Novo
  • /
  • Blog
  • /
  • Negó
  • /
  • Por que o Zero Trust é simplificado demais

Por que o Zero Trust é simplificado demais

3 minutos
Negó
Sophia Barnett fotoSB
Sophia Barnett

Technical Marketing Writer


Muitos fornecedores falam sobre hardening e Zero Trust como se fossem intercambiáveis. Eles não são. Hardening é um componente do Zero Trust, focado em fortalecer as defesas e controlar quem entra. O Zero Trust vai além ao obrigar as equipes a assumirem a violação e perguntarem o que acontece quando os invasores entram. 

Ataques modernos contornam rotineiramente os controles de hardening por meio de escalonamento de privilégios, roubo de credenciais e vulnerabilidades sem correção. Quando um invasor alcança privilégios elevados em um sistema, a diferença entre hardening e Zero Trust se torna crítica para avaliar o risco e garantir a recuperabilidade. 

O problema não é que hardening seja sem importância ou não faça parte do Zero Trust — faz, sim. O problema é que muitos fornecedores incentivam as organizações a pararem no hardening.  Eles rotulam hardening como Zero Trust, o que deixa a organização com uma falsa sensação de proteção. 

“Os invasores não entram e param. Eles avançam camada por camada até alcançarem os sistemas com mais valor.” 

Hardening: o que é e onde ajuda 

Hardening é a redução disciplinada de risco em todo o ambiente. Inclui acesso de menor privilégio, MFA, segmentação e monitoramento — controles que visam prevenir comprometimento. Essas medidas desaceleram o progresso do invasor e limitam o raio de impacto durante um ataque de ransomware. 

No entanto, o hardening se apoia em uma premissa: que os controles vão impedir o comprometimento. Sistemas, equipes e infraestrutura do dia a dia raramente se comportam de forma tão limpa. Janelas de manutenção introduzem exceções, correções atrasam e configurações sofrem deriva. Além disso, invasores não dependem de um único ponto de entrada. Eles encadeiam vulnerabilidades, credenciais e configurações incorretas até alcançarem um sistema com autoridade relevante. 

Hipervisores, provedores de identidade e plataformas de banco de dados todos compartilham a mesma limitação estrutural: exigem controle privilegiado para funcionar. Quando invasores comprometem essas camadas, o ambiente passa a se comportar exatamente como o invasor deseja. Essa limitação não é exclusiva de nenhuma categoria de produto — ela é inerente a sistemas projetados para ampla autoridade operacional. 

Por exemplo, um hipervisor precisa conseguir criar, modificar e excluir cargas de trabalho; um sistema de banco de dados precisa conseguir alterar esquemas, dados e permissões. Esse poder operacional é necessário, mas também significa que, quando um invasor alcança o servidor com privilégios elevados, essa infraestrutura pode ser acessada ou desmantelada. A mesma dinâmica se aplica a todos os planos de controle de alto privilégio. Essas camadas são projetadas para controle operacional, e esse mesmo controle se torna um passivo quando comprometido. 

Hardening muitas vezes leva a uma conclusão falsa — de que o comprometimento não ocorrerá. A realidade é que violações vão ocorrer e, quando um invasor alcança um sistema projetado para exercer amplo controle, ele pode interromper ou alterar as operações. 

Zero Trust: o que é e como funciona 

Zero Trust frequentemente é reduzido a uma coleção de técnicas de hardening. No entanto, Zero Trust não é uma lista de verificação de controles — é uma mentalidade baseada em Assume Breach. Assume Breach significa aceitar que invasores entrarão no ambiente, escalarão privilégios, obterão credenciais e alcançarão sistemas de alto valor.   O ponto-chave é projetar planos para se recuperar da violação. 

É aqui que o setor hesita. Muitos fornecedores evitam a conversa de Assume Breach porque seus sistemas não conseguem sobreviver a ela. Hardening é uma alegação de segurança confortável. Assume Breach não é. Por isso, eles destacam MFA, segmentação, e detecção, evitando a pergunta sobre o que acontece quando esses controles falham. O resultado é uma interpretação estreita de Zero Trust que para no ponto em que o invasor tem sucesso. 

Zero Trust na Object First é definido de forma diferente: um sistema de armazenamento com Zero Access para executar ações destrutivas, de modo que nenhum administrador, nenhum invasor e nenhum processo possa modificar ou excluir dados de backup, mesmo com credenciais completas. 

Isso é aplicado por meio de imutabilidade nativa do S3, um appliance de armazenamento dedicado e controles Seguro‑by‑Design que eliminam completamente os caminhos privilegiados. Isso impede acesso root, acesso a shell e ações administrativas, incluindo exclusão e modificação. 

Zero Trust precisa se sustentar na camada em que os controles de hardening tiverem falhado. 

As camadas de proteção no armazenamento de dados de backup 

A proteção moderna de dados não fica em um único plano. Ela abrange múltiplas camadas de controle, cada uma com suas próprias responsabilidades e seus próprios modos de falha. O empilhamento de segurança da Object First é modelado a partir do Modelo de Maturidade de Zero Trust da CISA, que é uma forma útil de entender onde hardening e Zero Trust definem as regras. 

