O que é o modelo Zero Trust?
O modelo Zero Trust verifica suas credenciais metódica e repetidamente, antes de autorizar o acesso e/ou transferência de dados de cada dispositivo/pessoa na rede, independente de estarem dentro ou fora do perímetro.
O processo combina análise, filtragem e registro para verificar o comportamento e observar continuamente sinais de comprometimento. Se um usuário ou dispositivo mostrar sinais de ação diferente do anterior, ele será observado e monitorado como uma possível ameaça.
Essa mudança na abordagem supera muitas ameaças de segurança. Os invasores não podem mais aproveitar as fraquezas do perímetro, explorando dados e aplicações confidenciais porque conseguiram entrar na rede.
E a VPN?
Vemos hoje, mais do que nunca, os empregadores, assim como os funcionários, adotando a flexibilidade com o trabalho remoto, cujas normas e expectativas mudaram desde o primeiro trimestre de 2020.
Muitos funcionários acessam os recursos de suas empresas por meio de uma VPN, conectando entre si por meio de um túnel seguro. Isso permite que se proteja a conexão em movimento (navios, aeroportos, qualquer lugar além do escritório ou de casa) e acesse recursos da empresa dentro da rede.
Atualmente, com o COVID e várias outras doenças à espreita, as empresas procuram usar uma VPN que mantenha seus funcionários remotos seguros e saudáveis, além de melhorar a retenção dos mesmos.
Por mais benéfico que seja, importa entender e reconhecer os perigos de usar uma VPN. Embora encriptem o tráfego, há muitas maneiras pelas quais o computador fica vulnerável. No escritório de uma empresa, é fácil gerenciá-lo e garantir que o sistema seja protegido.
Mas, no dispositivo de um funcionário, pode haver muitas vulnerabilidades de software, vazamento de dados, softwares de captura de tela, malware, rootkits, etc., que colocam a empresa em um risco tremendo.
A segurança corporativa é crucial e quando eles não conseguem proteger vários endpoints. Com os dos trabalhadores remotos conectados à rede, isso causa alguns problemas sérios para as empresas.
O modelo zero-trust força cada pessoa, dispositivo e aplicativo a concluir, com êxito, um teste de autenticação ou autorização, antes que acessem qualquer recurso de rede, passando por uma configuração de segurança contínua e validação de postura.
As VPNs assumem que todas as pessoas ou dispositivos conectados à rede e autenticados por medidas de segurança de perímetro, são confiáveis. Na abordagem Zero Trust, até que uma identidade seja totalmente validada e autenticada, nenhum usuário ou dispositivo é confiável para acessar quaisquer recursos.
Além disso, o acesso de um usuário ou dispositivo a recursos como servidores, programas e dados é restrito ao que essa função ou outra classificação permite. Aqueles são configurados manualmente ao usar uma VPN, e gerenciados continuamente via nuvem.