search close

Soluções
- Por desafio
  - Por desafio
    - Por desafio
      Saiba mais
  - Entenda, Priorize & Mitigue Riscos
    - Entenda, Priorize & Mitigue Riscos
      
      Melhore sua postura de risco com gerenciamento de superfície de ataque
      Saiba mais
  - Proteger Aplicativos Nativos em Nuvem
    - Proteger Aplicativos Nativos em Nuvem
      
      Segurança que permite resultados de negócios
      Saiba mais
  - Proteja Seu Mundo Híbrido
    - Proteja Seu Mundo Híbrido e Multicloud
      
      Ganhe visibilidade e atenda às necessidades de negócios com segurança
      Saiba mais
  - Protegendo sua Força de Trabalho Sem Fronteiras
    - Protegendo sua Força de Trabalho Sem Fronteiras
      
      Conecte-se com confiança de qualquer lugar, em qualquer dispositivo
      Saiba mais
  - Elimine Pontos Cegos da Rede
    - Elimine Pontos Cegos da Rede
      
      Proteja os usuários e as principais operações em todo o seu ambiente
      Saiba mais
  - Veja mais. Responda mais rápido.
    - Veja mais. Responda mais rápido.
      
      Mova-se mais rápido do que seus adversários com XDR poderoso desenvolvido especificamente, gerenciamento de risco de superfície de ataque e recursos de zero trust
      Saiba mais
  - Amplie Sua Equipe
    - Amplie Sua Equipe Responda às Ameaças com Agilidade
      
      Maximize a eficácia com redução proativa de riscos e serviços gerenciados
      Saiba mais
  - Operacionalizando Zero Trust
    - Operacionalizando Zero Trust
      
      Entenda sua superfície de ataque, avalie seu risco em tempo real e ajuste políticas em redes, workloads e dispositivos em um único console
      Saiba mais
- Por função
  - Por função
    - Por função
      Saiba mais
  - CISO
    - CISO
      
      Impulsione o valor comercial com resultados mensuráveis de segurança cibernética
      Saiba mais
  - Gerente SOC
    - Gerente SOC
      
      Veja mais, aja mais rápido
      Saiba mais
  - Gerente de Infraestrutura
    - Gerente de Infraestrutura
      
      Evolua sua segurança para mitigar ameaças de forma rápida e eficaz
      Saiba mais
  - Criador e Desenvolvedor de Nuvem
    - Criador e Desenvolvedor de Nuvem
      
      Certifique-se de que o código seja executado apenas como pretendido
      Saiba mais
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenha visibilidade e controle com segurança projetada para ambientes de nuvem
      Saiba mais
- Por setor
  - Por setor
    - Por setor
      Saiba mais
  - Área da Saúde
    - Área da Saúde
      
      Proteja os dados, dispositivos e redes do paciente enquanto atende aos regulamentos
      Saiba mais
  - Fabricação
    - Fabricação
      
      Protegendo seus ambientes de fábrica – de dispositivos tradicionais a infraestruturas de última geração
      Saiba mais
  - Petróleo & Gás
    - Petróleo & Gás
      
      Segurança ICS/OT para o setor de serviços públicos de petróleo e gás
      Saiba mais
  - Serviço Elétrico
    - Serviço Elétrico
      
      Segurança ICS/OT para a concessionária de serviço elétrico
      Saiba mais
  - Automotivo
    - Automotivo
      Saiba mais
  - Redes 5G
    - Redes 5G
      Saiba mais
- Segurança Para Pequenas & Médias Empresas
  - Segurança Para Pequenas & Médias Empresas
    
    Interrompa as ameaças com proteção abrangente, configure e esqueça
    Saiba mais
Plataforma
- Plataforma Vision One
  - Plataforma Vision One
    - Trend Vision One
      
      Nossa Plataforma Unificada
      
      Ponte de proteção contra ameaças e gerenciamento de riscos cibernéticos
      Saiba mais
  - AI Companion
    - Trend Vision One Companion
      
      Seu assistente generativo de cibersegurança de IA
      Saiba mais
- Endpoint Security
  - Endpoint Security
    - Visão Geral do Endpoint Security
      
      Defenda o endpoint através de cada fase de um ataque
      Saiba mais
  - Workload Security
    - Workload Security
      
      Prevenção, detecção e resposta otimizadas para endpoints, servidores e cloud workloads
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
  - Mobile Security
    - Mobile Security
      