Identidade: o primeiro plano de controle que os invasores tentam comprometer 

Tudo começa com identidade. Credenciais, tokens, MFA, serviços de diretório — esta é a porta de entrada do ambiente. Hardening pertence aqui, e faz muito bem. Mas identidade também é a camada que os invasores atacam com mais agressividade. Phishing, roubo de token, sequestro de sessão e escalonamento de privilégios são rotineiros. Quando um invasor se passa por um usuário legítimo, o restante do ambiente começa a se abrir. 

Dispositivos: a camada em que deriva, exceções e operações criam aberturas 

Endpoints, servidores, hipervisores e appliances se enquadram nessa categoria. Em teoria, todo dispositivo é endurecido, corrigido e monitorado. Na prática, os dispositivos são onde a realidade operacional aparece: correções atrasadas, regras temporárias de firewall, janelas de manutenção e deriva de configuração. Essas lacunas se acumulam ao longo do tempo, e os invasores sabem como encontrá-las. Um dispositivo comprometido se torna um ponto de apoio que se mistura às operações normais. 

Redes: a segmentação desacelera os invasores, mas não os impede 

Segmentação, microsegmentação e controles de tráfego são projetados para limitar ataques por movimento lateral depois que eles obtêm acesso a um sistema. Eles ajudam, mas não eliminam o problema. Quando um invasor tem credenciais válidas ou um token privilegiado, a rede deixa de ser uma barreira e passa a ser mais um obstáculo leve. A suposição de que a segmentação conterá uma violação raramente se sustenta contra um agente malicioso determinado. 

Aplicações & Cargas de trabalho: onde o privilégio se concentra 

É aqui que a autoridade do ambiente começa a convergir. Hipervisores, sistemas de orquestração e servidores de backup vivem aqui. Esses sistemas precisam conseguir criar, modificar e excluir cargas de trabalho ou tarefas de backup. Esse poder operacional é necessário, mas também significa que, quando um invasor alcança essa camada com privilégios elevados, o impacto se torna severo. Hardening reduz o número de erros fáceis, mas não pode mudar o fato de que esses sistemas são inerentemente privilegiados. 

Dados Backup: a única camada que deve permanecer intacta quando todas as outras falham 

A camada de dados é onde o Zero Trust precisa ser absoluto. Se invasores comprometerem identidade, dispositivos, redes e aplicações, os dados de backup e sua cadeia de custódia precisam sobreviver. Isso exige uma arquitetura de armazenamento que não permita ações destrutivas mesmo quando o invasor tem credenciais completas. 

Veeam e Object First são projetados exatamente para esse cenário. Ambos assumem que uma violação já ocorreu e que a recuperação pode precisar começar mesmo que o próprio Veeam tenha sido comprometido. Em um evento de pior caso — todos os segredos expostos, todas as credenciais roubadas e todos os planos de controle comprometidos — os dados de backup em Ootbi permanecem imutáveis e inexcluíveis, fornecendo uma base confiável para se recuperar. 

Essa capacidade de sobrevivência é o que separa Zero Trust de hardening. Hardening afirma que não ocorrerão violações; Zero Trust exige a avaliação de que invasores vão comprometer o alvo, e ainda assim não conseguirão destruir os dados necessários para a recuperação. O Veeam documenta explicitamente como recuperar o próprio Veeam em uma violação severa, e a Object First fornece a camada armazenamento imutável que torna essa recuperação possível. 

O que as organizações devem procurar 

Ao avaliar armazenamento de backup, o indicador mais importante é se o sistema foi projetado com uma mentalidade genuína de Assume Breach. Sistemas que dependem de acesso privilegiado, detecção ou imutabilidade na camada de software permanecem vulneráveis aos mesmos modos de falha das camadas acima. Usar uma solução que aplica Zero Access garante que ninguém — nem mesmo um administrador — possa executar ações destrutivas sobre dados de backup 

Administradores de Backup precisam planejar para o cenário de pior caso: restaurar a partir de um ambiente comprometido em que todas as credenciais estão expostas. Se todos os segredos são conhecidos, os invasores também os conhecem. O sistema de armazenamento precisa ser construído para suportar essa realidade. 

Igualmente importante, as organizações precisam conseguir provar essa capacidade de sobrevivência — não apenas confiar na alegação. Uma plataforma confiável permite que as organizações validem a imutabilidade, testem a recuperação em cenários destrutivos e confirmem que os dados permanecem recuperáveis mesmo quando o ambiente está totalmente comprometido. Se um fornecedor restringe ou proíbe esse tipo de teste, essa limitação se torna, por si só, um sinal de segurança. 

Para onde o setor vai a seguir 

À medida que Zero Trust passa a ser definido de forma mais rigorosa, os fornecedores precisarão demonstrar, e não apenas afirmar, como seus sistemas se comportam sob comprometimento total de privilégios. Eles precisarão documentar caminhos privilegiados, comprovar imutabilidade independente do software de backup e mostrar capacidade de sobrevivência quando todas as credenciais estiverem expostas.  

O armazenamento Backup precisa funcionar como a última linha de defesa, e não como mais um sistema que colapsa quando invasores obtêm acesso total.