[bsa_pro_ad_space id=3 delay=8]

Por que o Zero Trust é importante quando falamos de segurança cibernética?

O aumento no volume de ataques cibernéticos significa que chegou a hora de examinar os controles de segurança existentes na empresa. Adotar um modelo de segurança baseado em Zero Trust é mais importante do que nunca para as organizações reduzirem riscos e fortalecerem suas defesas

Compartilhar:

Por Jaime Chanaga

 

De acordo com o relatório Cenário de Ameaças 2022 do FortiGuard Labs, agentes mal-intencionados estão experimentando novos vetores de ataque e aumentando a frequência de ameaças de dia zero. Além disso, no primeiro semestre de 2022, na América Latina, o número de novas variantes de ransomware identificadas aumentou quase 50% em relação ao mesmo período de 2021.

 

A lição que fica? Os cibercriminosos não estão mostrando sinais de que irão embora. O aumento no volume e variedade de ataques significa que chegou a hora de examinar os controles de segurança existentes em sua empresa. Adotar um modelo de segurança baseado em Zero Trust é mais importante do que nunca para as organizações reduzirem riscos e fortalecerem sua postura de segurança. A autenticação multifator e o Zero Trust Network Access (ZTNA) universal são duas das tecnologias mais poderosas que as organizações podem adotar.

 

O que é Zero Trust?

 

Organizações de todos os tamanhos estão adotando abordagens Zero Trust como uma estratégia de segurança corporativa para permitir a aceleração digital, dar suporte ao trabalho remoto e híbrido e reduzir os riscos. Um modelo de segurança Zero Trust pressupõe que qualquer pessoa ou entidade que tente acessar a rede é uma ameaça em potencial, portanto, cada usuário deve ser verificado antes de ter acesso a recursos críticos. Essa verificação é aplicada independentemente do usuário estar tentando acessar a rede remotamente ou dentro do perímetro, garantindo assim uma maior postura de segurança para as organizações, principalmente aquelas que operam sob esquemas de trabalho híbridos.

 

A ZTNA baseia-se nesses princípios mencionados e os aplica ao acesso a aplicações. Esse controle “por sessão” significa que usuários e dispositivos são autenticados e monitorados toda vez que buscam acesso a uma aplicação, fechando lacunas de segurança que podem vir de dispositivos não assistidos, por exemplo.

 

Autenticação multifator (MFA): A base do ZTNA

 

A MFA é a base para as novas soluções de monitoramento e controle de acesso, como a ZTNA, e deve fazer parte de todas as empresas públicas e privadas. É ideal para garantir que apenas usuários autorizados tenham acesso aos recursos de rede de que precisam e é especialmente crucial para os modelos de trabalho atuais (híbrido, remoto ou de qualquer lugar).

 

Tanto as organizações quanto os usuários podem se beneficiar do uso da MFA:

 

Benefícios em nível corporativo

 

• Maior proteção contra violações: As violações de segurança geralmente resultam em perda de recursos, como dados, tempo e dinheiro. A MFA ajuda a proteger esses ativos valiosos, garantindo que apenas usuários autorizados possam acessá-los.

 

• Um ambiente remoto mais seguro: com a migração para esquemas híbridos ou remotos, os funcionários estão se conectando às suas ferramentas de trabalho de casa, em viagens ou em qualquer lugar. A MFA fornece acesso aos sistemas e dados ao mesmo tempo em que implementa os filtros de segurança necessários.

 

• Defesa profunda: a MFA adiciona uma camada extra de segurança à organização, fornecendo proteção muito mais robusta contra riscos potenciais.

 

Benefícios para os usuários

 

• Proteção de identidade: o MFA oferece um backup caso os dados do usuário caiam em mãos erradas. Mesmo que um nome de usuário ou senha tenha sido comprometido acidentalmente ou intencionalmente, o usuário ainda está protegido, porque o agente malicioso não poderá acessar o token ou dados biométricos necessários para ingressar nas contas.

 

• Proteção de dados: Assim como a proteção de identidade, a MFA torna ainda mais difícil para os invasores acessarem a identidade de um usuário e os dados associados a ela.

 

• Um ambiente de trabalho remoto mais seguro: com a MFA, os usuários podem se conectar a seus dispositivos de qualquer lugar com a confiança de que sua identidade e seus dados estão devidamente protegidos. E como o MFA é uma solução baseada em software, os usuários podem permanecer produtivos e acessar facilmente a rede corporativa, não importa onde estejam.

 

À medida que o cenário de ameaças continua a crescer, os invasores encontram maneiras novas e criativas de se infiltrarem nas redes. As soluções Zero Trust, ZTNA e MFA desempenham um papel cada vez mais importante nas estratégias de segurança modernas.

 

*Jaime Chanaga, Field CISO da Fortinet para América Latina e Caribe

Conteúdos Relacionados

Security Report | Destaques

Apostar em diversidade é uma resposta para o gap de talentos em Cyber?

A AWS organizou, durante os painéis do re:Inforce 2024, um painel de debates com nove líderes mulheres de Cibersegurança ativas...
Security Report | Destaques

ALLOS eleva maturidade em Segurança Cibernética com jornada tecnológica

Em parceria com a NetSecurity, a administradora de shoppings conseguiu integrar e automatizar processos, proporcionando uma resposta eficaz a incidentes...
Security Report | Destaques

Eneva aposta em assessment para construir uma infraestrutura de segurança resiliente

Em parceria com a Cisco, a empresa decidiu priorizar uma abordagem personalizada para construir uma infraestrutura sólida e robusta. Case...
Security Report | Destaques

Prêmio Security Leaders: inscrições abertas

O Prêmio mais cobiçado do mercado de Segurança da Informação e Cibernética está no ar. Líderes, Heads e CISOs podem...