O que é o princípio do privilégio mínimo?
O princípio do privilégio mínimo (PoLP) é um conceito de segurança da informação que sustenta que um usuário ou entidade deve ter acesso apenas aos dados, recursos e aplicativos específicos necessários para concluir uma tarefa exigida. As organizações que seguem o princípio do privilégio mínimo podem melhorar sua postura de segurança reduzindo significativamente sua superfície de ataque e o risco de disseminação de malware.
O princípio do privilégio mínimo também é um pilar fundamental do acesso à rede de confiança zero (ZTNA) 2.0. Em uma estrutura de ZTNA 2.0, o princípio do privilégio mínimo oferece a capacidade de identificar com precisão aplicativos e funções específicas de aplicativos em todas e quaisquer portas e protocolos, inclusive portas dinâmicas, independentemente do endereço IP ou do fully qualified domain name (nome de domínio totalmente qualificado - FQDN) usado por um aplicativo. O princípio do privilégio mínimo no ZTNA 2.0 elimina a necessidade de os administradores pensarem em construções de rede e permite o controle de acesso refinado para implementar um acesso abrangente com privilégios mínimos.
Como funciona o princípio do privilégio mínimo (PoLP)?
O princípio do privilégio mínimo funciona limitando os dados, os recursos, os aplicativos e as funções de aplicativos acessíveis apenas ao que um usuário ou entidade precisa para executar sua tarefa ou fluxo de trabalho específico. Sem incorporar o princípio do privilégio mínimo, as organizações criam usuários ou entidades com excesso de privilégios que aumentam a possibilidade de violações e o uso indevido de sistemas e dados críticos.
No ZTNA 2.0, o princípio do privilégio mínimo significa que o sistema de tecnologia da informação pode identificar de forma dinâmica usuários, dispositivos, aplicativos e funções de aplicativos que um usuário ou entidade acessa, independentemente do endereço IP, do protocolo ou da porta que o aplicativo usa. Inclui aplicativos modernos de comunicação e colaboração que usam portas dinâmicas.
O princípio do privilégio mínimo, conforme executado no ZTNA 2.0, elimina a necessidade de os administradores pensarem na arquitetura de rede ou em construções de rede de baixo nível, como FQDN, portas ou protocolos, permitindo um controle de acesso refinado para obter um acesso abrangente com privilégios mínimos.
Descrição do vídeo: Kumar Ramachandran, vice-presidente sênior da Prisma SASE, explica o princípio do privilégio mínimo no ZTNA 2.0.
Por que o princípio do privilégio mínimo é importante?
O princípio do privilégio mínimo é uma importante construção de segurança da informação para as organizações que operam no local de trabalho híbrido de hoje para ajudar a protegê-las contra ataques virtuais e as perdas financeiras, de dados e de reputação que ocorrem quando ransomware, malware e outras ameaças mal-intencionadas afetam suas operações.
O princípio do privilégio mínimo estabelece um equilíbrio entre usabilidade e segurança para proteger dados e sistemas essenciais, minimizando a superfície de ataque, limitando os ataques virtuais, melhorando o desempenho operacional e reduzindo o impacto do erro humano.
Quais são os benefícios do princípio do privilégio mínimo?
O princípio do privilégio mínimo:
- Minimiza a superfície de ataque, diminuindo as vias que um agente mal-intencionado pode usar para acessar dados confidenciais ou realizar um ataque, protegendo os privilégios de superusuário e administrador.
- Reduz a propagação de malware ao não permitir que os usuários instalem aplicativos não autorizados. O princípio do privilégio mínimo também interrompe o movimento lateral da rede que pode lançar um ataque contra outros dispositivos conectados, limitando o malware ao ponto de entrada.
- Melhora o desempenho operacional com reduções no tempo de inatividade do sistema que, de outra forma, poderia ocorrer como resultado de uma violação, disseminação de malware ou problemas de incompatibilidade entre aplicativos.
- Protege contra erros humanos que podem ocorrer por engano, malícia ou negligência.
Os benefícios do PoLP nos aplicativos modernos
O princípio do privilégio mínimo consiste em fornecer o mínimo de privilégio possível para que os usuários realizem seu trabalho. Infelizmente, as soluções de segurança antigas exigem que as organizações permitam o acesso a uma ampla gama de endereços IP, intervalos de portas e protocolos para usar SaaS e outros aplicativos modernos que usam IPs e portas dinâmicos. Essa abordagem viola o princípio do privilégio mínimo, criando uma enorme lacuna de segurança que pode ser explorada por um invasor ou malware.
