Micro-segmentação e zero trust na dispersão do perímetro

Foi-se o tempo em que a vida dos gestores de TI era focada em garantir um ambiente seguro nos escritórios. Há poucos anos, bastava ligar o computador ou o celular, na rede corporativa com login e senha, para estar protegido das ameaças cibernéticas externas. No entanto, com a evolução do ambiente digital e do formato de trabalho (híbrido), o perímetro “se perdeu”, tornando os agentes de cibersegurança um dos profissionais mais estratégicos para as organizações nos dias de hoje.
A complexidade das infraestruturas de TI e o emaranhado de plataformas tecnológicas, atualmente são uma das principais responsáveis por fazer com que os profissionais de cibersegurança fiquem revisitando suas estratégias de proteção de dados. Porém, algumas tendências são passageiras, enquanto outras chegam para ficar pela sua capacidade de adaptação, eficácia, gerenciamento e experiência. Duas delas são a microssegmentação e o modelo Zero Trust, ambas muito indicadas para o momento atual em que não há mais perímetros.
A microssegmentação consiste em implementar medidas de isolamento e segmentação dentro do data center virtual para gerar mais segurança. Por meio dela, é possível criar regras que limitam o acesso de um usuário, processo, aplicação e ativo. Ou seja, são essas regras que definem o quanto e como as interações podem ocorrer naquele ambiente. Essa estratégia não apenas mapeia todas as comunicações de cada aplicação nos ambientes, como bloqueia processos desnecessários a fim de ajustar as políticas para as necessidades específicas de cada modelo de negócio.
Já Zero Trust parte do pressuposto de que nada (nenhum dispositivo) nem ninguém está seguro até que se prove o contrário, e continue tendo que provar à medida que vai querendo acessar determinados ambientes.
Esse conceito funciona muito bem integrando ferramentas permitindo criar um certo padrão de comportamento. Toda ação que provoque qualquer tipo de desconfiança por parte do mecanismo fará com que o seja necessário validar o seu acesso novamente, ou seja, provar a identidade e autorização para estar ali, fazendo o que solicitou.
O Zero Trust é um conceito amplo onde a prática de microsegmentação dentro outras deve ser implementada para que se obtenha um aumento da maturidade em Zero Trust e por consequência em Segurança da Informação.
Em um cenário em que a maioria das organizações tem inúmeras soluções e tecnologias distintas, acessadas diariamente por usuários externos e internos em dispositivos os quais se têm pouco controle, é imprescindível que os gestores contem com parceiros experientes, com expertise global e preparados para ajudar no desenvolvimento da prática mais adequada.
Tanto a microssegmentação como o modelo Zero Trust podem ser fundamentais para a estratégia de proteção de dados da sua empresa. No entanto, é fundamental traçar uma análise de maturidade tecnológica da organização para entender melhor o ambiente e os desafios de cada elo que compõe a sua infraestrutura para, assim, definir as melhores práticas. Mesmo com o fim do perímetro, é crítico que as companhias estabeleçam regras de como os agentes devem se portar em um ambiente tão fundamental para o negócio.
Thales Cyrino, Diretor de Vendas especialista em Cibersegurança da NTT Data

Compartilhe

Notícias relacionadas

Ponto de vista
Hiperautomação é diferencial raro quando o desafio envolve IA
Por Leandro Liez, Head de Novos Negócios e Inteligência Artificial na 7COMmA implementação da Inteligência...
Ponto de vista
O mundo está mudando e o Real também
Por Patricio Santelices, CEO da TecBanO Plano Real está caminhando para completar 30 anos e...
Ponto de vista
Revolução no setor financeiro alcança obrigações legais
Por Marcelo França, CEO da CelcoinNos últimos anos, o setor financeiro brasileiro tem passado por...
Exclusiva
Novas normas trazem ESG à contabilidade do ecossistema financeiro
Regulação define critérios para medição de riscos ambientais e sociais nas carteiras de crédito e...

Assine o CANTAnews

Não perca a oportunidade de saber todas as atualizações do mercado, diretamente no seu e-mail

plugins premium WordPress
Scroll to Top