      Proteção on-prem e em nuvem contra malware, aplicações maliciosas e outras ameaças móveis
      Saiba mais
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Visão geral do Cloud Security
      
      A plataforma de segurança em nuvem mais confiável para desenvolvedores, equipes de segurança e empresas
      Saiba mais
  - Workload Security
    - Workload Security
      
      Proteja seu data center, nuvem e contêineres sem comprometer o desempenho, aproveitando uma plataforma de segurança em nuvem com recursos CNAPP
      Saiba mais
  - Container Security
    - Segurança de Container
      
      Simplifique a segurança de suas aplicações nativas em nuvem com varredura avançada de imagem de contêiner, controle de admissão baseado em políticas e proteção de tempo de execução de contêiner
      Saiba mais
  - File Security
    - File Security
      
      Proteja o workflow de aplicações e o armazenamento em nuvem contra ameaças avançadas.
      Saiba mais
  - Attack Surface Risk Management para Nuvem
    - Attack Surface Risk Management para Nuvem
      
      Descoberta de ativos em nuvem, priorização de vulnerabilidades, Cloud Security Posture Management e Attack Surface Management, tudo em um só lugar
      Saiba mais
  - XDR para Nuvem
    - XDR para Nuvem
      
      Amplie a visibilidade para a nuvem e simplifique as investigações SOC
      Saiba mais
- Network Security
  - Network Security
    - Visão Geral Network Security
      
      Expanda o poder do XDR com detecção e resposta de rede
      Saiba mais
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Proteja-se contra vulnerabilidades conhecidas, desconhecidas e não divulgadas da sua rede
      Saiba mais
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecte e responda a ataques direcionados que trafegam para dentro, para fora e lateralmente
      Saiba mais
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina a confiança e a transformação digital segura com avaliações de risco contínuas
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Saiba mais
  - XDR para Redes
    - XDR para Redes
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
  - Network Security 5G
    - Network Security 5G
      Saiba mais
- Todos os Produtos, Serviços e Testes
  - Todos os Produtos, Serviços e Testes
    Saiba mais
- Gerenciamento de Superfície de Ataque
  - Gerenciamento de Superfície de Ataque
    
    Impeça as violações antes que elas aconteçam
    Saiba mais
- Email Security
  - Email Security
    - Email Security
      
      Impeça que phishing, malwares, ransomwares, fraudes e ataques direcionados infiltrem sua empresa
      Saiba mais
  - Segurança de Email e Colaboração
    - Trend Vision One™
      
      Segurança de Email e Colaboração
      
      Impeça ataques de phishing, ransomware e direcionados a qualquer serviço de e-mail, incluindo Microsoft 365 e Google Workspace
      Saiba mais
- XDR (Detecção & Resposta Estendidas)
  - XDR (Detecção & Resposta Estendidas)
    
    Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
    Saiba mais
- Threat Insights
  - Threat Insights
    
    Veja ameaças chegando de longe
    Saiba mais
- OT Security
  - OT Security
    - OT Security
      
      Conheça as soluções para segurança ICS/TO.
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Network Security Industrial
  - XDR para TO
    - XDR para TO
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
- Identity Security
  - Identity Security
    
    Segurança de identidade completa, desde o gerenciamento da postura da identidade até a detecção e resposta
    Saiba mais
- On-Premises Data Sovereignty
  - Soberania de Dados em Ambiente Local
    
    Prevenir, detectar, responder e proteger sem comprometer a soberania dos dados
    Saiba mais
Pesquisa
- Pesquisa
  - Pesquisa
    - Pesquisa
      Saiba mais
  - Pesquisas, notícias e perspectivas
    - Pesquisas, notícias e perspectivas
      Saiba mais
  - Pesquisas e análises
    - Pesquisas e análises
      Saiba mais
  - Notícias sobre Segurança
    - Notícias sobre Segurança
      Saiba mais
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Saiba mais
Serviços
- Nossos Serviços
  - Nossos Serviços
    - Nossos Serviços
      Saiba mais
  - Pacotes de Serviços
    - Pacotes de Serviços
      
      Aumente as equipes de segurança com detecção, resposta e suporte gerenciados 24 horas por dia, 7 dias por semana, 365 dias por ano
      Saiba mais
  - Managed XDR
    - Managed XDR
      
