Como proteger sua organização usando uma estrutura de Confiança Zero
É hora de aplicar uma abordagem de Confiança Zero a tudo — incluindo pessoas, dispositivos, código e soluções.
"A Confiança Zero precisa ser aplicada a tudo, a cada pessoa, a cada dispositivo, a cada código que você escreve ou compra, e é preciso colocar as proteções adequadas acima dela, atrás dela, no meio dela, para monitorar o comportamento e garantir que ela faça o que deve fazer."
O evangelista chefe de tecnologia da Rackspace Technology e apresentador de podcast Jeff DeVerter resumiu a abrangente abordagem de Confiança Zero que as organizações precisam adotar. No mais recente episódio do podcast Cloud Talk, Jeff recebe Gary Alterson, vice-presidente de serviços de segurança da Rackspace Technology, para explorar o que é a segurança de Confiança Zero.
Os métodos antigos já não bastam para manter os ambientes seguros. Alterson descreve como, por exemplo, as senhas estão falhando em fornecer proteção. "Agora, por conta da capacidade de fazer phishing ou mesmo de coletar na dark web, perdeu um pouco do sentido as senhas serem o mínimo para identificar a identidade ou confiabilidade de alguém."
Então, por onde começar na abordagem de Confiança Zero? Alterson explica: "É uma estrutura ou abordagem filosófica de como construir sistemas, aplicativos e soluções. A ideia é que você valide a confiabilidade dos componentes, quer eles sejam um indivíduo ou um software."
Uma das maneiras de reforçar a segurança certamente envolve soluções. "Nas áreas de acesso remoto, autenticação e identidade, existem soluções que dão suporte à abordagem de Confiança Zero. O mesmo ocorre nas redes internas. E todas essas peças se unem para formar uma solução que ajuda a implementar a estrutura da Confiança Zero", comenta Alterson.
Eles também debatem formas adicionais de proteger sua organização, incluindo:
- Como incorporar um histórico de identidade para validar padrões de autenticação
- Como usar microssegmentação para aplicar restrições entre dispositivos
- Como validar e escanear o código antes de colocá-lo em cargas de trabalho
- Como treinar desenvolvedores para que escrevam um código seguro
- Como implementar DevSecOps para garantir que o código seja criado de forma segura no ambiente DevOps
Quando se trata de hiperescaladores na nuvem, todos eles têm ferramentas para respaldar a segurança — mas isso não é o mesmo que uma abordagem de Confiança Zero. No entanto, Alterson prevê: "Volte daqui a alguns trimestres, e haverá uma solução. E também há soluções tecnológicas de terceiros e coisas que você pode construir por conta própria.
Listen & Follow
E-book: apostila de segurança de confiança zero
E-book: apostila de segurança de confiança zero
About the Authors
Rackspace Technology Staff - Solve
The Solve team is made up of a curator team, an editorial team and various technology experts as contributors. The curator team: Srini Koushik, CTO, Rackspace Technology Jeff DeVerter, Chief Technology Evangelist, Rackspace Technology The editorial team: Gracie LePere, Program Manager Royce Stewart, Chief Designer Simon Andolina, Design Tim Mann, Design Abi Watson, Design Debbie Talley, Production Manager Chris Barlow, Editor Tim Hennessey Jr., Writer Stuart Wade, Writer Karen Taylor, Writer Meagan Fleming, Social Media Specialist Daniel Gibson, Project Manager
Read more about Rackspace Technology Staff - Solve