O ZTNA 2.0 permite o uso abrangente do princípio do privilégio mínimo com o Prisma Access e sua funcionalidade patenteada App-ID para fornecer identificação dinâmica de todos os usuários, dispositivos e aplicativos, bem como funções de aplicativos em todos e quaisquer protocolos e portas. Para os administradores, isso permite um controle de acesso muito refinado para finalmente implementar o verdadeiro acesso com privilégios mínimos.
Descrição do vídeo: Kumar Ramachandran, vice-presidente sênior da Prisma SASE, explica como o ZTNA 2.0 protege os dados em todos os aplicativos, independentemente de onde estejam localizados.
Os benefícios do PoLP para aplicativos cliente-servidor
O princípio abrangente das tecnologias de privilégio mínimo – como as disponíveis no Prisma Access – permite o controle de acesso bidirecional entre um cliente e um servidor para definir políticas de acesso a aplicativos e habilitar facilmente o acesso com privilégios mínimos nos aplicativos que usam conexões iniciadas pelo servidor. Isso inclui aplicativos de missão crítica, como soluções de gerenciamento de atualizações e patches, aplicativos de gerenciamento de dispositivos e aplicativos de centrais de atendimento.
Os benefícios do PoLP nos aplicativos privados
Muitos aplicativos privados não têm os recursos de controle de acesso integrados e refinados que existem na maioria dos aplicativos SaaS modernos. Apenas permitir que os usuários acessem um aplicativo para visualizar – mas não para fazer upload ou download – dados simplesmente não é possível porque o aplicativo é identificado puramente com base no endereço IP e no número da porta.
Com os recursos do PoLP disponíveis no ZTNA 2.0 e no Prisma Access, as organizações obtêm controle granular no nível do subaplicativo, permitindo identificar aplicativos no nível do App-ID.
Como implementar o PoLP em sua organização
Implementar o princípio do privilégio mínimo em sua organização não deve ser difícil, complicado ou implicar em compromissos. Tudo se resume ao alinhamento – mapear as necessidades para as principais preocupações ou desafios sem exigir uma grande mudança arquitetônica ou interrupção dos negócios.
Por onde começar uma implementação de PoLP
A substituição da tecnologia VPN é um bom ponto de partida para a implementação do princípio do privilégio mínimo em sua organização. Substitua as tecnologias VPN ultrapassadas de acesso remoto antigas por uma solução ZTNA 2.0 mais moderna para superar os gargalos de desempenho e simplificar o gerenciamento.
As iniciativas de substituição de VPN são estimuladas por vários fatores:
- Aplicativos que funcionam em um verdadeiro modelo híbrido, aproveitando os ambientes locais, de nuvem e de várias nuvens. A tecnologia VPN herdada que transporta o tráfego, na forma de “trombone” ou backhaul, para um “concentrador” local não dimensiona ou oferece a melhor experiência de usuário possível neste novo modelo.
- Mudanças nos requisitos de acesso ao aplicativo empresarial. Tradicionalmente, os funcionários usavam dispositivos gerenciados para realizar tarefas relacionadas ao trabalho. No entanto, cada vez mais dispositivos não gerenciados entraram nas redes corporativas e podem acessar aplicativos corporativos.
- As organizações buscam um modelo de proteção e segurança consistente e universal para todos os aplicativos, não apenas para aplicativos da Web ou herdados.
Embora haja uma série de soluções que podem atender a algumas dessas necessidades, apenas o ZTNA 2.0 com o Prisma Access ajuda a transformar a rede e a segurança para contemplar dispositivos gerenciados e não gerenciados e, ao mesmo tempo, oferecer proteção de segurança consistente em toda a organização.
Obtenha o PoLP com ZTNA 2.0 no Prisma Access
O Prisma Access oferece o ZTNA 2.0 entregue na nuvem com a melhor experiência do usuário, em um produto unificado simples Veja como o Prisma Access reduz drasticamente a superfície de ataque e conecta com segurança todos os usuários e todos os aplicativos com controles de acesso refinados com a tecnologia patenteada App-ID para controlar com precisão o acesso nos níveis do aplicativo e do subaplicativo, incluindo download ou upload.
Assista ao vídeo
Baixe o documento da ESG Global
Visite a nossa página da Web