      Aumente sua equipe com detecção e resposta gerenciadas (MDR) em e-mails endpoints, servidores, workloads em nuvem e redes.
      Saiba mais
  - Resposta a Incidentes
    - Resposta a Incidentes
      - Resposta a Incidentes
        
        Nossos especialistas estão à disposição, quer você esteja enfrentando uma violação ou procurando melhorar proativamente seus planos de IR
        Saiba mais
    - Corretoras de Seguros e Escritórios de Advocacia
      - Corretoras de Seguros e Escritórios de Advocacia
        
        Impeça violações com a melhor tecnologia de resposta e deteção do mercado e reduza o tempo de inatividade e os custos de sinistros dos clientes
        Saiba mais
  - Serviços de Suporte
    - Serviços de Suporte
      Saiba mais
Parceiros
- Parceiros da Alianças
  - Parceiros da Alianças
    - Visão Geral de Alianças
      
      Trabalhamos com os melhores para você otimizar seu desempenho e valor
      Saiba mais
  - Parceiros da Alianças de Tecnologia
    - Parceiros da Alianças de Tecnologia
      Saiba mais
  - Nossos Parceiros de Alianças
    - Nossos Parceiros de Alianças
      Saiba mais
Empresa
- Por que a Trend Micro?
  - Por que a Trend Micro?
    - Por que a Trend Micro?
      Saiba mais
  - Casos de Sucesso de Clientes
    - Casos de Sucesso de Clientes
      Saiba mais
  - A Conexão Humana
    - A Conexão Humana
      Saiba mais
  - Reconhecimento do mercado
    - Reconhecimento do mercado
      Saiba mais
  - Alianças estratégicas
    - Alianças estratégicas
      Saiba mais
- Sobre Nós
  - Sobre Nós
    - Sobre Nós
      Saiba mais
  - Trust Center
    - Trust Center
      Saiba mais
  - História
    - História
      Saiba mais
  - Diversidade, Equidade e Inclusão
    - Diversidade, Equidade e Inclusão
      Saiba mais
  - Responsabilidade social corporativa
    - Responsabilidade social corporativa
      Saiba mais
  - Liderança
    - Liderança
      Saiba mais
  - Especialistas em segurança
    - Especialistas em segurança
      Saiba mais
  - Educação em segurança na internet e cibersegurança
    - Educação em segurança na internet e cibersegurança
      Saiba mais
  - Jurídico
    - Jurídico
      Saiba mais
  - Investidores
    - Investidores
      Saiba mais
  - Corrida de Fórmula E
    - Corrida de Fórmula E
      Saiba mais
- Connect With Us
  - Connect With Us
    - Conecte-se Conosco
      Saiba mais
  - Imprensa
    - Imprensa
      Saiba mais
  - Eventos
    - Eventos
      Saiba mais
  - Carreiras
    - Carreiras
      Saiba mais
  - Webinars
    - Webinars
      Saiba mais
- Compare com a Trend Micro
  - Compare com a Trend Micro
    - Compare com a Trend Micro
      
      Veja como a Trend supera a concorrência
      Vamos lá
  - versus. Crowdstrike
    - Trend Micro versus Crowdstrike
      
      A Crowdstrike fornece cibersegurança eficaz por meio de sua plataforma nativa em nuvem, mas seus preços podem esticar os orçamentos, especialmente para organizações que buscam escalabilidade econômica por meio de uma verdadeira plataforma única
      Vamos lá
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      A Microsoft oferece uma camada fundamental de proteção, mas muitas vezes exige soluções complementares para resolver totalmente os problemas de segurança dos clientes
      Vamos lá
  - vs. Palo Alto Networks
    - Trend Micro vs. Palo Alto Networks
      
      Palo Alto oferece soluções avançadas de cibersegurança, mas navegar em seu conjunto abrangente pode ser complexo e desbloquear todos os recursos requer um investimento significativo
      Vamos lá

Procurando soluções para casa?

Sob ataque?

Suporte

Recursos

Fazer login

arrow_back

search close

O que é Zero Trust Architecture?

Arquitetura
Framework
Princípios básicos
Componentes do Modelo

A abordagem da arquitetura ZT assume que nenhuma conexão, usuário ou ativo é confiável até que seja verificado. Por outro lado, o paradigma de segurança de perímetro tradicional confia nas conexões depois de autenticadas e concede a elas acesso a toda a rede, deixando os ativos corporativos potencialmente abertos aos cibercriminosos. Transformadores e demorados, os projetos ZT se baseiam e retrabalham a arquitetura existente.

