Read, hack, repeat

Zero trust: proteger sua empresa é não confiar em ninguém!

Ramon de Souza

*Este é um conteúdo patrocinado.

Escritório, filiais, profissionais trabalhando de casa… A pandemia do novo coronavírus (SARS-CoV2) bagunçou a vida dos especialistas em segurança da informação. O perímetro da rede foi quebrado de vez com a necessidade de garantir acesso remoto dos colaboradores — espalhados pela cidade, pelo país ou até mesmo pelo mundo — aos ativos corporativos de forma segura. Ao mesmo tempo, as ameaças cibernéticas se tornam cada vez mais sofisticadas e difíceis de detectar. E então, como fica?

Você certamente já deve ter ouvido falar sobre zero trust. Não se trata de uma tecnologia, mas sim de um framework (ou seja, um modelo de trabalho definido por uma abordagem específica) que se baseia na premissa de que não se deve confiar nunca em ninguém, esteja este indivíduo dentro ou fora de seu ambiente corporativo. Aqui, como “ambiente corporativo”, nos referimos aos seus sistemas e infraestruturas na nuvem, por exemplo.

A questão é simples. Com a quebra do perímetro e sofisticação das ameaças cibernéticas, é insensato, nos tempos atuais, confiar em uma simples combinação de login e senha. Credenciais podem ser roubadas e um agente malicioso pode personificar seu funcionário remoto, obtendo acesso a informações privilegiadas. Um dos pilares do framework se baseia justamente em uma verificação constante daquela identidade.

Isso se dá através de análises comportamentais e inteligentes, além de aplicações de filtros de acesso, privilégios bem definidos e segmentações de tudo o que está em sua rede corporativa. Quanto menos privilégios tiver um colaborador, menores são as chances de um vazamento de dados caso sua credencial seja comprometida. Ademais, podemos identificar um criminoso ao observar a forma como ele age dentro do ambiente zero trust.

Outro problema recorrente para as empresas atualmente é o mercado de Internet das Coisas (IoT, do inglês Internet of Things). É difícil, para os profissionais de segurança, ter visibilidade sobre os dispositivos conectados à sua rede, especialmente em tempos de trabalho remoto. Um simples sensor pode esconder um invasor ou um malware que, se não for identificado com agilidade, pode causar danos irreversíveis.

Aruba ESP: zero trust para o Edge

Para facilitar a resolução de todos esses problemas, a Aruba — empresa da Hewlett Packard Enterprise — oferece o Aruba ESP, uma plataforma integrada que adota o framework zero trust para proteger as empresas neste novo normal. A solução se baseia, a princípio, em resolver três problemas que os profissionais enfrentam nos tempos atuais.

O primeiro, claro, é entender exatamente o que faz parte de sua rede, o que inclui todos os computadores, smartphones, periféricos e uma gama cada vez maior de dispositivos IoT. Tudo graças ao Aruba ClearPass Device Insight. Em seguida, adota-se o conceito de “Menos Acesso”, definindo políticas rígidas que autorize o acesso somente a dispositivos, ativos e aplicações que sejam necessárias no momento apropriado. Quem garante essa gestão inteligente é o ClearPass Policy Manager.

É interessante citar que o Policy Manager também pode ser integrado a centenas de soluções que sua companhia já utilize, incluindo softwares de segurança de endpoint e VPNs. Por fim, o framework de zero trust é garantido através da segmentação de dispositivos (que se mantêm “separados” dentro da rede de acordo com a necessidade) e um controle de privilégios para os usuários. No total, o Policy Manager integra-se a mais de 150 soluções do mercado, sendo flexível o suficiente para que você crie suas próprias políticas e regras de acordo com a necessidade.

O Aruba ESP é a primeira plataforma unificada de zero trust que utiliza inteligência artificial para automatizar e facilitar o trabalho de garantir que tal framework seja aplicado de maneira uniforme em todos os processos de segurança da informação. Saiba mais sobre como a solução é capaz de ajudar o seu negócio a se manter protegido perante as novas ameaças deste novo normal.


Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.