Please enable JavaScript.
Coggle requires JavaScript to display documents.
ARQUITETURA ZERO TRUST
image - Coggle Diagram
ARQUITETURA ZERO TRUST
“Nunca confie, sempre verifique”
Conforme o NIST SP 800-207:
Acesso a recursos é concedido com base em identidade verificada,contexto e postura de risco — sem confiar em perímetros tradicionais.
A implementação da arquitetura Zero Trust envolve a combinação de princípios, políticas e tecnologias modernas que atuam de forma integrada para garantir a segurança de acessos e recursos.
• Identidade e Acesso (IAM, MFA)
IAM (Identity and Access Management): Gerencia identidades de usuários, dispositivos, aplicações e serviços.
MFA (Autenticação Multifator): Garante que o acesso seja verificado por múltiplos fatores (senha + token + biometria etc.).
Define quem pode acessar o quê, quando e em quais condições.
-
-
• Microssegmentação
É uma técnica de segurança que divide uma rede em pequenas zonas independentes e isoladas. Em vez de confiar em um perímetro único (como o firewall tradicional), cada parte da rede tem políticas próprias de acesso e verificação.
Segundo o NIST SP 800-207: "A microsegmentação é uma prática recomendada dentro da arquitetura Zero Trust, pois limita o movimento lateral e melhora a contenção de ameaças."
• Monitoramento Contínuo (SIEM, EDR/XDR)
SIEM (Security Information and Event Management): Centraliza logs e eventos.
EDR/XDR (Endpoint/Extended Detection and Response): Detecta ameaças em tempo real e permite resposta automatizada.
Garante visibilidade completa do ambiente.
-
Na Arquitetura Zero Trust (ZTA), os acessos a recursos não são concedidos automaticamente com base na posição da rede (por exemplo, estar dentro da intranet). Eles dependem de uma decisão lógica baseada em políticas de segurança, que envolvem três elementos principais:
-
-
-
-