O que é Zero Trust?

  • Artigo

O Zero Trust é uma estratégia de segurança. Não é um produto ou um serviço, mas uma abordagem na conceção e implementação do seguinte conjunto de princípios de segurança.

Princípio Description
Verificar explicitamente Sempre autentique e autorize com base em todos os pontos de dados disponíveis.
Usar acesso com privilégios mínimos Limite o acesso do usuário com Just-In-Time e Just-Enough-Access (JIT/JEA), políticas adaptativas baseadas em risco e proteção de dados.
Assuma a violação Minimize o raio de jateamento e o acesso ao segmento. Verifique a criptografia de ponta a ponta e use análises para obter visibilidade, impulsionar a deteção de ameaças e melhorar as defesas.

Este é o núcleo do Zero Trust. Em vez de acreditar que tudo por trás do firewall corporativo é seguro, o modelo Zero Trust assume a violação e verifica cada solicitação como se tivesse sido originada de uma rede não controlada. Independentemente da origem do pedido ou do recurso a que acede, o modelo Zero Trust ensina-nos a "nunca confiar, verificar sempre".

O Zero Trust foi projetado para se adaptar às complexidades do ambiente moderno que abraça a força de trabalho móvel e protege contas de usuários, dispositivos, aplicativos e dados onde quer que estejam localizados.

Uma abordagem Zero Trust deve se estender por todo o patrimônio digital e servir como uma filosofia de segurança integrada e estratégia de ponta a ponta.

Diferentes requisitos organizacionais, implementações de tecnologia existentes e estágios de segurança afetam como a implementação de um modelo de segurança Zero Trust é planejada e executada. Usando nossa experiência em ajudar os clientes a proteger suas organizações, bem como na implementação de nosso próprio modelo Zero Trust, a Microsoft desenvolveu orientações para avaliar sua prontidão e ajudá-lo a construir um plano para chegar ao Zero Trust.

Com o Zero Trust, você se afasta de uma perspetiva de confiança por padrão para uma perspetiva de confiança por exceção. Um recurso integrado para gerenciar automaticamente essas exceções e alertas é importante para que você possa encontrar e detetar ameaças com mais facilidade, responder a elas e prevenir ou bloquear eventos indesejados em toda a organização.

Zero Trust e a Ordem Executiva 14028 dos EUA sobre Cibersegurança

A ordem executiva 14028 dos EUA, Improving the Nation's Cyber Security, orienta as agências federais sobre o avanço de medidas de segurança que reduzem drasticamente o risco de ataques cibernéticos bem-sucedidos contra a infraestrutura digital do governo federal. Em 26 de janeiro de 2022, o Gabinete de Gestão e Orçamento (OMB) divulgou a estratégia federal Zero Trust no memorando 22-09, em apoio ao EO 14028.

Formação Introdução ao Zero Trust
Use este módulo para entender a abordagem Zero Trust e como ela fortalece a infraestrutura de segurança dentro da sua organização.

Início >

Formação Introdução ao Zero Trust e às estruturas de melhores práticas
Use este módulo para aprender sobre as práticas recomendadas que os arquitetos de segurança cibernética usam e algumas das principais estruturas de práticas recomendadas para os recursos de segurança cibernética da Microsoft. Você também aprende sobre o conceito de Zero Trust e como começar a usar o Zero Trust em sua organização.

Início >

Próximos passos

Use conteúdo adicional do Zero Trust com base em um conjunto de documentação ou nas funções em sua organização.

Conjunto de documentação

Siga esta tabela para obter os melhores conjuntos de documentação Zero Trust para as suas necessidades.

