A Confiança Zero, ou Zero Trust Network Access (ZTNA), é uma estratégia de segurança digital revolucionária que tem ganhado destaque no mundo da Tecnologia da Informação.
O modelo de arquitetura de TI fornece acesso seguro aos usuários de um sistema ou rede através de políticas de controle bem definidas. Assim, ao invés de ceder a entrada para uma rede inteira, como a VPN, o ZTNA libera o acesso apenas para serviços específicos.
Neste artigo, você vai entender como a confiança zero pode proteger os ativos digitais do seu negócio. Boa leitura!
O que é confiança zero?
“Nunca confie, sempre verifique”. Esse é o mantra da confiança zero. O conceito foi desenvolvido por John Kindervag ao perceber que os modelos tradicionais de segurança de rede entendem que tudo dentro de uma rede corporativa é seguro.
Mas para o ZTNA, nem mesmo os usuários são confiáveis. Sendo assim, para essa estratégia, a confiança é uma vulnerabilidade.
As soluções de confiança zero eliminam lacunas de vulnerabilidades à medida que o número de acessos dos usuários aos recursos de uma rede privada aumenta.
O Zero Trust Network Access não se trata de tornar uma rede confiável, mas sim, retirar a falsa ideia de confiança nas interações entre usuários e sistemas.
Como o ZTNA funciona?
O ZTNA opera de acordo com um modelo em que o acesso a aplicativos ou recursos específicos é concedido com base na autenticação do usuário.
Inicialmente, o usuário deve autenticar sua identidade perante o ZTNA por meio de mecanismos de autenticação de senha ou através de métodos de autenticação multifator.
Uma vez autenticado, o ZTNA estabelece uma conexão segura, muitas vezes referida como um “túnel,” que proporciona uma camada adicional de proteção ao transmitir os dados entre o usuário e o aplicativo de destino.
Essa abordagem garante que os aplicativos e serviços sejam acessados de forma criptografada, tornando-os virtualmente invisíveis para quaisquer entidades não autorizadas.
Usos comuns do ZTNA
Com a popularização do modelo de trabalho home office, os dados de uma empresa podem ser acessados de qualquer lugar do mundo. À medida que as organizações expandem seus aplicativos de negócios para diferentes ambientes de nuvem, surge o desafio de garantir a segurança desses aplicativos e a proteção dos dados.
Então, o ZTNA não precisa de um local específico, a estratégia deve ser implementada em todo o ambiente empresarial de TI. Independentemente de onde estiver acessando, o usuário certo precisa ter autorização e acesso aos dados corretos.
Para você ter uma melhor visualização desse conceito, listamos abaixo dois usos comuns da confiança zero:
Proteção de acessos remotos
A ideia por trás do ZTNA é permitir que as pessoas acessem os aplicativos de forma adaptativa. Portanto, ao invés de permitir o acesso padrão, a abordagem de zero confiança não deixa o usuário acessar os serviços solicitados a menos que ele atenda todas as exigências impostas previamente pela empresa, que podem ser: identidade, tipo de dispositivo, localização do usuário, segurança do dispositivo, etc.
Substituição de conexões VPN e MPLS
Assegurar o acesso dos usuários remotos por meio de VPNs exigem muitos recursos de software e hardware, o que pode consequentemente aumentar os custos de TI, além de exigir mais capacidade de internet.
O Zero Trust Network Access oferece uma alternativa mais rápida e direta para permitir que os usuários acessem sistemas corporativos na nuvem. Isso reduz a complexidade da rede, diminui os custos e atrasos, além de ampliar o desempenho da rede.
Implementação do ZTNA
A arquitetura de confiança zero pode ser desenvolvida dentro da sua infraestrutura de TI já existente, pois a implementação do ZTNA é uma combinação de diferentes recursos que mais se adequam a realidade do seu negócio.
O relatório ‘o estado de Zero Trust’, divulgado pela Fortinet, apontou que as empresas estão mais preparadas para proteger a força de trabalho híbrida com uma gama de combinações de recursos para fortificar as estratégias de confiança zero.
As soluções que foram implementadas incluem:
- Secure Web Gateways (SWGs) com 75%;
- Agentes de segurança de acesso à nuvem (CASB) com 72%;
- Controle de acesso à rede (NAC) com 70%;
- ZTNA com 67%;
- Next-Generation Firewalls (NGFWs) com 63%;
- Detecção e resposta a ameaças de endpoints (EDR) com 62%;
- Autenticação multifator (MFA) com 52%.
Para ambientes de trabalho que adotam o modelo híbrido, em que o usuário transita entre o trabalho remoto e no escritório, a implementação de um ambiente de zero confiança se torna um pouco mais complexa.
Isso ocorre porque os dados e aplicações são divididos entre a nuvem e os data centers. Então, as informações precisam estar igualmente disponíveis, independentemente da localização de qualquer coisa, o que significa que são necessárias mais tecnologias para aprimorar a estratégia de ZTNA.
Conclusão
O ZTNA oferece um alto nível de segurança para a sua infraestrutura de TI, pois cada acesso é tratado com desconfiança e rigorosamente monitorado.
Essa abordagem ajuda a reduzir a superfície de ataques, além de ser uma excelente alternativa para proteger os aplicativos legados e tornar os acessos invisíveis na rede.
Precisa de ajuda para implementar um ambiente de confiança zero para proteger os ativos digitais do seu negócio? Conte com os nossos especialistas para te ajudar nessa missão.
