#GartnerSEC: Rumo a um modelo explícito de confiança zero de cibersegurança

A noção de confiança zero na segurança cibernética é um termo mal compreendido, de acordo com Neil MacDonald, vice-presidente e analista ilustre do Gartner . Falando durante o Gartner Security and Risk Virtual Summit, MacDonald observou que estender a confiança é de fato necessário para que as organizações trabalhem com eficiência.

O principal problema é o excesso de “confiança implícita” nas práticas de segurança existentes que são baseadas no uso de localização física e propriedade e controle. Isso não funciona bem em um negócio digital moderno, no qual existem vários dispositivos usados ​​em vários locais. Em vez disso, “nosso objetivo é substituir essa confiança implícita por níveis de confiança explícita avaliados continuamente com base no risco”, explicou MacDonald.

Em última análise, a confiança zero está se afastando de um modelo tradicional baseado em perímetro, onde os locais físicos definem a confiança, para um modelo no qual a confiança explícita é decidida com base em vários fatores, incluindo identidade, localização, comportamento do usuário e sensibilidade dos dados sendo tratados.

Para que as organizações apliquem essa abordagem com sucesso, o primeiro foco deve ser na rede de confiança zero, de acordo com MacDonald. Isso ocorre porque a rede TCP / IP foi construída em um momento em que a confiança poderia ser assumida, mas as coisas mudaram significativamente. “Os endereços IP são, na melhor das hipóteses, identificadores fracos e podem ser facilmente falsificados”, observou ele. Isso significa que a autenticação precisa ocorrer primeiro antes que a conexão seja concedida, e não depois.

VPNs herdados, que concedem acesso externamente, não são adequados para o propósito e devem ser eliminados. MacDonald comentou: “Queremos adotar uma forma de pensar que diga que a localização da rede não importa, a rede sempre não é confiável; sempre presuma que está comprometido, tudo precisa ser criptografado. ”

Então, a partir do momento em que o acesso é permitido, o monitoramento contínuo do comportamento do usuário deve ocorrer.

O próximo aspecto é aplicar esses princípios de confiança zero nos data centers internos das organizações. “O problema é que a maioria das redes de data center é plana – quando o bandido entra, eles se movem lateralmente sem impedimentos”, explicou MacDonald. “O que precisamos são centros de dados construídos para uma violação”.

Nessa abordagem, da mesma forma que os submarinos se protegem contra vazamentos de água, uma violação deve ser contida em uma área, um método conhecido como segmentação baseada em identidade. Isso pode incluir a remoção de usuários finais da rede do data center ou aplicativos críticos de ring fencing, como o aplicativo SAP.

Ele continuou a delinear outras áreas nas quais este princípio de confiança zero pode ser aplicado para que as organizações possam se proteger de forma mais eficaz de cibercriminosos, incluindo a remoção de direitos de administrador de sistemas de usuário final, implementação de negação padrão em servidores críticos, criptografando todos dados sobre o padrão e implementação de autenticação multifator (MFA) para todos os administradores.

MacDonald afirmou que a mudança contínua para a nuvem pode servir como um catalisador para que esses tipos de iniciativas sejam introduzidos ao longo do tempo. Ele acrescentou: “Você não pode acionar um interruptor de luz e chegar ao nível de confiança zero, mas podemos seguir esses passos de maneira pragmática”.

Fonte: https://www.infosecurity-magazine.com/news/gartnersec-explicit-zero-trust/