0
0
Desafios da estrutura de confiança zero
Historicamente, uma estrutura de confiança zero foi focada em resolver os desafios associados à segurança de autenticação, endpoint e acesso à rede. No entanto, as violações relacionadas à identidade aumentaram exponencialmente, e a convergência do gerenciamento de identidade e acesso com a segurança tradicional acelerou a necessidade de novos recursos técnicos para autorização corporativa e controles de acesso.
A autorização é um desafio amplo e complexo que exige uma solução que possa fornecer uma variedade de recursos, como gerenciamento de políticas, governança, controle e aplicação de políticas em um ambiente de computação diferente.
Por fim, para fornecer a experiência digital mais segura ao usuário final, as políticas de autorização devem permitir a tomada de decisões com base no risco em tempo real. Isso estende a filosofia de confiança zero desde o momento da autenticação até o ponto de acesso final e o conjunto de dados de destino.
Após a divulgação da pesquisa, os resultados refletiram como apenas 31% dos entrevistados disseram ter visibilidade e controle suficientes sobre as políticas de autorização destinadas a impor o acesso adequado aos dados. Além disso, 45% dos entrevistados indicaram a falta de recursos técnicos suficientes como um desafio para otimizar a autorização corporativa e o controle de acesso.
Essencialmente, as organizações podem ter implementado uma forma de confiança zero, mas não têm o conjunto completo de ferramentas ou a experiência e conhecimento da equipe para ter verdadeira visibilidade e controle de sua rede.
Soluções caseiras sob ameaça
As organizações estão construindo suas próprias soluções caseiras que podem parecer econômicas. No entanto, isso deixa lacunas na postura geral de segurança se não for desenvolvido, implantado e mantido adequadamente, resultando em custos operacionais mais altos e riscos corporativos ao longo do tempo.
Em resposta à pesquisa, 41% dos entrevistados disseram que usam soluções caseiras (baseadas em OPA) para autorizar identidades. Além disso, 40% dos entrevistados também disseram que usam uma solução caseira (totalmente personalizada) para autorizar identidades. Sem confiança zero verdadeira, as organizações correm o risco de deixar lacunas em sua infraestrutura de segurança. A segurança deve permanecer uma tecnologia fluida e em constante evolução, pois os adversários cibernéticos repetidamente redefinirão e evoluirão para violar as organizações e, quando houver vontade, haverá um caminho.
A autorização de próxima geração pode ser o diferencial entre uma dor de cabeça para as equipes de segurança e uma violação completa. Nunca é uma discussão sobre se, mas quando, portanto, por que ter soluções caseiras que não são construídas com o cenário de ameaças evoluído em mente e sem a equipe técnica capaz de manter, pode haver uma falsa camada de confiança que pode levar a uma traição de confiança de parceiros e clientes quando seus dados são roubados.
À medida que aumenta a demanda por autorização baseada em risco e segurança com reconhecimento de identidade, as deficiências dos mecanismos de autorização locais herdados são expostas. As demandas das partes interessadas de negócios para acompanhar as iniciativas digitais , garantindo os mais altos níveis de segurança e experiência do usuário, estão impulsionando a mudança para a adoção de soluções de autorização corporativa de última geração.
As ameaças à segurança estão em constante evolução
A implementação de uma arquitetura de confiança zero de ponta a ponta é uma estratégia que requer a construção de uma arquitetura de referência que busca proteger todos os vetores de ameaças possíveis. A próxima fronteira é abordar a parte da jornada do usuário após a autenticação e além das fronteiras da segurança de acesso à rede.
A autorização de próxima geração está preparada para fornecer segurança com reconhecimento de identidade em todas as camadas de uma infra-estrutura de computação empresarial, ao mesmo tempo em que fornece visibilidade de política central, capacidade de gerenciamento e governança de política.
“A confiança zero deve tratar todas as identidades como ameaças potenciais. Embora a confiança zero aumente os níveis de confiança, é imperativo combiná-la com uma estrutura de autorização abrangente”, disse Oren Ohayon Harel , CEO da PlainID. “Hoje, as empresas precisam de avaliação e validação contínuas em toda a interação da pilha de tecnologia para mitigar os impactos da violação de dados ”.
FONTE: HELP NET SECURITY