Josimar Hedler
Índice
O que é Zero Trust?
Zero Trust ou Confiança Zero é uma estratégia de segurança moderna baseada no princípio nunca confie, sempre verifique. Em vez de presumir que tudo por trás do firewall corporativo é seguro, o modelo Zero Trust assume a violação e verifica cada solicitação como se ela fosse originada de uma rede aberta.
Oque e o workshop Zero Trust da Microsoft
Este workshop ajuda você a aplicar os princípios de Confiança Zero em todo o cenário de segurança da Microsoft, por meio deste workshop, as organizações podem aprender a aplicar os três princípios básicos do Zero Trust:
- Verifique explicitamente: Sempre autentique e autorize com base na identidade, integridade do dispositivo, localização e outros fatores de risco.
- Use o acesso com privilégios mínimos: Forneça apenas as permissões mínimas necessárias, usando acesso just-in-time e just-in-time para minimizar a superfície de ataque.
- Suponha a violação: Opere sob a premissa de que as violações podem e irão ocorrer. Projete seu ambiente do Microsoft 365 para detectar, responder e corrigir rapidamente. Reduza o raio de explosão e o acesso ao segmento para limitar os danos potenciais.
Ao adotar o Zero Trust, as organizações podem criar uma postura de segurança mais forte e resiliente que se adapta à adoção da nuvem, ao trabalho remoto e às ameaças cibernéticas cada vez mais sofisticadas.
Atenção: As implementações apresentadas em nossos artigos foram desenvolvidas com base em documentações oficiais e nas boas práticas recomendadas pela Microsoft. Entretanto, enfatizamos que qualquer implementação deve ser previamente testada em ambientes de homologação ou testes para garantir a segurança e a estabilidade do ambiente de produção
A Microsoft disponibiliza um cmdlet em PowerShell para realizar uma avaliação de Zero Trust. Essa ferramenta analisa as configurações principais do ambiente da sua organização, oferecendo uma visão sobre a linha de base de segurança. No momento, a verificação contempla apenas dois pilares do modelo Zero Trust: Identidade e Dispositivos. Os demais pilares — Dados, Rede, Infraestrutura e Operações de Segurança — ainda não fazem parte dessa análise.
Pré-requisito
Para executar a tarefas você precisa ser no minimo um Administrador de Aplicativos para conceder as permissões de leitura com as seguintes permissões.
Passo a Passo Hands On
Primeiro vamos importar o modulo do PowerShell, e invocar para usar a ferramenta:
Install-Module ZeroTrustAssessment
Invoke-ZTAssessmentPróximo passo e Importar o Modulo do PowerShaell:
Import-Module ZeroTrustAssessment
Invoke-ZTAssessmentDepois você vai executar o seguinte comando para fazer login no seu ambiente com a telemetria habilitada:
Invoke-ZTAssessment -EnableTelemetry $true
Atenção: Após a execução de todos os comandos, será gerado um arquivo Excel contendo o resultado final do assessment, que poderá ser acessado pelo caminho indicado.
Dessa forma o arquivo será exibido após a exportação
Executar o Workshop de Estratégia de Zero Trust
Faça o download e realize o workshop e conduza a atividade para cada pilar do modelo de Confiança Zero junto às partes interessadas adequadas. É possível seguir a sequência recomendada ou iniciar por um modelo que achar melhor desde que esteja mais alinhado às prioridades da sua área no momento:
- Identidade
- Dispositivos
- Dados
- Rede
- Infraestrutura
- Operações de Segurança
Após o download, o material será exibido desta forma, permitindo edições e ajustes para que você consiga concluir o Assessment de Zero Trust
Chegamos ao fim de mais um artigo. E você, já tinha feito esse Assesmnet no seu ambiente? Compartilhe nos comentários sua experiência, dúvidas ou boas práticas a sua contribuição ajuda toda a comunidadede.
Link de referência da Microsoft: Microsoft Zero Trust Workshop
Link para artigo completo sobre Zero Trust
1 comentário
Bacana!
Instruções claras. Obrigado!