Conceito de Zero Trust Network Access (ZTNA) parte do princípio de “nunca confiar, sempre verificar” a identidade de quem vai fazer o acesso a uma rede. Cristiano Oliveira, vice-presidente da Brasiline Tecnologia, explica que essa abordagem é essencial em ambientes corporativos
Em meio a uma sociedade cada vez mais digital e tecnológica, empresas recorrem a diferentes estratégias de segurança da informação. Uma delas é o Zero Trust Network Access (ZTNA), cuja tradução literal em português é “acesso à rede de confiança zero”.
Nessa abordagem, parte-se do princípio “nunca confiar, sempre verificar”. Em outras palavras, é necessário checar a identidade e a permissão de todos os dispositivos antes deles fazerem o acesso. A verificação inclui também outros atributos, como data, hora e geolocalização do usuário ou do dispositivo.
Dessa forma, vai na contramão de empresas que partem de uma confiança implícita e liberam o acesso a diferentes dispositivos e não fazem a verificação, expondo a organização ao risco de invasores.
O ZTNA tem, como elemento fundamental, a necessidade dessa confiança ser reavaliada constantemente. Caso seja detectada alguma anormalidade no comportamento do usuário ou do dispositivo, o acesso pode ser revogado como forma de proteção.
Como explica Cristiano Oliveira, vice-presidente da Brasiline Tecnologia (empresa de segurança da informação que oferece uma solução de ZTNA), a abordagem traz inovações significativas. Além da autenticação contínua e controle do acesso baseado em identidade, ele cita a “segmentação de rede, criando zonas menores e mais seguras para dificultar movimentos laterais de ataques”.
É concedido aos usuários o nível certo de acesso (ou seja, apenas ao que a pessoa realmente necessita) para que a empresa possa operar com o mínimo de riscos. Mais uma vez, é o oposto de um negócio em que um mesmo funcionário pode acessar redes e arquivos de setores distintos aos seus.
“Essas características tornam o ZTNA essencial para um ambiente corporativo, proporcionando uma segurança robusta, adaptável e específica às necessidades de acesso de cada usuário e dispositivo, aumentando a resiliência contra ameaças cibernéticas”, acrescenta Oliveira.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
Os Maiores Ataques Cibernéticos no Brasil: Como Proteger Sua Empresa
Como Construir uma Arquitetura Robusta de Cybersecurity Mesh: 5 Passos Essenciais
