Sete elementos para uma arquitetura zero trust de sucesso

O zero trust é a última evolução em segurança, não dependendo mais da segurança castelo e fosso para proteger redes em estrela. Uma verdadeira arquitetura zero trust conecta com segurança usuários, cargas de trabalho e dispositivos apenas aos aplicativos aos quais eles estão autorizados a acessar, em qualquer rede e de qualquer lugar, sem colocar o iniciador ou o aplicativo de destino em uma rede roteável onde possa ser descoberto e explorado.

Quando o usuário/dispositivo, dispositivo de IoT/TO ou carga de trabalho solicita uma conexão, independentemente da rede subjacente, a arquitetura zero trust primeiro encerra a conexão e verifica a identidade e o contexto, validando “o solicitante, o dispositivo e o local” da solicitação.

1. Quem está se conectando? O primeiro elemento verifica a identidade do usuário/dispositivo, dispositivo de IoT/TO ou carga de trabalho por meio de integrações com provedores de identidade (IdPs) terceirizados como parte de um provedor corporativo de gerenciamento de identidade e acesso (IAM).

2. Quais são os atributos? O elemento valida as características do solicitante da conexão, analisando atributos como função, responsabilidade, horário da solicitação, local e circunstâncias da solicitação. Esses dados de perfil são coletados de diversas fontes, incluindo IdP e integrações de terceiros.

3. Para onde vai a conexão? Esse elemento confirma que o proprietário da identidade verificada possui os direitos e atende ao contexto necessário para acessar o aplicativo ou recurso solicitado com base nas regras de segmentação. Essa segmentação entre entidade e recurso é a base do zero trust.

Assim que a identidade e o contexto da entidade solicitante são verificados e as regras de segmentação são aplicadas, a arquitetura zero trust avalia o risco associado à solicitação de conexão e inspeciona o tráfego em busca de ameaças cibernéticas e dados sigilosos.

4. Avaliar o risco usando o contexto. Esse elemento aproveita a IA para calcular dinamicamente uma pontuação de risco para o usuário/dispositivo, dispositivo de IoT/TO ou carga de trabalho com base em fatores que incluem postura do dispositivo, ameaças, destino, comportamento e políticas.

5. Evitar o comprometimento. Esse elemento utiliza descriptografia integrada e inspeção profunda de conteúdo do tráfego da entidade para o recurso, para identificar e bloquear conteúdo malicioso.

6. Evitar a perda de dados. Esse elemento também usa descriptografia e inspeção profunda de conteúdo do tráfego da entidade para o recurso para identificar dados sigilosos e evitar sua exfiltração por meio de controles integrados ou isolando o acesso em um ambiente controlado.

Após verificar a identidade/contexto e avaliar os riscos, as políticas são aplicadas antes de finalmente estabelecer uma conexão ao aplicativo interno ou externo.

7. Aplicar políticas. Esse elemento utiliza as saídas dos elementos anteriores para determinar qual ação tomar em relação à conexão solicitada. Essa ação pode assumir diversas formas, resultando em uma permissão condicional ou bloqueio condicional.

Uma vez que a decisão de “permitir” é tomada, é estabelecida uma conexão segura com a internet, aplicativo interno ou SaaS. Para aplicativos internos, essa conexão é um túnel criptografado e apenas de saída, o que elimina qualquer superfície de ataque.