Podcast (áudio de 39 minutos)

Como proteger sua organização usando uma estrutura de Confiança Zero

É hora de aplicar uma abordagem de Confiança Zero a tudo — incluindo pessoas, dispositivos, código e soluções.

Rackspace Technology Staff - Solve / Rackspace Technology

"A Confiança Zero precisa ser aplicada a tudo, a cada pessoa, a cada dispositivo, a cada código que você escreve ou compra, e é preciso colocar as proteções adequadas acima dela, atrás dela, no meio dela, para monitorar o comportamento e garantir que ela faça o que deve fazer."

O evangelista chefe de tecnologia da Rackspace Technology e apresentador de podcast Jeff DeVerter resumiu a abrangente abordagem de Confiança Zero que as organizações precisam adotar. No mais recente episódio do podcast Cloud Talk, Jeff recebe Gary Alterson, vice-presidente de serviços de segurança da Rackspace Technology, para explorar o que é a segurança de Confiança Zero.

Os métodos antigos já não bastam para manter os ambientes seguros. Alterson descreve como, por exemplo, as senhas estão falhando em fornecer proteção. "Agora, por conta da capacidade de fazer phishing ou mesmo de coletar na dark web, perdeu um pouco do sentido as senhas serem o mínimo para identificar a identidade ou confiabilidade de alguém."

Então, por onde começar na abordagem de Confiança Zero? Alterson explica: "É uma estrutura ou abordagem filosófica de como construir sistemas, aplicativos e soluções. A ideia é que você valide a confiabilidade dos componentes, quer eles sejam um indivíduo ou um software."

Uma das maneiras de reforçar a segurança certamente envolve soluções. "Nas áreas de acesso remoto, autenticação e identidade, existem soluções que dão suporte à abordagem de Confiança Zero. O mesmo ocorre nas redes internas. E todas essas peças se unem para formar uma solução que ajuda a implementar a estrutura da Confiança Zero", comenta Alterson.

Eles também debatem formas adicionais de proteger sua organização, incluindo:

  • Como incorporar um histórico de identidade para validar padrões de autenticação
  • Como usar microssegmentação para aplicar restrições entre dispositivos
  • Como validar e escanear o código antes de colocá-lo em cargas de trabalho
  • Como treinar desenvolvedores para que escrevam um código seguro
  • Como implementar DevSecOps para garantir que o código seja criado de forma segura no ambiente DevOps

Quando se trata de hiperescaladores na nuvem, todos eles têm ferramentas para respaldar a segurança — mas isso não é o mesmo que uma abordagem de Confiança Zero. No entanto, Alterson prevê: "Volte daqui a alguns trimestres, e haverá uma solução. E também há soluções tecnológicas de terceiros e coisas que você pode construir por conta própria.

Listen & Follow
Follow via Amazon Music Follow via Apple Podcasts Follow via Google Podcasts Follow via Spotify Follow via Stitcher Follow via TuneIn

Participe da conversa: encontre o Solve em Twitter and LinkedIn, ou siga através de RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologiest are working today.

Subscribe

Sobre o autor

Equipe da Rackspace Technology — Solve

A equipe Solve é composta por uma equipe organizadora, uma equipe de editorial e diversos especialistas em tecnologia como contribuidores.

A equipe organizadora:

  • Eric Miller, CTO, Rackspace Technology
  • Jeff...

Leia mais

Série sobre soluções para estratégia

Inscreva-se em um ou todos os eventos globais com influenciadores, especialistas, técnicos e líderes do setor

Crie sua conta já