A e-Safer passa a oferecer um conjunto de serviços gerenciados para a Jornada Inteligente Zero Trust, que consiste em auxiliar as organizações na elaboração e execução de políticas de segurança cibernética para garantir que qualquer usuário ou dispositivo esteja devidamente autenticado e autorizado a acessar a rede de sistemas e aplicações empresariais. O projeto envolve a execução de assessment de competências para acesso às aplicações e sistemas de dados, além da definição de projeto e ferramentas para garantir a segurança do ambiente tecnológico das empresas.
Leia também
Gartner: 63% das empresas já possuem estratégia de zero trust
Zero-day ressuscita Internet Explorer e ataca Windows
A proposta da e-Safer estabelece que a estratégia de Zero Trust seja determinada a partir do conhecimento das empresas sobre a infraestrutura de aplicações e usuários para evitar que as restrições por padrão não sejam aplicadas indistintamente sem saber o que realmente acontece em seus domínios e que as empresas saiam bloqueando tudo e todos sem critérios.
Para garantir este conhecimento, a e-Safer promove a capacitação das empresas para identificar quais aplicações e sistemas de dados podem ser acessados, de acordo com as políticas operacionais orientadas para o negócio. São considerados neste processo todos os dispositivos da rede corporativa e os de prioridade pessoal dos funcionários BYOD (Bring Your Own Device), incluindo o acesso remoto no trabalho de campo e de home-office.
“Com a descoberta dos dispositivos na rede em todas as áreas será possível definir o que cada um deles e seus usuários representam na estrutura de aplicações e sistemas e como devem se comportar diante dos recursos oferecidos, seguindo políticas de segurança bem definidas”, explica Eder Souza, CTO da e-Safer. Após este rastreamento, são definidos os fluxos de trabalho na rede, privilégios dos usuários e modelos de política de acesso. Com isso, é possível priorizar uma estratégia de bloqueio da movimentação inesperada, que é o processo pelo qual os invasores se espalham a partir do ponto de entrada para o restante da rede”, acrescenta o executivo.
Tecnologias de apoio ao Zero Trust
Para a implementação de uma arquitetura inteligente de confiança zero, a e-Safer, junto com a área de TI e cibersegurança das empresas, define quais as tecnologias serão implementadas para garantir todas as etapas da Jornada Inteligente Zero Trust. Para isso, a e-Safer estabeleceu acordos com os melhores fornecedores de tecnologias nas áreas de Gerenciamento de Identidades e Acesso (IAM); Gerenciamento de Acessos Privilegiados (PAM); Segurança de Rede; Threat Intelligence Platforms; Software-Defined Perimeter (SDP); Virtual Private Network (VPN): Endpoint Detection and Response (EDR): Next-Generation Antivirus (NGAV); Gerenciamento de Nuvem via Cloud Access Security Broker (CASB) e Cloud Workload Protection; Platform (CWPP); e Visibilidade e Análise de Rede.
Complementa este conjunto de soluções, as ferramentas desenvolvidas pela própria e-Safer (incluindo a plataforma trio para SIEM e SOAR) e os serviços gerenciados para a integração de todas as soluções estabelecidas no projeto de Jornada Inteligente de Zero Trust.
“As tecnologias são importantes para esta jornada e devem estar alinhadas com os objetivos estabelecidos e acompanhadas da capacitação das equipes “, enfatiza Eder Souza. “Sendo uma jornada contínua, o Zero Trust exige que todo o seu contexto esteja coerente com as necessidades das empresas. Os gestores ficam responsáveis por garantir a estratégia e terão o apoio da estrutura do SOC como serviço da e-Safer para para facilitar a melhor otimização de seus recursos de cibersegurança’, finaliza o executivo.