coelho, coordenador da IBSEC – Instituto Brasileiro de Cibersegurança.
As promessas (e desafios) da Zero Trust
Organizações em todo o mundo fizeram progressos significativos nas suas iniciativas Zero Trust desde o ano passado, mas ainda enfrentam uma série de desafios preocupantes, como fazer investimentos significativos para ajudar as suas equipas a implementar novas tecnologias. Quando a Okta perguntou aos líderes de segurança quais eram seus principais desafios na implementação de iniciativas específicas de Zero Trust, suas respostas foram reveladoras. A escassez de talentos/habilidades foi listada como o principal desafio na América do Norte, na Ásia-Pacífico e entre as empresas da Forbes Global 2000; mas na Europa, no Oriente Médio e na África, as preocupações com custos foram consideradas um desafio equivalente e a consciência (de apoio a solução Zero Trust) foi classificada ainda mais acima.
Dentro desses desafios estão as oportunidades. Markswell Coelho acredita que “as organizações precisam educar os departamentos com os quais trabalham para construir consenso e estabelecer a necessidade de avançar nas iniciativas de Zero Trust. Elas precisam recorrer a seus parceiros em outras empresas para encontrar inspiração que as ajude a orquestrar sua abordagem organizacional. E, talvez o mais importante, elas precisam trabalhar com os parceiros certos para implementar soluções de Zero Trust que possam encontrar as soluções específicas de que precisam e que possam ser integradas com suas soluções existentes”.
Mais informações: IBSEC
