Zero trust: entendendo definitivamente as vantagens dessa abordagem

Views: 71
0 0
Read Time:2 Minute, 43 Second

Ramon de Souza

O termo “zero trust” está na boca do povo. Não há um gestor de segurança cibernética que não tenha se deparado com alguma discussão ou artigo refletindo sobre essa arquitetura de proteção — não que ela seja algo novo, mas, com a pandemia do novo coronavírus (SARS-CoV2) e a popularização do trabalho remoto (que possivelmente continuará sendo uma tendência mesmo no novo normal), tal abordagem se prova perfeita para a nossa realidade. Mas, no fim das contas, você realmente sabe o que é zero trust e quais são os seus benefícios para proteger sua empresa?

Como seu nome sugere — “confiança zero” —, a ideia aqui é jamais confiar e sempre verificar. Verificar a identidade de colaboradores trabalhando ao redor do mundo, verificar dispositivos conectados à sua rede e assim por diante. Já temos aqui uma das principais vantagens do zero trust: soluções de implementação de tal estratégia lhe fornecem uma visibilidade sem precedentes, identificando gadgets desconhecidos (algo importantíssimo conforme as companhias adotam máquinas IoT) e não-gerenciados na rede.

Visualização holística de dispositivos e identidades

Com maior visibilidade, naturalmente, temos maior controle sobre dispositivos e usuários, definindo políticas de acesso para garantir que seus colaboradores acessem apenas o que eles precisam acessar para efetuar seus afazeres profissionais e que os aparelhos inteligentes não se comuniquem com setores da rede que sejam desnecessários. Com isso, fica mais fácil autenticar usuários e perceber eventuais abusos de suas credenciais com base em análises comportamentais ou outras anomalias.

As soluções de proteção zero trust da Aruba, uma empresa da Hewlett Packard Enterprise, permitem a criação de políticas de acesso baseadas em funções, gerenciando privilégios com maior facilidade. O mesmo se aplica aos dispositivos IoT. O melhor de tudo é a possibilidade de configurar respostas automatizadas para casos de infrações às políticas definidas, o que facilita bastante a vida do gestor de segurança, reduzindo sua carga de trabalho por meio de fluxos pré-definidos e aprendizado de máquina (machine learning).https://www.youtube.com/embed/NqcrhzVTxKM?feature=oembed

Interoperabilidade: para se adaptar à sua estratégia

Claro, as vantagens não acabam por aí. As soluções da Aruba se destacam no mercado por serem capazes de se integrar a mais de 150 plataformas e ferramentas de segurança, o que significa que sua implementação não trará conflitos com o seu ecossistema de proteção atual. Usa o G Suite, Slack ou softwares de endpoint dos mais famosos fornecedores do mercado? Sem problemas — todos podem ser integrados à abordagem zero trust. Até mesmo soluções de UEM, SIEM e provedores de identidade são suportados.

Essa interoperabilidade é muito importante, pois reduz eventuais custos com modificações em sua estratégia de cibersegurança ou “gambiarras” para que as soluções funcionem juntas. Não importa o que você usa atualmente: as soluções da Aruba certamente vão ser capazes de se integrar com elas. A ideia é que, no fim do dia, você simplifique a segurança de rede e gerenciamento de ativos através de um único painel.

Quer saber tudo o que a Aruba pode oferecer para lhe ajudar a proteger suas redes com o advento do trabalho remoto e dos dispositivos IoT? Confira mais sobre as soluções da companhia em seu site oficial e fale com um especialista.

FONTE: THE HACK

Previous post Especialista explica riscos de ataque de ransomware ao Tesouro Nacional
Next post Golpistas estão vendendo vacinas falsas contra COVID-19 para governos; alerta Intepol

Deixe um comentário