O que é Zero Trust?
O Zero Trust é uma estratégia de segurança. Não é um produto ou um serviço, mas uma abordagem na conceção e implementação do seguinte conjunto de princípios de segurança.
| Princípio | Description |
|---|---|
| Verificar explicitamente | Sempre autentique e autorize com base em todos os pontos de dados disponíveis. |
| Usar acesso com privilégios mínimos | Limite o acesso do usuário com Just-In-Time e Just-Enough-Access (JIT/JEA), políticas adaptativas baseadas em risco e proteção de dados. |
| Assuma a violação | Minimize o raio de jateamento e o acesso ao segmento. Verifique a criptografia de ponta a ponta e use análises para obter visibilidade, impulsionar a deteção de ameaças e melhorar as defesas. |
Este é o núcleo do Zero Trust. Em vez de acreditar que tudo por trás do firewall corporativo é seguro, o modelo Zero Trust assume a violação e verifica cada solicitação como se tivesse sido originada de uma rede não controlada. Independentemente da origem do pedido ou do recurso a que acede, o modelo Zero Trust ensina-nos a "nunca confiar, verificar sempre".
O Zero Trust foi projetado para se adaptar às complexidades do ambiente moderno que abraça a força de trabalho móvel e protege contas de usuários, dispositivos, aplicativos e dados onde quer que estejam localizados.
Uma abordagem Zero Trust deve se estender por todo o patrimônio digital e servir como uma filosofia de segurança integrada e estratégia de ponta a ponta.
Diferentes requisitos organizacionais, implementações de tecnologia existentes e estágios de segurança afetam como a implementação de um modelo de segurança Zero Trust é planejada e executada. Usando nossa experiência em ajudar os clientes a proteger suas organizações, bem como na implementação de nosso próprio modelo Zero Trust, a Microsoft desenvolveu orientações para avaliar sua prontidão e ajudá-lo a construir um plano para chegar ao Zero Trust.
Com o Zero Trust, você se afasta de uma perspetiva de confiança por padrão para uma perspetiva de confiança por exceção. Um recurso integrado para gerenciar automaticamente essas exceções e alertas é importante para que você possa encontrar e detetar ameaças com mais facilidade, responder a elas e prevenir ou bloquear eventos indesejados em toda a organização.
Zero Trust e a Ordem Executiva 14028 dos EUA sobre Cibersegurança
A ordem executiva 14028 dos EUA, Improving the Nation's Cyber Security, orienta as agências federais sobre o avanço de medidas de segurança que reduzem drasticamente o risco de ataques cibernéticos bem-sucedidos contra a infraestrutura digital do governo federal. Em 26 de janeiro de 2022, o Gabinete de Gestão e Orçamento (OMB) divulgou a estratégia federal Zero Trust no memorando 22-09, em apoio ao EO 14028.
Formação recomendada
| Formação | Introdução ao Zero Trust |
|---|---|
|
Use este módulo para entender a abordagem Zero Trust e como ela fortalece a infraestrutura de segurança dentro da sua organização. |
| Formação | Introdução ao Zero Trust e às estruturas de melhores práticas |
|---|---|
|
Use este módulo para aprender sobre as práticas recomendadas que os arquitetos de segurança cibernética usam e algumas das principais estruturas de práticas recomendadas para os recursos de segurança cibernética da Microsoft. Você também aprende sobre o conceito de Zero Trust e como começar a usar o Zero Trust em sua organização. |
Próximos passos
Use conteúdo adicional do Zero Trust com base em um conjunto de documentação ou nas funções em sua organização.
Conjunto de documentação
Siga esta tabela para obter os melhores conjuntos de documentação Zero Trust para as suas necessidades.
