Para empresas e organizações, a confiança zero é sua melhor aposta para garantir que seu hardware de TI e dispositivos conectados estejam seguros e os funcionários estejam protegidos.
A confiança zero não é um conceito novo. Entretanto, a pandemia e a transformação em direção a uma sociedade mais digital estão destacando questões que não estavam no radar anteriormente, tornando a segurança baseada em confiança zero um tópico importante.
Hoje, há mais dispositivos conectados da Internet das Coisas (IoT) em uso do que nunca. Esses equipamentos são projetados para fornecer um único serviço e, infelizmente, a segurança não é a prioridade do dispositivo. A falta de segurança integrada torna os dispositivos IoT vulneráveis a ataques, além de criar uma rota potencial para toda a rede de uma organização.
À medida que as empresas embarcam em sua jornada de transformação digital, é imperativo que sua infraestrutura de rede seja segura. A segmentação de rede, um princípio de segurança baseado em confiança zero, possibilita a prevenção de ataques. Assim que um comprometimento é relatado, o potencial de um ataque pode ser reduzido e os movimentos laterais na rede podem ser limitados, para não afetar outros sistemas conectados.
Confiança zero - resumo
Na computação de negócios e em ambientes corporativos, a segmentação de rede tem duas abordagens, dependendo do grau de confiança existente. Tradicionalmente, o limite de confiança era físico e implícito, de modo que a rede de computadores era protegida por um firewall. O que isso significa nos termos mais simples é: o que está dentro é protegido do que está do lado de fora. Entretanto, essa abordagem teve que evoluir à medida que os riscos de ameaças aumentaram.
Em um mundo baseado em confiança zero, a confiança é dinâmica e adaptável, mesmo dentro da rede. O princípio orientador é “nunca confie – sempre verifique”, o que significa agir como se já houvesse invasores presentes no sistema. Com esse princípio em mente, o primeiro passo é o Network Access Control (NAC), a identificação dos objetos e a autenticação dos usuários conectados. Com base nesses fatores, a macrossegmentação é configurada usando firewalls para filtrar o tráfego entre diferentes classes de objetos e usuários. Por exemplo, você pode isolar câmeras de vigilância e sensores de gerenciamento de edifícios. Então, com base na identificação, um segundo nível de filtragem dentro de um segmento permite refinar e alcançar a microssegmentação. Nesta segunda etapa, o objetivo é evitar que as câmeras de vigilância se comuniquem entre si dentro do mesmo segmento de rede.
Por que uma política baseada em confiança zero é tão importante agora
Nos últimos 18 meses, os ataques cibernéticos aumentaram e os custos para as empresas foram significativos. Além disso, os hackers estão executando ataques cada vez mais sofisticados e maliciosos. Pelo fato da confiança zero exigir a identificação e autenticação de cada dispositivo e usuário antes de permitir o acesso à rede, é possível conter e até mesmo evitar ataques. Isso se deve à segmentação de rede que restringe o alcance de acesso e reduz a propagação do ataque.
Com uma combinação inteligente de macro e microssegmentação, a abordagem de confiança zero fornece um perímetro de segurança restrito e móvel em torno de cada usuário e objeto. As organizações gerenciam controles de acesso à rede, definem autorizações (por exemplo, acesso por função de trabalho) e são capazes de proteger e conter ameaças, pois a rede procura continuamente comportamentos inadequados ou suspeitos.
Novas funcionalidades de rede permitem confiança zero, o que aumenta proporcionalmente o nível de defesa contra ataques cibernéticos expandidos e sofisticados.
Cinco passos para sua rede baseada em confiança zero
Embora seja muito fácil construir uma rede segura baseada em confiança zero desde o início (por exemplo, novas instalações, nova estrutura), no entanto, a maioria das empresas já possui uma rede existente. O desafio para essas organizações é harmonizar as abordagens para atender às necessidades da organização, protegendo-a contra ataques. Veja a seguir cinco etapas para o conceito de confiança zero:
1. Monitorar: Identificar todos os equipamentos, periféricos, dispositivos conectados e autenticar todas as pessoas que têm acesso à rede. Um inventário de objetos é criado e preenchido automaticamente.
2. Validar: Controlar todos os dispositivos conectados e invalidar aqueles não justificados para a atividade, pois aumentam a possibilidade de ataque. Aplique o princípio do privilégio mínimo, que concede as permissões mínimas necessárias para realizar uma tarefa. Caso a rede identifique equipamentos não conformes, será necessário implementar um plano de restauração ou remediação.
3. Planejar: Conhecer todos os equipamentos dos usuários, assim como seu fluxo de trabalho e o tráfego gerado, para transformar esses dados em uma política de segurança que combina de forma inteligente macrossegmentação (controle de entrada/saída) e microssegmentação (regras de segurança refinadas).
4. Simular: Aplicar em paralelo a identificação, autenticação e política de segurança em modo fail-open. Todos os equipamentos serão autorizados e o comportamento da rede registrado e indexado, a fim de configurar esquemas de autorização e uma política de segurança de rede adaptada. Esta etapa crítica refinará a política de segurança, garantindo que a atividade normal não seja afetada.
5. Aplicar: Na etapa final, o "fail-open" se torna "fail-closed". As falhas de autenticação não são mais toleradas, todos os usuários ou dispositivos não referenciados são recusados, todos os fluxos ilegítimos são interrompidos. O monitoramento da rede é imediato para verificar se todos os dispositivos são identificados, e os usuários são autenticados para serem autorizados na rede ou possivelmente colocados em quarentena enquanto as verificações de segurança ocorrem.
Em resumo
A abordagem de confiança zero permite identificar tráfego, armazenar automaticamente objetos em um inventário, criar regras agendadas para a rede e compartilhar perfis de usuários e IoT de acordo com as regras. Também possibilita determinar o IDS central ou ataques DoS dos switches e, opcionalmente, aplicar quarentena para fluxos suspeitos em um perímetro restrito e dinâmico.
A confiança zero fornece uma estratégia de autenticação e uma política de segurança consistente em toda a sua infraestrutura de rede, implementada de acordo com as necessidades dos usuários e tecnologias conectadas. A combinação inteligente de macrossegmentação e microssegmentação, com quarentena em caso de violação das regras de segurança, garante o mais alto grau de segurança para sua infraestrutura de rede. Em um mundo cada vez mais volátil, incerto, complexo e ambíguo, a abordagem de confiança zero é sua melhor aposta para garantir a segurança da sua rede e dos ativos de negócios.
Laurent Bouchoucha
VP Business Development, Network DivisionProudly leading a team of experts in the areas of: solutions marketing, business program management, solutions architecture, pre-sales and business development. Driving and supporting execution of our aggressive growth strategy on campus and data center networking.
Sobre o autorBlogs mais recentes
The upside of disruption: Understanding the VUCA world - Pa…
The VUCA from events in 2020 led to a worldwide disruption in supply chains and logistics that ALE successfully navigated.
The upside of disruption: Building a Sustainable Future - P…
Sustainability and leadership through VUCA
The upside of disruption: Implement a business intelligence…
Abiding by our values and implementing a proactive business intelligence approach were critical to surviving VUCA.
Communications empower energy and utilities field workers
Real-time solutions on mobiles, with cloud-based apps, aid field service management in minimizing operational risks.