Conjunto de documentação Ajuda-o... Funções
Estrutura de adoção para orientação de fases e etapas para as principais soluções e resultados de negócios Aplique proteções Zero Trust do C-suite à implementação de TI. Arquitetos de segurança, equipes de TI e gerentes de projeto
Implantação de pilares tecnológicos para informações conceituais e objetivos de implantação Aplique proteções Zero Trust alinhadas com as áreas típicas de tecnologia de TI. Equipas de TI e pessoal de segurança
Zero Trust para pequenas empresas Aplique os princípios do Zero Trust aos clientes de pequenas empresas. Clientes e parceiros que trabalham com o Microsoft 365 para empresas
Zero Trust Rapid Modernization Plan (RaMP) para orientação de gerenciamento de projetos e listas de verificação para ganhos fáceis Implemente rapidamente as principais camadas de proteção Zero Trust. Arquitetos de segurança e implementadores de TI
Plano de implantação Zero Trust com o Microsoft 365 para orientação de projeto e implantação escalonada e detalhada Aplique proteções Zero Trust ao seu locatário do Microsoft 365. Equipas de TI e pessoal de segurança
Zero Trust for Microsoft Copilots para orientação de projeto e implantação escalonada e detalhada Aplique proteções Zero Trust aos Microsoft Copilots. Equipas de TI e pessoal de segurança
Serviços Zero Trust para Azure para orientações de projeto e implantação escalonadas e detalhadas Aplique proteções Zero Trust a cargas de trabalho e serviços do Azure. Equipas de TI e pessoal de segurança
Integração de parceiros com a Zero Trust para orientação de design para áreas de tecnologia e especializações Aplique proteções Zero Trust a soluções de nuvem parceiras da Microsoft. Desenvolvedores parceiros, equipes de TI e equipe de segurança
Desenvolver usando princípios Zero Trust para desenvolvimento de aplicativos, design, orientação e práticas recomendadas Aplique proteções Zero Trust ao seu aplicativo. Programadores de aplicações

A sua função

Siga esta tabela para obter os melhores conjuntos de documentação para as funções em sua organização.

Função Conjunto de documentação Ajuda-o...
Arquiteto de segurança

Gerente de projetos de TI

Implementador de TI		 Estrutura de adoção para orientação de fases e etapas para as principais soluções e resultados de negócios Aplique proteções Zero Trust do C-suite à implementação de TI.
Membro de uma equipa de TI ou de segurança Implantação de pilares tecnológicos para informações conceituais e objetivos de implantação Aplique proteções Zero Trust alinhadas com as áreas típicas de tecnologia de TI.
Cliente ou parceiro do Microsoft 365 para empresas Zero Trust para pequenas empresas Aplique os princípios do Zero Trust aos clientes de pequenas empresas.
Arquiteto de segurança

Implementador de TI		 Zero Trust Rapid Modernization Plan (RaMP) para orientação de gerenciamento de projetos e listas de verificação para ganhos fáceis Implemente rapidamente as principais camadas de proteção Zero Trust.
Membro de uma equipe de TI ou segurança do Microsoft 365 Plano de implantação Zero Trust com o Microsoft 365 para diretrizes de projeto e implantação escalonadas e detalhadas para o Microsoft 365 Aplique proteções Zero Trust ao seu locatário do Microsoft 365.
Membro de uma equipe de TI ou segurança do Microsoft Copilots Zero Trust for Microsoft Copilots para orientação de projeto e implantação escalonada e detalhada Aplique proteções Zero Trust aos Microsoft Copilots.
Membro de uma equipe de TI ou segurança para serviços do Azure Serviços Zero Trust para Azure para orientações de projeto e implantação escalonadas e detalhadas Aplique proteções Zero Trust a cargas de trabalho e serviços do Azure.
Desenvolvedor parceiro ou membro de uma equipe de TI ou segurança Integração de parceiros com a Zero Trust para orientação de design para áreas de tecnologia e especializações Aplique proteções Zero Trust a soluções de nuvem parceiras da Microsoft.
Programador de aplicações Desenvolver usando princípios Zero Trust para desenvolvimento de aplicativos, design, orientação e práticas recomendadas Aplique proteções Zero Trust ao seu aplicativo.

  • Visão geral do Zero Trust-Este vídeo fornece informações sobre:

    • Definição de Zero Trust
    • Princípios Zero Trust
    • Conceitos centrais do Zero Trust
    • Plano de modernização rápida (RaMP) ganha rapidamente

  • Zero Trust - The Open Group-Este vídeo fornece uma perspetiva sobre o Zero Trust de uma organização de padrões.