| Conjunto de documentação | Ajuda-o... | Funções |
|---|---|---|
| Estrutura de adoção para orientação de fases e etapas para as principais soluções e resultados de negócios | Aplique proteções Zero Trust do C-suite à implementação de TI. | Arquitetos de segurança, equipes de TI e gerentes de projeto |
| Implantação de pilares tecnológicos para informações conceituais e objetivos de implantação | Aplique proteções Zero Trust alinhadas com as áreas típicas de tecnologia de TI. | Equipas de TI e pessoal de segurança |
| Zero Trust para pequenas empresas | Aplique os princípios do Zero Trust aos clientes de pequenas empresas. | Clientes e parceiros que trabalham com o Microsoft 365 para empresas |
| Zero Trust Rapid Modernization Plan (RaMP) para orientação de gerenciamento de projetos e listas de verificação para ganhos fáceis | Implemente rapidamente as principais camadas de proteção Zero Trust. | Arquitetos de segurança e implementadores de TI |
| Plano de implantação Zero Trust com o Microsoft 365 para orientação de projeto e implantação escalonada e detalhada | Aplique proteções Zero Trust ao seu locatário do Microsoft 365. | Equipas de TI e pessoal de segurança |
| Zero Trust for Microsoft Copilots para orientação de projeto e implantação escalonada e detalhada | Aplique proteções Zero Trust aos Microsoft Copilots. | Equipas de TI e pessoal de segurança |
| Serviços Zero Trust para Azure para orientações de projeto e implantação escalonadas e detalhadas | Aplique proteções Zero Trust a cargas de trabalho e serviços do Azure. | Equipas de TI e pessoal de segurança |
| Integração de parceiros com a Zero Trust para orientação de design para áreas de tecnologia e especializações | Aplique proteções Zero Trust a soluções de nuvem parceiras da Microsoft. | Desenvolvedores parceiros, equipes de TI e equipe de segurança |
| Desenvolver usando princípios Zero Trust para desenvolvimento de aplicativos, design, orientação e práticas recomendadas | Aplique proteções Zero Trust ao seu aplicativo. | Programadores de aplicações |
A sua função
Siga esta tabela para obter os melhores conjuntos de documentação para as funções em sua organização.
| Função | Conjunto de documentação | Ajuda-o... |
|---|---|---|
| Arquiteto de segurança Gerente de projetos de TI Implementador de TI |
Estrutura de adoção para orientação de fases e etapas para as principais soluções e resultados de negócios | Aplique proteções Zero Trust do C-suite à implementação de TI. |
| Membro de uma equipa de TI ou de segurança | Implantação de pilares tecnológicos para informações conceituais e objetivos de implantação | Aplique proteções Zero Trust alinhadas com as áreas típicas de tecnologia de TI. |
| Cliente ou parceiro do Microsoft 365 para empresas | Zero Trust para pequenas empresas | Aplique os princípios do Zero Trust aos clientes de pequenas empresas. |
| Arquiteto de segurança Implementador de TI |
Zero Trust Rapid Modernization Plan (RaMP) para orientação de gerenciamento de projetos e listas de verificação para ganhos fáceis | Implemente rapidamente as principais camadas de proteção Zero Trust. |
| Membro de uma equipe de TI ou segurança do Microsoft 365 | Plano de implantação Zero Trust com o Microsoft 365 para diretrizes de projeto e implantação escalonadas e detalhadas para o Microsoft 365 | Aplique proteções Zero Trust ao seu locatário do Microsoft 365. |
| Membro de uma equipe de TI ou segurança do Microsoft Copilots | Zero Trust for Microsoft Copilots para orientação de projeto e implantação escalonada e detalhada | Aplique proteções Zero Trust aos Microsoft Copilots. |
| Membro de uma equipe de TI ou segurança para serviços do Azure | Serviços Zero Trust para Azure para orientações de projeto e implantação escalonadas e detalhadas | Aplique proteções Zero Trust a cargas de trabalho e serviços do Azure. |
| Desenvolvedor parceiro ou membro de uma equipe de TI ou segurança | Integração de parceiros com a Zero Trust para orientação de design para áreas de tecnologia e especializações | Aplique proteções Zero Trust a soluções de nuvem parceiras da Microsoft. |
| Programador de aplicações | Desenvolver usando princípios Zero Trust para desenvolvimento de aplicativos, design, orientação e práticas recomendadas | Aplique proteções Zero Trust ao seu aplicativo. |
Ligações relacionadas
Visão geral do Zero Trust-Este vídeo fornece informações sobre:
- Definição de Zero Trust
- Princípios Zero Trust
- Conceitos centrais do Zero Trust
- Plano de modernização rápida (RaMP) ganha rapidamente
Zero Trust - The Open Group-Este vídeo fornece uma perspetiva sobre o Zero Trust de uma organização de padrões.