Zero-Trust: nunca confiar, sempre verificar!

Zero-Trust é uma filosofia de segurança de rede que afirma que ninguém dentro ou fora da rede deve ser confiável, a menos que sua identificação tenha sido completamente verificada.

Zero-Trust opera com o pressuposto de que as ameaças são um fator onipresente - tanto de fora quanto de dentro da rede. Também pressupõe que toda tentativa de acessar a rede é uma ameaça.

 

Como as proteções tradicionais criaram a necessidade de modelos Zero-Trust?

A arquitetura de segurança tradicional também é conhecida como modelo de “castelo e fosso”. Mesmo tendo como alvo ameaças externas, ele falhou em lidar com as ameaças que já existiam na rede. Com efeito, a segurança tradicional desconfia apenas de fatores externos à rede existente. Portanto, uma vez que uma ameaça consegue entrar na rede, ela cruza o “fosso” e tem rédea solta para causar estragos no “castelo” do seu sistema. Um modelo de segurança de rede zero-trust elimina ameaças, independentemente de sua posição em relação à rede.

 

Como funciona?

A implementação de zero-trust envolve a exigência de verificação de identidade estrita para cada indivíduo ou dispositivo que tenta acessar a rede. Isso se aplica quer eles já estejam ou não dentro do perímetro da rede. Isso significa que os usuários precisam passar por verificação de identidade, que pode ser acionada por eventos como alterações nos dispositivos que usam, sua localização, a frequência de login e o número de tentativas de login malsucedidas.

 

Vantagens

Ao fazer a transição para uma estrutura de acesso zero-trust que identifica, segmenta e monitora continuamente todos os dispositivos, as organizações podem substituir suas redes planas de alto risco para garantir que os recursos internos como dados, aplicativos e propriedade intelectual permaneçam protegidos. Essa estratégia não apenas reduz muitos dos riscos que uma organização enfrenta devido a uma estratégia de segurança centrada no perímetro, mas também aumenta a visibilidade e o controle em toda a organização - incluindo dispositivos fora da rede - enquanto simplifica o gerenciamento geral da rede e da segurança.

 

Construa sua rede Zero-Trust

A Fortinet pode fornecer a base de sua rede Zero-Trust. Entre em contato conosco e descubra como!



Nós usamos cookies para melhorar a sua experiência em nossos serviços. Ao utilizar nossos serviços, você concorda com a nossa Política de Privacidade. Conheça também nossos Termos de Uso