O termo que está em voga, significa Confiança Zero ou Sem Confiança, é usado para designar um arcabouço (framework) para proteção das organizações, principalmente para acesso aos recursos em nuvem, mobile, Data Center etc. onde não se deve confiar em nenhum usuário ou aplicação por padrão, em oposição às abordagens anteriores, onde quaisquer acessos ganhavam total confiança, uma vez autorizados.
Considerando um princípio básico do Zero Trust, o conceito de Privilégio Mínimo, a confiança é estabelecida de acordo com o contexto, por exemplo, a identidade e a origem de acesso do usuário, a postura de segurança do endpoint e a aplicação ou serviço que está sendo solicitado, com políticas e controles aplicados em cada passo do processo.
O acesso, uma vez concedido, deverá prover apenas os privilégios mínimos necessários para o uso correto e deverá ser constantemente monitorado para garantir que permanece legítimo e com riscos mínimos ao ambiente. Havendo mudança das condições ou aumento do risco, o acesso deve ser prontamente revogado.
A DSR9 é especialista em soluções de Zero Trust. Acompanhe mais sobre tema nos próximos posts.