A perspetiva da Cyber Academy
Zero Trust é o modelo de segurança em que se abandona a confiança no perímetro de rede. Cada decisão de acesso é autenticada, autorizada e avaliada contextualmente, sempre. A identidade torna-se o perímetro. Nasceu na Forrester, foi popularizado pelo BeyondCorp da Google e codificado pela NIST SP 800-207. Leia para além dos materiais de marketing dos fornecedores: trata-se de uma arquitetura, não de um produto.
Da confiança perimetral à verificação de cada solicitação
O modelo tradicional tratava a rede corporativa como uma zona de confiança. Uma vez dentro do firewall, através da VPN, atrás do perímetro, você recebia confiança implícita para se mover lateralmente. O Zero Trust rejeita essa premissa. Não existe um interior de confiança. Uma solicitação a partir de um portátil ligado à rede local do escritório é tratada com a mesma suspeita que uma solicitação feita a partir de uma cafetaria, porque a localização já não merece confiança. Cada decisão de acesso é tomada de novo: quem pergunta, a partir de que dispositivo, com que postura, para qual recurso, em que contexto, e se essa combinação está autorizada neste preciso momento.
Isto importa porque o perímetro dissolveu-se na prática há anos. As equipas trabalham a partir de casa, as aplicações residem no SaaS de terceiros, e uma única credencial obtida por phishing significava outrora liberdade de movimento por todo o parque. O Zero Trust reduz esse raio de impacto. O atacante que rouba uma palavra-passe ainda enfrenta verificações de dispositivo, autorização contínua e segmentação a cada salto, de modo que um único comprometimento já não se transforma numa violação completa.
O que os profissionais realmente constroem
Olhe para além das apresentações comerciais dos fornecedores. O Zero Trust é uma arquitetura e um modelo operacional, não uma caixa que se compra. NIST SP 800-207 descreve-o em termos de um motor de políticas que toma as decisões, um administrador de políticas que as aplica, e pontos de aplicação de políticas situados à frente dos recursos. O trabalho prático consiste em fazer da identidade o plano de controlo e verificar cada solicitação face à política. Os blocos de construção recorrentes são:
- Identidade e autenticação fortes, com MFA como base em vez de como complemento, para que a identidade na origem de uma solicitação seja genuinamente verificada.
- Postura e estado de saúde do dispositivo, porque um utilizador verificado num dispositivo comprometido ou não gerido continua a ser um risco que merece avaliação.
- Privilégio mínimo e acesso just-in-time, concedendo os direitos mais restritos necessários e removendo o acesso permanente que os atacantes adoram herdar.
- Microssegmentação, para que um ponto de apoio numa carga de trabalho não abra um caminho plano para tudo o resto.
- Avaliação e registo contínuos, porque a confiança é reavaliada à medida que o contexto muda, e não concedida uma só vez no início de sessão e depois esquecida.
Como se distingue de ideias vizinhas
O Zero Trust é fácil de confundir com os princípios sobre os quais assenta. O privilégio mínimo é um dos seus ingredientes: limita o que uma identidade pode alcançar, mas por si só ainda pressupõe que a rede é de confiança. A defesa em profundidade é o instinto mais antigo e mais amplo de sobrepor controlos independentes; o Zero Trust é uma forma específica de remover esse interior macio e de confiança que as defesas em camadas clássicas costumavam deixar no lugar. A gestão de identidades e acessos fornece a mecânica, os diretórios, a autenticação e a autorização, que o Zero Trust utiliza como fundação. Em resumo, IAM, MFA e privilégio mínimo são componentes, ao passo que o Zero Trust é a filosofia de conceção que os orquestra numa verificação contínua e contextual.
No panorama de normas e políticas, a ideia é agora predominante. NIST SP 800-207 é a definição de referência, e o NIST publicou orientações de implementação complementares. Nos Estados Unidos, mandatos governamentais empurraram as agências para arquiteturas Zero Trust, e organismos europeus como a ENISA referem-na como uma direção de evolução para uma segurança resiliente e centrada na identidade. Os auditores esperam cada vez mais ver os princípios refletidos no desenho dos acessos, mesmo quando um referencial não nomeia explicitamente o Zero Trust.
Frequently asked questions
01O Zero Trust é um produto que posso comprar?
Não. O Zero Trust é uma arquitetura e um modelo operacional, não um produto único. Os fornecedores vendem pontos de aplicação e ferramentas que ajudam, mas o modelo consiste em tornar cada decisão de acesso orientada pela identidade, contextual e continuamente verificada em todo o seu parque.
02Qual é a diferença entre Zero Trust e privilégio mínimo?
O privilégio mínimo limita o que uma identidade tem permissão para alcançar e é um dos ingredientes do Zero Trust. O Zero Trust é mais amplo: remove por completo a confiança implícita na rede e verifica cada solicitação de forma contínua, combinando privilégio mínimo, identidade forte e postura do dispositivo.
03Por onde começo com o Zero Trust?
A maioria dos programas começa pela identidade: autenticação forte e MFA como base. A partir daí, aperta os privilégios, acrescenta acesso just-in-time, segmenta a rede e constrói uma monitorização contínua. É uma jornada incremental, não um único interruptor.
04Que norma define o Zero Trust?
NIST SP 800-207 é a referência mais citada. Define os componentes centrais, um motor de políticas, um administrador de políticas e pontos de aplicação de políticas, e enquadra o Zero Trust como uma arquitetura em vez de uma tecnologia específica.
05O Zero Trust substitui as VPN e os firewalls?
Não exatamente. Muda o seu papel. A localização na rede já não concede confiança, pelo que um túnel VPN por si só nunca é suficiente. Os firewalls e a segmentação continuam a ser pontos de aplicação úteis, mas situam-se dentro de um modelo em que cada solicitação continua a ser autenticada e autorizada.