"A Confiança Zero precisa ser aplicada a tudo, a cada pessoa, a cada dispositivo, a cada código que você escreve ou compra, e é preciso colocar as proteções adequadas acima dela, atrás dela, no meio dela, para monitorar o comportamento e garantir que ela faça o que deve fazer."
O evangelista chefe de tecnologia da Rackspace Technology e apresentador de podcast Jeff DeVerter resumiu a abrangente abordagem de Confiança Zero que as organizações precisam adotar. No mais recente episódio do podcast Cloud Talk, Jeff recebe Gary Alterson, vice-presidente de serviços de segurança da Rackspace Technology, para explorar o que é a segurança de Confiança Zero.
Os métodos antigos já não bastam para manter os ambientes seguros. Alterson descreve como, por exemplo, as senhas estão falhando em fornecer proteção. "Agora, por conta da capacidade de fazer phishing ou mesmo de coletar na dark web, perdeu um pouco do sentido as senhas serem o mínimo para identificar a identidade ou confiabilidade de alguém."
Então, por onde começar na abordagem de Confiança Zero? Alterson explica: "É uma estrutura ou abordagem filosófica de como construir sistemas, aplicativos e soluções. A ideia é que você valide a confiabilidade dos componentes, quer eles sejam um indivíduo ou um software."
Uma das maneiras de reforçar a segurança certamente envolve soluções. "Nas áreas de acesso remoto, autenticação e identidade, existem soluções que dão suporte à abordagem de Confiança Zero. O mesmo ocorre nas redes internas. E todas essas peças se unem para formar uma solução que ajuda a implementar a estrutura da Confiança Zero", comenta Alterson.
Eles também debatem formas adicionais de proteger sua organização, incluindo:
Como incorporar um histórico de identidade para validar padrões de autenticação
Como usar microssegmentação para aplicar restrições entre dispositivos
Como validar e escanear o código antes de colocá-lo em cargas de trabalho
Como treinar desenvolvedores para que escrevam um código seguro
Como implementar DevSecOps para garantir que o código seja criado de forma segura no ambiente DevOps
Quando se trata de hiperescaladores na nuvem, todos eles têm ferramentas para respaldar a segurança — mas isso não é o mesmo que uma abordagem de Confiança Zero. No entanto, Alterson prevê: "Volte daqui a alguns trimestres, e haverá uma solução. E também há soluções tecnológicas de terceiros e coisas que você pode construir por conta própria.
Listen & Follow
Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.
Stay on top of what's next in technology
Learn about tech trends, innovations and how technologists are working today.
The Solve team is made up of a curator team, an editorial team and various technology experts as contributors.
The curator team:
Srini Koushik, CTO, Rackspace Technology
Jeff DeVerter, Chief Technology Evangelist, Rackspace Technology
The editorial team:
Gracie LePere, Program Manager
Royce Stewart, Chief Designer
Simon Andolina, Design
Tim Mann, Design
Abi Watson, Design
Debbie Talley, Production Manager
Chris Barlow, Editor
Tim Hennessey Jr., Writer
Stuart Wade, Writer
Karen Taylor, Writer
Meagan Fleming, Social Media Specialist
Daniel Gibson, Project Manager
You are using an outdated browser and are receiving a degraded experience. Please switch to the latest version of Microsoft Edge, Mozilla Firefox, Safari or Google Chrome.
[Dismiss]