book

Redes Zero Trust, 2ª Edição

Name: Redes Zero Trust, 2ª Edição
ISBN: 9798341637139

by Razi Rais, Christina Morillo, Evan Gilman, Doug Barth

March 2025

Intermediate to advanced

334 pages

10h 57m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Read now

Unlock full access

Prefácio
Quem deve ler este livroPorque escrevemos este livroComo navegar neste livroConvenções utilizadas neste livroAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentos da primeira ediçãoAgradecimentos da segunda edição
1. Fundamentos do Zero Trust
O que é uma rede Zero Trust?Apresentando o plano de controlo de confiança zeroEvolução do modelo de perímetroGerir o espaço global de endereços IPNascimento do espaço de endereços IP privadosRedes privadas ligam-se a redes públicasNascimento da NATO modelo de perímetro contemporâneoEvolução do cenário de ameaçasDeficiências do perímetroOnde está a confiançaA automatização como facilitadorPerímetro versus confiança zeroAplicado na CloudO papel da confiança zero na cibersegurança nacionalResumo
2. Gerir a confiança
Modelos de ameaçasModelos de ameaças comunsModelo de ameaça da Zero TrustAutenticação forteAutenticar a confiançaO que é uma autoridade de certificação?Importância da PKI na Confiança ZeroPKI privada versus públicaA PKI pública é melhor do que nenhumaMenos privilégioConfiança dinâmicaPontuação de confiançaDesafios com os índices de confiançaPlano de controlo versus plano de dadosResumo
3. Agentes conscientes do contexto
O que é um agente?Volatilidade do agenteO que é que um agente tem?Como é que um agente é utilizado?Os agentes não são para autenticaçãoComo podes expor um agente?Rigidez e fluidez, ao mesmo tempoNormalização DesejávelEntretanto?Resumo
4. Tomar decisões de autorização
Arquitetura de autorizaçãoAplicação da leiMotor de políticasPolítica de armazenamentoO que é que faz uma boa política?Quem define a política?Análises de políticasMotor de confiançaQue entidades são pontuadas?Expor pontuações consideradas de riscoArmazenamento de dadosPercorre o cenárioResumo
5. Confiar nos dispositivos
Bootstrap TrustGerar e proteger a identidadeSegurança da identidade em sistemas estáticos e dinâmicosAutenticação de dispositivos com o plano de controloX.509TPMsTPMs para autenticação de dispositivosVetores de ataque ao HSM e ao TPMSuplicante Zero Trust baseado em hardware?Gestão do inventárioSaber o que esperarIntrodução seguraRenovar e medir a confiança nos dispositivosMedição localMedição remotaGestão Unificada de Pontos de Extremidade (UEM)Gestão da configuração de softwareInventário baseado em CMInventário pesquisávelFonte segura da verdadeUtilizar dados do dispositivo para autorização do utilizadorSinais de confiançaTempo desde a imagemAcesso históricoLocalizaçãoPadrões de comunicação em Network+Aprendizagem automáticaPercorre o cenárioCaso de uso: Bob quer enviar um documento para impressãoSolicitar análiseCaso de uso: Bob quer apagar um e-mailSolicitar análiseResumo
6. Confiar nas identidades
Autoridade de IdentidadeBootstrap da identidade num sistema privadoIdentificação emitida pelo governoNão há nada melhor do que o MeatspaceExpectativas e estrelasArmazenar a identidadeDiretórios de utilizadoresManutenção do diretórioQuando autenticar a identidadeAutenticação de confiançaConfiança como fator de autenticaçãoA utilização de múltiplos canaisArmazenamento em cache de identidade e confiançaComo autenticar a tua identidadeAlgo que tu sabes: Palavras-passeAlgo que tens: TOTPAlgo que tens: CertificadosAlgo que tens: Tokens de segurançaAlgo que tu és: BiometriaPadrões de comportamentoAutenticação fora de bandaInício de sessão únicoIdentidades de carga de trabalhoAvança em direção a uma solução de autenticação localAutenticação e autorização de um grupoPartilha do segredo de Shamiroutubro VermelhoVê algo, diz algoSinais de confiançaPercorre o cenárioCaso de uso: Bob quer ver um relatório financeiro sensívelSolicitar análiseResumo
7. Confiar nas aplicações
Compreender o pipeline de aplicaçõesConfiar no código-fonteProteger o repositórioCódigo autêntico e a pista de auditoriaRevisões de códigoConfiar em construçõesLista de Materiais de Software (SBOM): O riscoEntrada de confiança, saída de confiançaConstruções reproduzíveisDesacoplar versões de release e de artefatosConfiar na distribuiçãoPromover um artefactoSegurança da distribuiçãoIntegridade e autenticidadeConfiar numa rede de distribuiçãoHumanos no circuitoConfiar numa instânciaPolítica de apenas atualizaçãoInstâncias autorizadasSegurança em tempo de execuçãoPráticas de codificação seguraIsolamentoMonitorização ativaCiclo de vida de desenvolvimento de software seguro (SDLC)Requisitos e conceçãoCodificação e implementaçãoAnálise de código estática e dinâmicaRevisões pelos pares e auditorias de códigoGarantia de qualidade e testesImplementação e manutençãoMelhoria contínuaProteger a privacidade das aplicações e dos dadosQuando alojas aplicações numa Cloud pública, como podes confiar nela?Computação confidencialCompreender a Root-of-Trust (RoT) baseada em hardwarePapel do atestadoPercorre o cenárioCaso de utilização: Bob envia dados altamente sensíveis para a aplicação financeira para serem calculadosSolicitar análiseResumo
8. Confia no tráfego
Encriptação versus autenticaçãoAutenticidade sem encriptação?Bootstrap Trust: O primeiro pacoteOPerador FireWall KNock (fwknop)Excepções de curta duraçãoCarga útil da SPAEncriptação da carga útilHMACOnde deve estar a confiança zero no modelo Network+?Divisão entre cliente e servidorProblemas de suporte de Network+Problemas de suporte do dispositivoProblemas de suporte da aplicaçãoUma abordagem pragmáticaIsolamento do servidor MicrosoftOs protocolosIKE e IPsecTLS mutuamente autenticado (mTLS)Confiar no tráfego da Cloud: Desafios e consideraçõesCloud Access Security Brokers (CASBs) e Federação de IdentidadesFiltragemFiltragem de anfitriõesFiltragem com reservaFiltragem intermediáriaPercorre o cenárioCaso de utilização: Bob solicita acesso a um serviço de correio eletrónico através de uma rede proxy anónimaSolicitar análiseResumo
9. Realizar uma rede de confiança zero
Os primeiros passos para uma rede Zero Trust: Compreender a tua rede atualEscolher o âmbito de aplicaçãoAvaliação e planeamentoRequisitos: O que é realmente necessário?Todos os fluxos de rede DEVEM passar por autenticação antes de serem processadosConstruir um diagrama de sistemaCompreender os teus fluxosMicro-SegmentaçãoPerímetro definido por softwareArquitetura sem controladorFazendo "batota" com a Gestão da ConfiguraçãoFase de implementação: Autenticação e autorização de aplicaçõesAutenticação de balanceadores de carga e proxiesPolítica orientada para as relaçõesDistribuição de políticasDefinição e implementação de políticas de segurançaProxies de confiança zeroMigrações do lado do cliente versus migrações do lado do servidorSegurança dos pontos terminaisEstudos de casoEstudo de caso: Google BeyondCorpOs principais componentes da BeyondCorpAproveitamento e extensão do GFEDesafios da autenticação multiplataformaMigrando para a BeyondCorpLições aprendidasConclusãoEstudo de caso: Rede de diagnóstico na Cloud da PagerDutyGestão da configuração como uma plataforma de automatizaçãoFirewalls locais calculadas dinamicamenteEncriptação de tráfego distribuídoGestão descentralizada de utilizadoresLançamentoValor de um sistema de diagnóstico do fornecedorResumo

