Pular para o conteúdo principal
Setor

Por que Zero Trust é a mentalidade certa para a indústria de defesa e inteligência

Duas pessoas olhando para um dispositivo dentro de um escritório

Em julho de 2019, Kurt DelBene, Milo Medin e Richard Murray escreveram The Road to Zero Trust (Security) para o Conselho de Inovação em Defesa. Nela, afirmavam: 

“…a cibersegurança está em um momento crítico. Suas redes estão crescendo em tamanho e complexidade, exigindo enormes quantidades de transferência rápida de dados para manter a consciência situacional no campo de batalha digital e físico. Esta expansão está a esticar os aparelhos de cibersegurança existentes até chegar a um ponto de ruptura, à medida que um número cada vez maior de utilizadores e terminais aumenta a superfície de ataque da rede. ” 

Poucos meses depois, a pandemia do coronavírus acelerou o inevitável a um ritmo imprevisto, forçando as organizações a estender seus perímetros a casas com “internet suja” e computadores compartilhados. Acrescente a isso a complexidade dos maus atores do estado-nação, o crescimento da computação de borda do submarino para a órbita geossíncrona, o uso de IA e outras tecnologias, e é evidente quedeve haver uma mudança revolucionária na cibersegurança – clique aqui e entre no Zero Trust. 

Toda conversa de segurança moderna eventualmente chega ao termo “Zero Trust”. Em nenhum lugar isso é mais verdadeiro do que dentro das agências de defesa e inteligência. Aqui, a cibersegurança é a base de todas as conversas sobre capacidade de missão, independentemente do ramo de serviço ou nação. 

Nossas conversas com líderes militares, pessoal, civis e parceiros de missão são impulsionadas pela criação de uma verdadeira cultura de Zero Trust. Como Vasu Jakkal, CVP da Microsoft para Segurança, Conformidade e Identidade escreveu em seu blog, Zero Trust é a base para a resiliência organizacional e o futuro da segurança. Como observa Jakkal, a Microsoft tem duas superpotências de segurança – uma abordagem integrada e nossa incrível IA e automação que cria uma estrutura de segurança única na indústria. Abordamos a segurança de todos os ângulos, tanto de dentro para fora quanto de fora para dentro. 

Vamos nos aprofundar no que, porque e como da Zero Trust e o que isso significa para nossos clientes de defesa e inteligência. 

O que é Zero Trust 

O Instituto Nacional de Padrões e Tecnologia (NIST) define Zero Trust como o seguinte: 

  • Um conjunto evolutivo de paradigmas de segurança cibernética que movem as defesas de rede de perímetros estáticos baseados em rede para se concentrar em usuários, ativos e recursos. 
  • Com base no pressuposto de que não existe confiança implícita concedida a ativos ou contas de utilizador exclusivamente com base na sua localização física ou de rede. 
  • Uma resposta às tendências de rede corporativa que incluem usuários remotos e ativos baseados na nuvem que não estão localizados dentro de um limite de rede de propriedade da empresa. A Zero Trust se concentra em proteger os recursos, não os segmentos de rede, pois a localização da rede não é mais vista como o principal componente para a postura de segurança do recurso. 

O uso de uma rede específica não pode mais ser a porta para conceder acesso a todos os sistemas, ativos ou recursos de dados. Uma abordagem moderna da cibersegurança aproveita esses Princípios de Zero Trust para permitir o acesso condicional. 

Esta abordagem inclui: 

  • Verificação explícita. Sempre autentica e autoriza com base em todos os pontos de dados disponíveis, incluindo identidade do usuário, localização, integridade do dispositivo, classificação de dados e anomalias. 
  • Utilize acesso menos privilegiado. Isto significa que políticas dinâmicas e baseadas no risco permitirão um acesso suficiente pelo tempo limitado necessário para equilibrar a segurança e a produtividade com base nas necessidades da pessoa que solicita o acesso. 
  • Presuma violações. Isso minimiza o escopo dos danos de violação e impede o movimento lateral segmentando o acesso por rede, usuário, dispositivos e aplicativos e aproveita a visibilidade aumentada para conduzir melhores análises de detecção de ameaças. 

Por que as agências de defesa e inteligência devem se preocupar 

As agências de defesa e inteligência de hoje precisam de um modelo de segurança que se adapte de forma mais eficaz ao complexo ambiente moderno, abrace a força de trabalho móvel e proteja pessoas, dispositivos, aplicativos e dados onde quer que estejam localizados. 

Ao implementar uma estrutura de Zero Trust, a sua agência pode: 

  • Melhorar a visibilidade da empresa 
  • Reduzir os custos de TI 
  • Fornecer proteção de dados superior e detecção de exfiltração 
  • Reduzir as cargas de trabalho de segurança 
  • Proporcionar uma experiência de usuários superior 
  • Empregar em conjunto com ou em preparação para a migração na nuvem 

Como a Microsoft pode ajudar você 

Na Microsoft, reconhecemos que a maioria das organizações do setor de defesa embarcou em uma jornada de Zero Trust. A Microsoft entende o que é preciso para avaliar onde você está em sua jornada e acelerar um modelo de segurança de Zero Trust, como fizemos em nossa própria empresa para proteger dados corporativos e de clientes. Nossa implementação faseada do Zero Trust se concentra na forte identidade do usuário, na verificação da integridade do dispositivo, na validação da integridade do aplicativo e no acesso seguro e menos privilegiado aos recursos e serviços corporativos. Compartilhamos nossos aprendizados e nossa abordagem com nossos clientes, e nossa experiência interna nos forneceu insights e produtos exclusivos sobre como podemos ajudar nossos clientes a implementar as mesmas estruturas de Zero Trust. 

Elas incluem: 

Microsoft Azure Active Directory (Premium 2)​ 

  • Azure ATP​ 
  • Acesso condicional 
  • Proteção de identidade 
  • Proteção de informações/DLP 
  • Proxy de Aplicação para Cargas de Trabalho Híbridas 

Microsoft 365​ 

  • Defensor ATP 
  • Intune 
  • Acesso Condicional O365 c/DLP 
  • Windows Hello for Business (WHfB) 

Microsoft Consulting Services 

  • Zero Trust Security 
  • Cloud Security Planning 
  • Modern Work Security 
  • Enterprise Cybersecurity Advisory Services 
  • Azure Security Modernization 

Obtenha mais informações sobre o trabalho da Microsoft com agências de defesa e inteligência aqui. Para uma cobertura mais aprofundada sobre os nossos pilares de Zero Trust e como podemos ajudar, visite o nosso site de Zero Trust aqui.