Confiança zero é o nome dado a uma abordagem de segurança de TI que pressupõe que não há perímetro de rede confiável e todas as transações de rede devem ser autenticadas antes que sejam realizadas.

A confiança zero baseia-se no princípio de "nunca confiar, sempre verificar" e depende de outras metodologias de segurança de rede, como segmentação de rede e controle de acesso rigoroso. Uma rede de confiança zero define uma "superfície de proteção", que inclui dados, ativos, aplicativos e serviços essenciais (DAAS, pela sigla em inglês). Em geral, a superfície de proteção é consideravelmente menor do que toda a superfície de ataque, já que apenas os ativos essenciais são incluídos.

A segurança de confiança zero substituiu as antigas suposições de que os recursos dentro do perímetro da rede empresarial devem ser confiáveis e vê a confiança como uma vulnerabilidade, já que os usuários em uma rede "confiável" podem movimentar-se por toda a rede ou causar a exfiltração de todos os dados aos quais têm acesso.

Em uma arquitetura de confiança zero, a criação de uma rede confiável não é uma possibilidade. Em vez disso, o conceito de confiança é totalmente eliminado. Depois que a superfície de proteção é determinada, saber como o tráfego de rede atravessa a superfície, quais usuários estão acessando ativos protegidos, bem como catalogar os aplicativos usados e os métodos de conectividade, tornam-se os pilares para a criação e a aplicação de políticas de acesso seguro para dados protegidos. Quando essas dependências são compreendidas, é possível colocar controles próximos à superfície de proteção para criar um microperímetro, normalmente usando um firewall de próxima geração (NGFW, pela sigla em inglês) chamado gateway de segmentação, que permite apenas o tráfego de usuários e aplicativos válidos. O NGFW oferece visibilidade do tráfego e aplica o controle de acesso com base no método Kipling, definindo a política de acesso com base em quem, o quê, quando, onde, por que e como. Isso ajuda a determinar qual tráfego pode atravessar o microperímetro, mantendo usuários e aplicativos não autorizados do lado de fora e os dados confidenciais do lado de dentro.

Como as forças de trabalho são dispersas e remotas, a confiança zero não depende de nenhum local específico. Os ativos e os usuários podem residir em qualquer lugar: no ambiente local, em uma ou mais nuvens ou na borda, seja nas residências dos funcionários ou como dispositivos IoT.

A confiança zero foi ideia de John Kindervag, vice-presidente e analista principal da Forrester Research. Em 2010, ele apresentou o modelo do conceito quando percebeu que os modelos de segurança existentes se baseavam no pressuposto desatualizado de que tudo dentro da rede empresarial deveria ser confiável. A aceitação do modelo de confiança zero acelerou em 2013, quando o Google anunciou a implementação de uma política de segurança de confiança zero em sua própria rede. Em 2019, o Gartner listou a confiança zero como um componente central das soluções de borda de serviço de acesso seguro.

Embora seja frequentemente considerada complexa e cara, a confiança zero usa a arquitetura de rede existente, em vez de um upgrade em grande escala. Não há produtos de confiança zero propriamente ditos, mas há produtos que são compatíveis com uma arquitetura e um ambiente de confiança zero, e produtos que não são.

A implantação e manutenção de uma arquitetura de confiança zero pode ser simples por meio da metodologia de cinco etapas descrita pela Forrester em 2010.

Identifique a superfície de proteção, incluindo aplicativos e dados confidenciais. A Forrester recomenda um modelo simples com três classificações: pública, interna e confidencial. A partir daí, os dados que requerem proteção podem ser segmentados em microperímetros, que podem ser conectados para produzir uma rede de confiança zero mais ampla.

Mapeie os fluxos de transação de todos os dados confidenciais para saber como os dados se movem entre pessoas, aplicativos e conexões externas a parceiros de negócios e clientes. Em seguida, as dependências de objetos de rede e sistema podem ser expostas e protegidas. Este exercício pode produzir otimizações de fluxo de dados que podem melhorar o desempenho geral e a segurança

Defina uma arquitetura de confiança zero para cada microperímetro com base no modo como os dados e as transações fluem pela empresa (e parceiros externos). Isso pode ser feito com redes definidas por software (SDNs, pela sigla em inglês) e protocolos de segurança e firewalls de próxima geração físicos ou virtuais.

Crie uma política de confiança zero após a conclusão do design da rede. Muitas organizações utilizam o método Kipling, que aborda quem, o quê, quando, onde, por que e como usar as políticas e a rede. Isso proporciona uma política de aplicação detalhada de camada 7 para que apenas aplicativos ou usuários conhecidos e autorizados tenham acesso à superfície protegida. Parta do pressuposto de que todos os dispositivos pessoais, sejam eles de propriedade da empresa ou BYOD, são inseguros.

Automatize, monitore e faça a manutenção para determinar para onde está fluindo um possível tráfego anômalo, por meio do monitoramento da atividade ao redor. Determine onde a atividade anômala está ocorrendo e monitore toda a atividade ao redor. Automatize a inspeção e a análise do tráfego de log para que os dados possam fluir sem afetar as operações.

"Nunca confie, sempre verifique". O princípio fundamental da confiança zero é descartar a antiga ideia de que tudo na rede é seguro. Não há mais perímetro seguro devido às mudanças na natureza da força de trabalho, à adoção de aplicativos baseados em microsserviços, que podem ter componentes em quase todos os lugares, e à natureza cada vez mais colaborativa dos processos de negócios. Os funcionários remotos já não são protegidos pelo firewall, até mesmo os funcionários conectados por VPN. E nenhum dispositivo é seguro. Nem smartphone, nem desktop, nenhum!

A confiança zero não é uma tecnologia nem um produto. É uma forma de proteger ativos essenciais aos negócios contra olhares indiscretos e ataques de malware. A confiança zero é possibilitada por produtos como NGFW, autenticação multifator e princípios da microssegmentação e dos privilégios mínimos.

Não existe uma abordagem ou tecnologia únicas para a confiança zero. A arquitetura dependerá do tamanho da superfície de proteção e da microssegmentação resultante, e os arquitetos devem considerar o impacto que as políticas de confiança zero terão na experiência do usuário nos aplicativos, bancos de dados e outros recursos afetados.

A confiança zero pode exigir que uma empresa reavalie como proteger todos os ativos, já que, na verdade, a aplicação migra do que era o perímetro da rede para os sistemas e aplicativos individuais na superfície protegida. Em vez de determinar a origem de uma solicitação e se a rede é segura, a confiança zero tenta autenticar o usuário e o dispositivo em questão, garantindo que eles sejam quem e o que afirmam ser. Isso deve incluir a capacidade de atribuir confiança a um dispositivo com base em outras autenticações fornecidas, por exemplo, para que um smartphone "conhecido" não precise de um token se o ID de usuário e a senha corretos forem fornecidos.

A confiança zero pode ser um desafio, pois ela limitará o acesso e poderá irritar aqueles que tinham acesso ocasional a aplicativos não necessários para realizar suas funções de trabalho. A comunicação e o treinamento adequados sobre a necessidade e os benefícios de uma rede de confiança zero devem desempenhar um papel importante na implantação inicial e na integração de novos usuários.