Netbr lança iniciativa para impulsionar arquitetura de identidades em redes “Zero Trust”

A Netbr, especializada em soluções de gestão do acesso e da identidade em ambientes de informação, está lançando no Brasil uma iniciativa cooperada para alavancar o conceito de arquitetura de rede “Zero Trust” entre as grandes e médias empresas locais.

A iniciativa envolve a formação de grupos de trabalho com tradicionais parceiros da Netbr na área de gestão da identidade e acessos, como é o caso da Sailpoint. A este núcleo inicial, a Netbr está anunciando alianças com outros expoentes da área como Okta, Forgerock, RadiantLogic, Axiomatic e Tuebora.

Através de grupos de trabalho, as equipes da Netbr e das empresas internacionais colaboram na condução de projetos de arquitetura segura e compartilham experiências em diagnóstico, design e implantação de soluções de segurança em nuvem.

Pelo fim da segurança de perímetro

Criado em 2009 por cientistas da Forrester, o conceito zero trust se propõe a eliminar um tipo de vulnerabilidade sistêmica que envolve as arquiteturas de rede lastreadas em “segurança de perímetro”.

De acordo com a proposição da Forrester, agora seguida pela Netbr e suas parceiras, a arquitetura de perímetro abriga um pressuposto – estrategicamente falho – de que é possível criar zonas “confiáveis” em uma rede, desde que esta esteja bem guarnecida por tecnologias de segurança.

“O que o modelo “zero trust” propõe é a eliminação total das zonas de confiança e a adoção de uma postura de inspeção obsessiva e permanente de todos os pontos da estrutura e das conexões através de tecnologias de visibilidade e análise de contexto”, afirma Flavio Bontempo, diretor da Netbr.

Segundo ele, com essas novas tecnologias é possível expandir o antigo controle de perímetro para todas as entidades existentes da nuvem, incluindo-se aí os dispositivos, as aplicações, os dados em repouso ou em trânsito, os diferentes locais abrangidos pela rede e, principalmente, as pessoas que fazem contato com a estrutura, eliminando, por exemplo, a necessidade de usar VPN’s para acesso administrativo remoto.

“A meta do zero trust não é desconfiar especificamente das pessoas, mas sim de tudo o que está envolvido no acesso a dados e serviços, inclusive com a eliminação de privilégio e facilidades de acesso para o usuário interno”, prossegue Bontempo.

Autenticação múltipla e atenta ao contexto

Com mais de 20 projetos em gestão da identidade e acesso no Brasil, a Netbr vem se destacando como uma referência em arquiteturas seguras de rede, tendo formado parcerias com alguns dos principais líderes da indústria nessa área.

Entre as novas ofertas da Netbr em tecnologias estão soluções adaptativas de múltiplos fatores de autenticação (Adaptative MFA) combinadas com políticas de autorização por contexto para controlar a permissão de acesso a dados e serviços. Este tipo de solução é capaz de analisar os inúmeros elementos contextuais de um login – como características específicas do dispositivo, a rede, a localização e a hora do dia em que o acesso é pedido – e, de posse de tudo isto, classificar o nível de risco e entregar esta classificação para a governança de acesso.

Esta nova abordagem de segurança baseada em identidade também se alinha com o modelo de segurança BeyondCorp, publicado pelo Google em 2014 e que é reconhecido pela comunidade de segurança como uma aplicação prática do framework Zero Trust.

Através da cooperação com as parceiras, a Netbr tem acesso a diversos frameworks de arquitetura de redes seguras e também oferece aos parceiros seus casos de implementação em áreas como telecom, bancos, governo, seguros, varejo, saúde , contact centers, terceiro setor e utilities.

Além de ofertar a integração das soluções, a Netbr conta com o apoio das parceiras em consultoria de projeto e na composição de soluções de tecnologia agnóstica.