O papel da Microssegmentação e do Zero Trust com a dispersão do perímetro

Foi-se o tempo em que a vida dos gestores de TI era focada em garantir um ambiente seguro nos escritórios. “Naquela época” (há poucos anos), bastava ligar o computador ou o celular na rede corporativa com login e senha para estar protegido das ameaças cibernéticas externas. No entanto, com a evolução do ambiente digital (servidores físicos, virtuais, multiclouds, etc.) e do formato de trabalho (híbrido, Home Office, Anywhere Office, etc.) o perímetro “se perdeu”, tornando os agentes de cibersegurança um dos profissionais mais estratégicos para as organizações nos dias de hoje.

A complexidade das infraestruturas de TI e o emaranhado de plataformas tecnológicas atualmente são uma das principais responsáveis por fazer com que os profissionais de cibersegurança fiquem revisitando suas estratégias de proteção de Dados. Porém, algumas tendências são passageiras – às vezes, nem se consolidam, ficam só no hype -, enquanto outras chegam para ficar pela sua capacidade de adaptação, eficácia, gerenciamento e experiência. Duas delas são a microssegmentação e o modelo Zero Trust, ambas muito indicadas para o momento atual em que não há mais perímetros.

A microssegmentação é uma prática mais antiga que chegou para ficar. Basicamente, consiste em implementar medidas de isolamento e segmentação dentro do Data Center virtual para gerar mais segurança. Por meio dela, é possível criar regras que limitam o acesso de um usuário, processo, aplicação e ativo.

Ou seja, são essas regras que definem o quanto e como as interações podem ocorrer naquele ambiente. Essa estratégia não apenas mapeia todas as comunicações de cada aplicação nos ambientes como bloqueia processos desnecessários a fim de ajustar as políticas para as necessidades específicas de cada modelo de negócio.

Já o Zero Trust é um modelo um pouco “mais recente” (o conceito foi introduzido em 2010 por um analista da Forrester) que tem tudo para ficar. Resumidamente, a definição parte do pressuposto de que nada (nenhum dispositivo) nem ninguém está seguro até que se prove o contrário, e continue tendo que provar à medida que vai querendo acessar determinados ambientes.

Esse conceito funciona muito bem integrando ferramentas permitindo criar um certo padrão de comportamento. Toda ação que provoque qualquer tipo de desconfiança por parte do mecanismo fará com que o seja necessário validar o seu acesso novamente, ou seja, provar a identidade e autorização para estar ali, fazendo o que solicitou.

O Zero Trust é um conceito amplo onde a prática de microsegmentação dentro outras deve ser implementada para que se obtenha um aumento da maturidade em Zero Trust e por consequência em Segurança da Informação.

Em um cenário em que a maioria das organizações tem inúmeras soluções e tecnologias distintas, acessadas diariamente por usuários externos e internos em dispositivos os quais se têm pouco controle, é imprescindível que os gestores contem com parceiros experientes, com expertise global e preparados para ajudar no desenvolvimento da prática mais adequada.

Tanto a microssegmentação como o modelo Zero Trust podem ser fundamentais para a estratégia de proteção de dados da sua empresa. No entanto, antes de adotar ambas, é fundamental traçar uma análise de maturidade tecnológica da organização para entender melhor o ambiente e os desafios de cada elo que compõe a sua infraestrutura para, assim, definir as melhores práticas. Mesmo com o fim do perímetro, é crítico que as companhias estabeleçam regras de como os agentes devem se portar em um ambiente tão fundamental para o negócio.

Por Thales Cyrino, diretor de Vendas de Segurança Cibernética na NTT.