10. A visão adversarial
Possíveis armadilhas e perigosVetores de ataqueIdentidade e acessoRoubo de credenciaisEscalada de privilégios e movimento lateralInfra-estruturas e Network+Segurança do plano de controloEnumeração de pontos finaisPlataforma informática não fiávelAtaques de negação de serviço distribuído (DDoS)Ataques Man-in-the-Middle (MitM)InvalidaçãoPhishingCoerção físicaO papel do seguro cibernéticoResumo
11. Normas, quadros e diretrizes para uma arquitetura de confiança zero
GovernosEstados UnidosReino UnidoUnião EuropeiaOrganizações privadas e públicasCloud Security Alliance (CSA)O Grupo AbertoGartnerForresterOrganização Internacional de Normalização (ISO)Fornecedores comerciaisResumo
12. Desafios e o caminho a seguir
DesafiosMudança de mentalidadeTI sombraOrganizações isoladasFalta de produtos Zero Trust coesosEscalabilidade e desempenhoPrincipais conclusõesAvanços tecnológicosComputação quânticaInteligência ArtificialTecnologias de proteção da privacidadeResumo
Apêndice. Uma breve introdução aos modelos Network+
Camadas de Network+, visualmenteModelo de rede OSICamada 1 - Camada físicaCamada 2 - Camada de ligação de dadosCamada 3 - Camada Network+Camada 4 - Camada de transporteCamada 5 - Camada de sessãoCamada 6 - Camada de apresentaçãoCamada 7 - Camada de aplicaçãoModelo de rede TCP/IP
Índice
Sobre os autores

Content preview from Redes Zero Trust, 2ª Edição

Capítulo 4. Tomada de decisões de autorização

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

A autorização é, sem dúvida, o processo mais importante que ocorre numa rede de confiança zero e, como tal, a tomada de uma decisão de autorização não deve ser tomada de ânimo leve. Cada fluxo e/ou solicitação exigirá, em última instância, que uma decisão seja tomada.

As bases de dados e os sistemas de apoio que aqui discutiremos são os principais sistemas que se juntam para tomar e afetar essas decisões. Juntos, são a autoridade para o controlo de acesso e, por isso, precisam de ser rigorosamente isolados uns dos outros. Deve ser feita uma distinção cuidadosa entre estas responsabilidades, em particular quando se decide se devem ser reunidas num único sistema, o que deve ser geralmente evitado, se possível.

Tendo em conta a realidade, este capítulo centrar-se-á na disposição arquitetónica de alto nível dos componentes necessários para tomar decisões de autorização de confiança zero, bem como na forma como se encaixam e aplicam essas decisões.

Arquitetura de autorização

A arquitetura de autorização de confiança zero do é composta por quatro componentes principais, conforme ilustrado na Figura 4-1:

Aplicação da lei
Motor de políticas
Motor de confiança
Armazéns de dados

Estes quatro componentes são distintos nas suas responsabilidades e, por isso, tratamo-los como sistemas separados. Do ponto de vista da segurança, ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Segurança de aplicativos da Web, 2ª edição

Publisher Resources

ISBN: 9798341637139

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Redes Zero Trust, 2ª Edição

by Razi Rais, Christina Morillo, Evan Gilman, Doug Barth

Capítulo 4. Tomada de decisões de autorização

Arquitetura de autorização

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.