zero trust

Como proteger sua organização usando uma estrutura de Confiança Zero

É hora de aplicar uma abordagem de Confiança Zero a tudo — incluindo pessoas, dispositivos, código e soluções.

"A Confiança Zero precisa ser aplicada a tudo, a cada pessoa, a cada dispositivo, a cada código que você escreve ou compra, e é preciso colocar as proteções adequadas acima dela, atrás dela, no meio dela, para monitorar o comportamento e garantir que ela faça o que deve fazer."

O evangelista chefe de tecnologia da Rackspace Technology e apresentador de podcast Jeff DeVerter resumiu a abrangente abordagem de Confiança Zero que as organizações precisam adotar. No mais recente episódio do podcast Cloud Talk, Jeff recebe Gary Alterson, vice-presidente de serviços de segurança da Rackspace Technology, para explorar o que é a segurança de Confiança Zero.

Os métodos antigos já não bastam para manter os ambientes seguros. Alterson descreve como, por exemplo, as senhas estão falhando em fornecer proteção. "Agora, por conta da capacidade de fazer phishing ou mesmo de coletar na dark web, perdeu um pouco do sentido as senhas serem o mínimo para identificar a identidade ou confiabilidade de alguém."

Então, por onde começar na abordagem de Confiança Zero? Alterson explica: "É uma estrutura ou abordagem filosófica de como construir sistemas, aplicativos e soluções. A ideia é que você valide a confiabilidade dos componentes, quer eles sejam um indivíduo ou um software."

Uma das maneiras de reforçar a segurança certamente envolve soluções. "Nas áreas de acesso remoto, autenticação e identidade, existem soluções que dão suporte à abordagem de Confiança Zero. O mesmo ocorre nas redes internas. E todas essas peças se unem para formar uma solução que ajuda a implementar a estrutura da Confiança Zero", comenta Alterson.

Eles também debatem formas adicionais de proteger sua organização, incluindo:

  • Como incorporar um histórico de identidade para validar padrões de autenticação
  • Como usar microssegmentação para aplicar restrições entre dispositivos
  • Como validar e escanear o código antes de colocá-lo em cargas de trabalho
  • Como treinar desenvolvedores para que escrevam um código seguro
  • Como implementar DevSecOps para garantir que o código seja criado de forma segura no ambiente DevOps

Quando se trata de hiperescaladores na nuvem, todos eles têm ferramentas para respaldar a segurança — mas isso não é o mesmo que uma abordagem de Confiança Zero. No entanto, Alterson prevê: "Volte daqui a alguns trimestres, e haverá uma solução. E também há soluções tecnológicas de terceiros e coisas que você pode construir por conta própria.

Listen & Follow

 

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.

Subscribe

zero trust e-book

E-book: apostila de segurança de confiança zero

About the Authors

rackspace logo

Rackspace Technology Staff - Solve

The Solve team is made up of a curator team, an editorial team and various technology experts as contributors. The curator team: Eric Miller, CTO, Rackspace Technology Jeff DeVerter, Chief Technology Evangelist, Rackspace Technology The editorial team:  Gracie LePere, Program Manager Chris Schwartz, Editor & Producer  Larry Meyer, Creative Management Royce Stewart, Chief Designer  Simon Andolina, Design Tim Mann, Design Lisa Varrall, Design Abi Watson, Design Debbie Talley, Production Manager  Chris Barlow, Editor  Kamalpreet Badasha, Writer Tim Hennessey Jr., Writer Craig Grannell, Writer Karen Taylor, Writer Brooke Kaczmarek, Social Media Manager 

Read more about Rackspace Technology Staff - Solve