Arquitetura Zero trust

A arquitetura ZT é um conceito em evolução que atualmente não possui certificações ou padrões práticos. Muitas empresas contam com certificações, como conformidade com a Organização Internacional de Padronização (ISO), e a ausência de parâmetros bem definidos no caso de ZT cria certa confusão.

Para aumentar a confusão, alguns fornecedores rotulam um produto ou serviço como uma solução ZT completa, ignorando a premissa básica de que ZT é uma abordagem que utiliza produtos e serviços novos e existentes, mas não reside em um determinado conjunto de produtos ou serviços. Pior ainda, muitos aplicarão essa prática de “lavagem de zero trust” para produtos legados, apesar das propriedades essenciais ausentes.

Zero trust frameworks

Vários frameworks e abordagens ZT estão disponíveis. ZT é um conceito, mas os fundamentos de uma estrutura ZT foram definidos pelo National Institute of Standards and Technology (NIST) e por empresas de análise como Gartner, Forrester, IDC e ESG.

Em sua publicação especial Zero Trust Architecturet, o NIST discute como o governo dos EUA está empregando estratégias ZT. O documento de 50 páginas define os fundamentos de uma implementação ZT ideal e oferece cenários de implantação e casos de uso do governo federal. Embora Gartner, Forrester, IDC, ESG e outras empresas de análise concordem com o NIST quanto ao termo "zero trust" e muitas definições, abordagens e estruturas, essas empresas diferem em terminologia para muitos dos mesmos conceitos.
Por exemplo, o Gartner usa o termo Secure Access Service Edge (SASE) para descrever a combinação de Cloud Access Security Broker (CASB), gateway seguro da web (SWG) e rede privada virtual avançada (VPN), enquanto a Forrester o chama de Zero Trust Edge ( ZTE).

As empresas de analistas estão começando a oferecer roteiros junto com orientações valiosas, e as organizações podem encontrar informações excelentes dessas fontes para iniciar sua jornada ZT.

Princípios básicos de zero trust

ZT começa com um conjunto de princípios que cada empresa implementa de acordo com suas necessidades de negócios e segurança.

Considere todos os dados e serviços como recursos - muitas classes diferentes de dispositivos e serviços constituem as redes de hoje. Serviços como SaaS, serviços em nuvem e dispositivos pessoais que acessam recursos corporativos são candidatos à inclusão no guarda-chuva ZT.
Não confie no local ou na identidade da rede – a segurança tradicional apenas de perímetro opera com uma única porta para que os usuários obtenham acesso aos recursos da empresa. Depois de autenticado, o usuário obtém amplo acesso aos ativos de propriedade da empresa. Essa prática também abre a porta para agentes mal-intencionados. Depois de obter acesso, eles podem se mover lateralmente pela rede, instalando malware e ransomware conforme avançam.
Conceda acesso a um recurso para apenas uma sessão - estabeleça confiança antes de conceder acesso e forneça o nível mais baixo de privilégios para realizar a tarefa.
Determine o acesso com base em uma política dinâmica – política é um conjunto de regras de acesso atribuídas a um assunto, ativo ou aplicativo. Estabeleça uma política com base nas necessidades do seu negócio e na quantidade de risco que você pode aceitar. Uma política dinâmica pode incluir níveis de risco continuamente monitorados de usuários, dispositivos e atributos comportamentais, como padrões de uso observados. Também pode incluir atributos ambientais, como local de rede, hora e ataques ativos.
Presuma que nenhum ativo é inerentemente confiável – avalie a postura de segurança do ativo durante uma solicitação de recurso usando um sistema de monitoramento contínuo. Inclui também dispositivos pessoais, selecionando o nível de acesso que esses dispositivos terão. Isso não é tão radical quanto parece, devido à rapidez com que servidores seguros comprovados podem ser explorados por meio de divulgações de vulnerabilidades ou de uma mudança em um pequeno componente, como a inclusão de uma biblioteca de código aberto.
Verifique a confiança continuamente – a confiança não é um estado fixo. Se o risco do usuário ou do dispositivo aumentar, tome medidas imediatamente encerrando as conexões ou redefinindo as contas.
Imponha autenticação e autorização estritamente – use princípios dinâmicos para examinar, avaliar ameaças, adaptar e reavaliar a confiança durante as comunicações constantemente. Estabeleça um sistema de gerenciamento de identidade, credencial e acesso (ICAM), incluindo autenticação multifator (MFA) para recursos aplicáveis. Reavaliar a política de base no tempo, atividade inesperada ou solicitação de um novo recurso, por exemplo.
Colete o máximo de informações possível – informações sobre postura de segurança de ativos, tráfego de rede e solicitações de acesso são extremamente valiosas. Use-os para obter informações sobre como melhorar as políticas e a aplicação de segurança.

