Os Estados Unidos são um dos países que mais investem em cibersegurança no mundo e, desde a Ordem Executiva emitida pela Casa Branca em 2021, as agências federais do país, como o Departamento de Defesa (DoD), estão adotando a arquitetura Zero Trust para proteger suas redes. Para avançar nesta jornada, a entidade norte-americana apostou na solução de Acesso de Rede Zero Trust (ZTNA) da Appgate.
Alguns dos desafios envolviam a necessidade de modernização das capacidades de segurança e suporte aos usuários com acesso às infraestruturas híbridas. Era preciso proteger todo ambiente mantendo a conformidade com a capacidade de escalabilidade sob demanda, além de ampliar os controles relacionados às equipes de desenvolvimento e de TI.
Marcos Tabajara, Country Manager Brasil da Appgate, comenta que a tecnologia foi usada para acelerar a aderência do órgão ao conceito Zero Trust. “Foi um processo de implementação 100% automatizado com o objetivo de garantir acesso seguro do usuário até a aplicação”, destaca o executivo durante webinar que apresentou o Estudo de Caso do Departamento de Defesa.
O objetivo do DoD é apostar em uma abordagem de segurança cibernética que visa proteger os dados e os sistemas de ameaças internas e externas, assumindo que nenhum usuário, dispositivo ou rede é confiável por padrão. A ideia é melhorar a postura de defesa cibernética e apoiar as missões de segurança nacional.
No final de 2022, o Departamento de Defesa dos Estados Unidos reforçou a estratégia de adoção do Zero Trust não só pelo próprio órgão, mas para as demais instituições públicas norte-americanas. Implementar esse conceito significa para o DoD a disseminação da cultura de confiança zero por todos os departamentos, com a missão de proteger ambientes e sistemas de informação com níveis elevados de ciberdefesa.
A tecnologia implementada está pautada no atual cenário de complexidade das invasões cibernéticas e torna a infraestrutura do DoD invisível para o invasor. Para testar se o ambiente estava com uma segurança sólida na parte de acessos, o time da Appgate, em parceria com os profissionais do órgão, realizou uma série de testes de penetração em nível estado-nação. Assim, foi possível validar o ambiente e garantir que a tecnologia fosse implementada sem comprometer o recurso computacional da instituição.
Como benefícios, o Departamento de Defesa dos Estados Unidos assegurou capacidades de segurança de redes implementadas e modelo de política dinâmica com APIs vinculadas ao DevOps. Além disso, garantiu a implantação segura com escalonamento automatizado e 100% dos servidores em ambiente Zero Trust protegidos com Appgate.
