Micro-segmentação e zero trust na dispersão do perímetro

Foi-se o tempo em que a vida dos gestores de TI era focada em garantir um ambiente seguro nos escritórios. Há poucos anos, bastava ligar o computador ou o celular, na rede corporativa com login e senha, para estar protegido das ameaças cibernéticas externas. No entanto, com a evolução do ambiente digital e do formato de trabalho (híbrido), o perímetro “se perdeu”, tornando os agentes de cibersegurança um dos profissionais mais estratégicos para as organizações nos dias de hoje.
A complexidade das infraestruturas de TI e o emaranhado de plataformas tecnológicas, atualmente são uma das principais responsáveis por fazer com que os profissionais de cibersegurança fiquem revisitando suas estratégias de proteção de dados. Porém, algumas tendências são passageiras, enquanto outras chegam para ficar pela sua capacidade de adaptação, eficácia, gerenciamento e experiência. Duas delas são a microssegmentação e o modelo Zero Trust, ambas muito indicadas para o momento atual em que não há mais perímetros.
A microssegmentação consiste em implementar medidas de isolamento e segmentação dentro do data center virtual para gerar mais segurança. Por meio dela, é possível criar regras que limitam o acesso de um usuário, processo, aplicação e ativo. Ou seja, são essas regras que definem o quanto e como as interações podem ocorrer naquele ambiente. Essa estratégia não apenas mapeia todas as comunicações de cada aplicação nos ambientes, como bloqueia processos desnecessários a fim de ajustar as políticas para as necessidades específicas de cada modelo de negócio.
Já Zero Trust parte do pressuposto de que nada (nenhum dispositivo) nem ninguém está seguro até que se prove o contrário, e continue tendo que provar à medida que vai querendo acessar determinados ambientes.
Esse conceito funciona muito bem integrando ferramentas permitindo criar um certo padrão de comportamento. Toda ação que provoque qualquer tipo de desconfiança por parte do mecanismo fará com que o seja necessário validar o seu acesso novamente, ou seja, provar a identidade e autorização para estar ali, fazendo o que solicitou.
O Zero Trust é um conceito amplo onde a prática de microsegmentação dentro outras deve ser implementada para que se obtenha um aumento da maturidade em Zero Trust e por consequência em Segurança da Informação.
Em um cenário em que a maioria das organizações tem inúmeras soluções e tecnologias distintas, acessadas diariamente por usuários externos e internos em dispositivos os quais se têm pouco controle, é imprescindível que os gestores contem com parceiros experientes, com expertise global e preparados para ajudar no desenvolvimento da prática mais adequada.
Tanto a microssegmentação como o modelo Zero Trust podem ser fundamentais para a estratégia de proteção de dados da sua empresa. No entanto, é fundamental traçar uma análise de maturidade tecnológica da organização para entender melhor o ambiente e os desafios de cada elo que compõe a sua infraestrutura para, assim, definir as melhores práticas. Mesmo com o fim do perímetro, é crítico que as companhias estabeleçam regras de como os agentes devem se portar em um ambiente tão fundamental para o negócio.
Thales Cyrino, Diretor de Vendas especialista em Cibersegurança da NTT Data

Compartilhe

Notícias relacionadas

Ponto de vista
O que esperar para o mercado de meios de pagamento em 2024?
O que esperar para o mercado de meios de pagamento em 2024?A dinâmica dos meios...
Ponto de vista
7COMm: 37 anos impulsionando transformações nos negócios
Em novembro, a 7COMm celebrou 37 anos de inovação e excelência no mercado. Durante essa...
Ponto de vista
A Revolução das Fintechs no Mercado de Energia
por Daniel Orlean*À medida que as transações digitais tomam espaço na sociedade, as fintechs emergem...
Ponto de vista
Fal.Con on the road 2023: inovações e tendências para o mercado de cibersegurança
Por Jeferson Propheta, diretor regional da CrowdStrikeA tecnologia tem desempenhado um papel central dentro das...

Assine o CANTAnews

Não perca a oportunidade de saber todas as atualizações do mercado, diretamente no seu e-mail

plugins premium WordPress
Scroll to Top