Home Defender Zero Trust na Prática: Aumentando a Segurança da sua Organização.

Zero Trust na Prática: Aumentando a Segurança da sua Organização.

por Avatar photoJosimar Hedler
por Avatar photoJosimar Hedler 1,K visualizações 5 minutos leitura

O que é Zero Trust?

Zero Trust ou Confiança Zero é uma estratégia de segurança moderna baseada no princípio nunca confie, sempre verifique. Em vez de presumir que tudo por trás do firewall corporativo é seguro, o modelo Zero Trust assume a violação e verifica cada solicitação como se ela fosse originada de uma rede aberta.

Quais são os três principais pilares da Confiança Zero são:

  1. Verificação explícita: com autenticação e autorização contínua com base em todos os pontos de dados disponíveis, inclusive identidade do usuário, local, integridade do dispositivo, serviço ou carga de trabalho, classificação de dados e anomalias.
  2. Uso de acesso com privilégio mínimo: com limitação de acesso do usuário com políticas adaptáveis baseadas em risco e acesso just-in-time e just-enough-access, além da proteção de dados e aprimoramento da produtividade.
  3. Presunção de violação: com verificação da criptografia de ponta a ponta e uso de análises para obter visibilidade, detectar ameaças e melhorar as defesas.

Por que as organizações precisam de soluções de confiança zero.

As organizações precisam de soluções de Confiança Zero devido à complexidade crescente da segurança. À medida que um número crescente de funcionários trabalha remotamente, proteger o perímetro da rede já não é mais suficiente. As organizações precisam de soluções adaptáveis que autentiquem e verifiquem totalmente cada solicitação de acesso e detectem e respondam rapidamente a ameaças dentro e fora da rede.

Como você implementa uma estratégia de Zero Trust?

  • A implementação de uma estratégia Confiança Zero começa com a identificação das prioridades de negócios e a obtenção da adesão da liderança. Esse processo pode levar algum tempo para ser desenvolvido, por isso, ela ajuda você a começar com pequenas vistorias e priorizar as tarefas com base nas metas de negócios. Um plano de implementação geralmente inclui as seguintes etapas:
  • Distribuição da proteção de identidade e dispositivo, incluindo autenticação multifator, acesso com privilégios mínimos e políticas de acesso condicional.
  • Registro de pontos de extremidade em uma solução de gerenciamento de dispositivos para garantir que dispositivos e aplicativos fiquem atualizados e atendam aos requisitos organizacionais.
  • Implantação de uma solução estendida de detecção e resposta para investigar e responder a ameaças em pontos de extremidade, identidades, aplicativos em nuvem e e-mails.
  • Proteja e controle dados confidenciais com soluções que fornecem visibilidade de todos os dados e aplicam políticas de prevenção contra perda de dados.

Veja aqui abaixo alguns métodos para ajudar você a melhorar a segurança com base na estratégia Zero Trust.

Implementar proteção de identidade.

Identity Protection é um serviço que permite que as organizações vejam a postura de segurança de qualquer conta. As organizações podem realizar três tarefas principais:

  • Automatizar a detecção e a correção de riscos baseados em identidade.
  • Investigar os riscos usando os dados no portal.
  • Exportar os dados de detecção de riscos a utilitários de terceiros para análise adicional.

A proteção de identidade tem sido um fator decisivo para a segurança, aqui você pode verificar como implementar a proteção de identidade com o Identity Protection, um passo a passo completo para seguir no processo de confiança zero.  

Controlar os acessos privilégido com o Privileged Identity Management (PIM)

O Privileged Identity Management (PIM) é um serviço para gerenciar o acesso a recursos privilegiados no Microsoft Entra ID. Ele permite que você gerencie, controle e monitore o acesso a recursos importantes em sua organização. Esses recursos incluem aqueles no Microsoft Entra ID, no Azure e em outros Microsoft Online Services, como o Microsoft 365 ou o Microsoft Intune

Veja nesse artigo como configurar o PIM para sua organização.

Como gerenciar um catálogo de recursos com gerenciamento de direitos do Microsoft Entra

O gerenciamento de direitos apresenta ao Microsoft Entra ID o conceito de um pacote de acesso. Um pacote de acesso é um pacote de todos os recursos com o acesso de que um usuário precisa para trabalhar em um projeto ou executar sua tarefa. Os pacotes de acesso são usados para controlar o acesso de seus funcionários internos e dos usuários de fora da sua organização. Aqui explico como você pode gerenciar um pacote de acesso para sua organização.

Como desativar testes e compras de autoatendimento no Microsoft 365

O Microsoft 365 permite que os usuários explorem e adquiram produtos por conta própria, impulsionando a inovação dentro da organização. Contudo, para manter o controle sobre os gastos, os administradores têm a capacidade de desativar essa funcionalidade de autoatendimento.

Através do Centro de administração do Microsoft 365, é possível bloquear as compras e avaliações self-service, garantindo que todas as aquisições passem pela aprovação da equipe de TI. Essa abordagem centralizada oferece visibilidade completa sobre as soluções adotadas pelos usuários, permitindo um gerenciamento mais eficaz dos custos e recursos da empresa. Clique aqui como desativar.

Configurando Revisões de Acesso para Grupos e Aplicativos

As revisões de acesso do Microsoft Entra ID, parte do Microsoft Entra, permitem que as organizações gerenciem de forma eficiente as associações a grupos, o acesso a aplicativos empresariais e as atribuições de função. O acesso dos usuários pode ser examinado regularmente para garantir que apenas as pessoas certas tenham acesso contínuo.

Por exemplo, se alguém mudou de setor e não precisa mais de acesso a determinado grupo, ou se um colaborador foi desligado e não houve comunicação do RH — o que é comum em grandes organizações — esse recurso de revisão de acesso é fundamental para controlar quem realmente deve ter o acesso necessário. Clique aqui e veja como confihurar a sua revisão de acesso.

Segue um arquivo sobre a arquitetura de Zero Trust. nele, contém alguns links para que você possa se aprofundar no tema.

Baixar

Para saber mais leia a documentação oficial da Microsoft. Segue o link de referência:
Zero Trust.
Você já conhecia ou conheçe o Zero Trust? Quais desafios enfrentou e quais sucessos alcançou? Sua experiência é valiosa não deixe de compartilhar sua opinião.

Sua contribuição é importante. Venha também fazer parte dessa jornada.

Avatar photo

Sou Josimar Hedler, profissional de T.I atualmente aprimorando habilidades como Administrador do Microsoft 365. Comprometido com a excelência e inovação, buscando contribuir para soluções eficientes e a satisfação do cliente.” O objetivo é me tornar em breve um Especialista na area de segurança do Microsoft 365. Estou embarcando nessa nova jornada e estudar tem sido um desafio e ao mesmo tempo muito gratificante.

Você também pode gostar

Microsoft Defender – Usando o Defender for Cloud...

Defender for Endpoint – Utilizando o Live Response...

Por que os ataques contra usuários do Microsoft...

Veja como o Identity Protection pode melhorar a...

Como desativar testes e compras de autoatendimento no...

Deixe um comentário

Salve meu nome, e-mail e site neste navegador para a próxima vez que eu comentar.

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

Olá! Este site utiliza cookies para melhorar sua experiência de navegação, personalizar conteúdo e anúncios, fornecer funcionalidades de redes sociais e analisar nosso tráfego. Ao continuar a usar nosso site, você concorda com o uso de cookies. Aceitar