Componentes do modelo de zero trust

Uma implantação ZT compreende diferentes componentes. Alguns podem ser serviços internos e outros podem ser baseados na nuvem. Reconheça que qualquer arquitetura ZT que você implementar será implementada com o tempo. Durante este período, é fundamental educar as partes interessadas sobre todas as peças móveis e transmitir que ZT é um esforço contínuo sem início e fim claramente definidos. Lembre-se de que, à medida que as mudanças em suas necessidades de TI e de negócios interrompem seu progresso, você pode maximizar o impacto de sua abordagem ZT reavaliando continuamente sua arquitetura.

Os especialistas enfatizam que não existe uma infraestrutura ZT única para todos. Cada empresa e, portanto, cada implantação de ZT, será diferente. Além disso, a infraestrutura ZT é tipicamente implementada ao longo do tempo em uma série de projetos menores de modernização de infraestrutura. O modelo ZT ideal raramente, ou nunca, existe.

Um dos atributos do modelo ZT é sua natureza dinâmica, então o modelo ZT ideal de hoje pode não ser ideal amanhã.

Diagrama de exemplo do documento NIST, página 18. Componentes do modelo de zero trust.

Mecanismo de política (PE) – o PE toma decisões quanto a conceder acesso com base na política e na entrada de sistemas CDM e serviços de inteligência de ameaças.
Administrador de política (PA) –o PA cria ou desliga uma comunicação com base nas decisões do PE.
Ponto de aplicação da política (PEP) – o PEP concede, monitora e encerra conexões.

Diversas fontes de dados fornecem entrada para auxiliar o mecanismo de política na tomada de decisões de acesso.

Diagnóstico contínuo e sistema de mitigação (CDM) – um sistema CDM informa o mecanismo de política se um ativo corporativo ou não corporativo que solicita acesso tem o sistema operacional (SO) correto, integridade de componentes de software ou quaisquer vulnerabilidades conhecidas.
Sistema de conformidade da indústria (ICM) - a maioria das empresas possui um conjunto de regulamentações de conformidade para cumprir: saúde, por exemplo. O ICM contém as regras de política e monitores para conformidade.
Feed (s) de inteligência de ameaças – são fontes internas ou externas que fornecem informações sobre novas vulnerabilidades, falhas de software e malware para o PE, que então decide negar o acesso.
Logs de atividades de rede e sistema –fornecem feedback em tempo real sobre ativos, tráfego, ações de acesso e outros eventos. Eles permitem que você avalie a atividade recente e tome decisões políticas relevantes.
Políticas de acesso a dados – as políticas de acesso a dados são as regras que definem como os privilégios de acesso são concedidos. Eles são baseados na missão, funções e necessidades da organização.
Infraestrutura de chave pública corporativa (PKI) – este sistema gera e registra certificados para recursos, assuntos, serviços e aplicações.
Sistema de gerenciamento de ID – este sistema cria, armazena e gerencia as informações do usuário, incluindo nome, endereço de e-mail e certificados. Este sistema gerencia as informações do usuário para funcionários não empresariais que podem estar colaborando com a empresa.
Sistema de gerenciamento de informações e eventos de segurança (SIEM) – o SIEM coleta informações de segurança que podem contribuir para a criação de políticas e podem alertar sobre ataques.

Diagrama de arquitetura de zero trust

Outros fatores críticos de sucesso

Outras considerações críticas incluem priorizar componentes em sua arquitetura existente que estão desatualizados e aqueles que têm um impacto significativo. Outro fator importante é focar em um dos aspectos mais frequentemente negligenciados nos primeiros projetos ZT - a visibilidade. Como os primeiros usuários do ZT observaram quase que universalmente, você só pode confiar no que vê.

A microssegmentação é uma técnica viável, mas sem um forte componente de identidade ZT, o investimento extra em segmentação diminui os retornos ZT.