Zero Trust Network (ou apenas Zero Trust) refere-se ao conceito de segurança de rede de próxima geração, criado com base nessa premissa: “Eu não acredito em nada. Eu verifico tudo”.
A empresa norte-americana de pesquisa de mercado e criadora do conceito Zero Trust, a Forrester, em 2010, ao contrário do modelo de segurança perimetral, cuja proposição é de “confiar e verificar”, a arquitetura Zero Trust parte da ideia de que, por padrão, as organizações nunca devem confiar em qualquer entidade interna ou externa que entre em seu perímetro.
Por que mudar de um modelo de segurança de TI para uma rede Zero trust?
Como expliquei anteriormente, o conceito tradicional de segurança de rede baseava-se no pressuposto de que a rede corporativa é segura. Então, deveríamos tomar medidas de segurança, como VPN e Firewall, para proteger apenas o interior da rede.
No entanto, atualmente, a forma de trabalhar está mudando rapidamente ainda mais com a influência do novo coronavírus. Devido à promoção da computação em nuvem e teletrabalho, ativos e locais de trabalho estão dispersos, e a segurança da rede não pode ser mais considerada confiável.
Por isso, as medidas de segurança da rede de Zero Trust (segurança de confiança zero) tornaram-se importantes para a atual maneira como trabalhamos.
Segurança Zero trust é recomendada como medida contra vazamento de informações
A ideia de in-house = segurança, também está ficando velha.
Explico: de acordo com o Top 10 Information Security Threats 2020 anunciou pela IPA (Information-technology Promotion Agency), que a segunda maior ameaça às redes foi o vazamento de informações devido a fraudes internas.
Nesse aspecto, a segurança de confiança zero, que foi concebida com a premissa de que ninguém é confiável, se faz necessária.
Ponto chaves para a introdução ao Zero Trust:
1. Visibilidade: é necessário identificar os dispositivos e ativos que devem ser protegidos e monitorá-los. Não é possível proteger um recurso que não sabemos que existe, portanto, é fundamental ter visibilidade de todos os recursos que pertencem à organização ou que têm acesso a ela.
2. Políticas: é fundamental implementar controles que permitam que apenas pessoas específicas tenham acesso a entidades específicas sob condições específicas. Resumindo, são necessários controles minuciosos.
3. Automação: a automação de processos garante a correta aplicação das políticas e permite a rápida aplicação de medidas contra possíveis desvios.
Mamoru QR Login para segurança de confiança zero
O Mamoru QR Login, uma plataforma de autenticação Zero trust, faz uso de autenticação via push e leitura de QR Code dinâmico. Possui tecnologias patenteadas no Japão e EUA, realiza verificações de segurança várias vezes através de autenticação, autorização, endpoints e acionamento à VPN a cada acesso dos usuários. Elimina os riscos, fornece um ambiente mais seguro além de ser fácil de usar, ideal para o Home Office e teletrabalho. Uma vez que o ambiente básico esteja funcionando, novos serviços podem ser introduzidos, facilitando o uso para ambientes altamente seguros.
Quer saber mais sobre Zero trust e Mamoru QR Login?
Solicite uma apresentação do Mamoru QR Login!
Nossa equipe está pronta. Vamos juntos nessa jornada.
Daniel Alves
(11) 97632-1226
daniel.alves@colorkrew.com
Colorkrew | Siga em frente
PS.: Conheça o Mamoru QR Login. Agende uma apresentação.