Logo
Imprimir esta página

Zero Trust Architecture: o que os CIOs devem considerar antes de implantar o modelo

Para quem está antenado nas notícias, deve estar preocupadíssimo com a possibilidade de um ataque cibernético. A frequência e abrangência desses ataques está gradualmente aumentando desde 2012, sem sinal de melhoras. O problema é tão grande e tão caro, que me atrevo a dizer que não é mais uma possibilidade, mas uma eventualidade. É só uma questão de tempo até que aconteça com o seu negócio ou na empresa em que você trabalha.

Segundo o The Global Cost of Ransomware Study publicado pela Illumio em 2025:

• Em média, 25% dos sistemas críticos foram afetados por ataques de ransomware nos últimos 12 meses. Esses sistemas ficaram fora do ar em média 12 horas.

• A média de resgate solicitado foi de $1.2 million (USD).

• 51% dos entrevistados pagaram o resgate, porém, apenas 13% desses entrevistados tiveram os dados impactados restaurados.

• Levou-se em média 132 horas e 17.5 funcionários e terceiros para conter e remediar os incidentes mais críticos.

Quando falamos de Zero Trust Architecture (ZTA), salta aos olhos duas abordagens arquitetônicas mais conhecidas e implementadas:

• A Governança de Identidade Aumentada, que usa a identidade dos atores como componente chave da criação de políticas.

• Uso de Infraestrutura de Rede e Perímetros Definidos por SW, que usa a infraestrutura de redes para implementar a ZTA. A ZTA pode ser atingida através da utilização da rede de overlay (nível 7 do modelo OSI) ou até alguns níveis mais baixos).

No entanto, existe uma abordagem arquitetônica que por algum motivo ainda é pouco explorada: A Micro-segmentação. Nessa abordagem uma empresa pode optar por colocar grupos de recursos em segmentos de rede protegidos por um componente de segurança gateway. Para esse fim, utiliza-se switches inteligentes (ou roteadores) ou next generation firewalls (NGFWs). Pois é, existe uma alternativa mais simples, barata e eficiente: Além disso, a empresa pode optar por implementar micro-segmentação baseada no servidor usando agentes de SW. Esses agentes autorizam acesso de forma dinâmica a solicitações individuais de um cliente, ativo ou serviço.

Quando for analisar uma abordagem de ZTA para a sua empresa, não deixe de avaliar a Micro-egmentação. É uma abordagem que independe de plataforma, Sistema Operacional, Banco de Dados e topologia de rede, que pode ser implementada em muito pouco tempo.

Temos alguns clientes que relatam benefícios mensuráveis em apenas 90 dias. Segundo o estudo Forrester Total Economic Impact study of Illumio Zero Trust Segmentation, cientes alcançam em média um Retorno Sobre o Investimento de 111% em 3 anos com essa abordagem. Veja alguns outros indicadores do estudo:

• $3.8M de economias com aumento de disponibilidade.

• Redução de 90% nos custos operacionais de times de InfoSec. • Redução de 66% no impacto (ou raio da explosão) de um Breach.

• Economia de $3M com consolidação de ferramental e redução de custos com firewalls.

Acredito que agora você ampliou as possibilidades e sabe mais um pouco como resolver essa situação.

*por Nelson Esquivel, diretor de Segurança Cibernética na Kakau Tech


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2025 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto