João Lucas Melo Basio, um dos profissionais de segurança da informação mais renomados do país, explica a importância do Zero Trust para conter ataques
Zero Trust é um modelo de segurança de rede que requer verificação e autenticação dos usuários que podem se conectar ao sistema ou aos serviços de sua organização.
Para Basio, o Zero Trust (ZT) poderia ter evitado ou mitigado diversos casos de ataques cibernéticos nos últimos anos.
Para começar, ele explica que as ações voltadas aos perímetros antigos não são mais suficientes, pois o cibercrime tem se rentabilizado e se transformado em um negócio para muitas pessoas fora da lei.
Os principais pilares para o aumento de ataques, acredita Basio, são o surface web, deep web e dark web. No caso da dark, existe ainda a sensação de anonimato e o uso de criptomoedas.
Para mitigar essas invasões, o Zero Trust é importante porque se baseia no princípio de que existem invasores dentro e fora da rede corporativa.
Em outras palavras, o Zero Trust usa conceito de white list e não de black list. Ou seja: ele proíbe tudo e libera apenas após uma detalhada análise do que está sendo permitido, tornando a lista muito mais confiável
Quer saber mais?