A segmentação de rede (e, especificamente, a microssegmentação) pode ajudar a alcançar uma estrutura Zero Trust. Ao isolar os ativos essenciais de TI e protegê-los com microperímetros que limitam o acesso somente para usuários e objetivos autorizados, a segmentação desempenha um papel fundamental na melhoria da segurança da rede.
Segmentação de rede e Zero Trust
À medida que mais organizações vão adotando uma estrutura Zero Trust para seus ambientes de TI, as equipes de segurança precisam de soluções avançadas de segmentação de rede que possam implementar políticas Zero Trust de maneira rápida e eficiente. Nas redes Zero Trust, nenhum usuário, dispositivo ou aplicação dentro ou fora da rede pode ser automaticamente confiável ou considerado seguro. Todos eles devem ser validados antes de ter permissão para acessar ativos internos da rede no data center ou ativos na nuvem.
Para fazer isso, a segurança Zero Trust usa a tecnologia de segmentação de rede para aplicar microperímetros de controle relacionados aos ativos essenciais e aos dados confidenciais. Isso permite que as equipes de segurança definam políticas detalhadas que limitam e controlam o acesso a esses ativos, minimizando a superfície de ataque e interrompendo efetivamente a propagação de ataques que começaram no perímetro de um ambiente de TI ou o atingiram.
Para ser eficaz, a segmentação de rede Zero Trust requer dois recursos principais: visibilidade sobre todo o ambiente de TI e a capacidade de criar e gerenciar microperímetros de ambientes dinâmicos com eficiência. Ao buscar uma solução que proporcione um caminho mais rápido para a segmentação de rede Zero Trust, mais empresas recorrem à Akamai.
Como ativar o Zero Trust com a Akamai
A Akamai permite que você implemente políticas de segmentação de rede Zero Trust em cinco etapas simples:
Mapeamento de conexões e fluxos
A Akamai Guardicore Segmentation oferece mapas históricos e em tempo real que proporcionam visibilidade total sobre aplicações, cargas de trabalho e dispositivos, e sobre as conexões e os fluxos entre eles. Essa visibilidade garante que suas políticas de segmentação de rede Zero Trust se basearão em uma compreensão total das dependências das aplicações.
Definição de microperímetros
A Akamai apresenta recomendações automáticas de Zero Trust que ajudam seus operadores de TI a projetar perímetros seguros rapidamente.
Aplicação da segmentação Zero Trust
A tecnologia da Akamai com base em software oferece uma maneira mais ágil de alcançar a segmentação de rede Zero Trust do que as VLANs e os firewalls internos. Com a Akamai, você pode segmentar até o nível da aplicação para garantir que suas políticas sigam as cargas de trabalho em qualquer infraestrutura.
Confiança na automação e orquestração da segurança
A Akamai Guardicore Segmentation se integra facilmente às ferramentas de orquestração para simplificar a implantação em ambientes complexos. Além das integrações a muitas plataformas comerciais e de código aberto, nós oferecemos uma API REST aberta, abrangente e bem documentada que permite que você crie suas próprias integrações ao implementar a segmentação de rede Zero Trust.
Proteção de suas cargas de trabalho
Implemente as tecnologias de detecção de violações da Akamai para identificar e bloquear o tráfego mal-intencionado. Os recursos de dissimulação dinâmica ajudam a identificar e analisar movimentos laterais mal-intencionados. Além disso, a análise de reputação com base em assinatura pode detectar processos mal-intencionados no tráfego de rede.
Perguntas frequentes (FAQ)
Segmentação de rede é a prática de dividir uma rede em várias sub-redes ou redes secundárias. Há muito tempo, os operadores de TI usam a segmentação de rede para aumentar o desempenho e aprimorar a cibersegurança.
A microssegmentação é um tipo mais detalhado de segmentação de rede que pode proteger cargas de trabalho individuais e isolá-las umas das outras. Os operadores de TI podem definir regras de segmentação para elementos como usuários, dispositivos, nomes de domínio, processos e contêineres. Como resultado, a microssegmentação é superior no controle dos fluxos de tráfego de leste a oeste de uma rede inteira e na proteção contra ataques que se espalham por movimento lateral.
Por isso, a microssegmentação é muito mais eficaz na criação dos microperímetros necessários para a Segurança Zero Trust. As ferramentas tradicionais de segmentação de rede, como firewalls internos, VLANs (redes locais virtuais) e ACLs (listas de controle de acesso), são muito complexas para gerenciar controles de segurança de ambientes de TI dinâmicos e híbridos. Elas também são muito lentas para se adaptar aos requisitos de negócios que passam por mudanças constantes. Por outro lado, as ferramentas de microssegmentação definidas por software oferecem mais velocidade e agilidade para isolar e segmentar ativos de TI e aplicar o acesso à rede Zero Trust. Essa abordagem de segmentação de rede Zero Trust oferece às equipes de TI mais flexibilidade para segmentar ativos em ambientes locais e de nuvem híbrida, o que aumenta drasticamente a cibersegurança.
O conceito de Zero Trust é um modelo de cibersegurança fundamentalmente diferente da estratégia típica de "fosso e castelo", que ignora ameaças e ativos comprometidos dentro de um perímetro de rede definido. A segurança Zero Trust pressupõe que todos os sistemas, dispositivos, usuários e conexões podem já estar comprometidos, independentemente de estarem dentro ou fora da rede. É necessário validar todos esses elementos antes de conceder acesso aos ativos da rede.
A segmentação de rede Zero Trust é altamente eficaz na interrupção do movimento lateral que é a marca registrada de ataques cibernéticos, como ransomware. Os ativos protegidos pela microssegmentação não podem ser facilmente acessados por ataques que atingiram a rede com sucesso. Como resultado, é possível neutralizar os ataques de maneira efetiva e impedir que eles se espalhem.
