search close

Plataforma
- Plataforma Trend Vision One
  - Trend Vision One
    
    Nossa Plataforma Unificada
    
    Ponte de proteção contra ameaças e gerenciamento de riscos cibernéticos
    Saiba mais
- Cyber Risk Exposure Management
  - Gestão de exposição ao risco cibernético
    
    O líder em Gerenciamento de Exposição – transformando a visibilidade do risco cibernético em segurança proativa e decisiva.
    Saiba mais
- Security Operations (SecOps)
  - Security Operations (SecOps)
    
    Impeça os adversários com visibilidade incomparável, impulsionada pela inteligência do XDR, Agentic SIEM e Agentic SOAR, deixando os invasores sem lugar para se esconder.
    Saiba mais
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Visão geral do Cloud Security
      
      A plataforma de segurança em nuvem mais confiável para desenvolvedores, equipes de segurança e empresas
      Saiba mais
  - XDR para Nuvem
    - XDR para Nuvem
      
      Amplie a visibilidade para a nuvem e simplifique as investigações SOC
      Saiba mais
  - Workload Security
    - Workload Security
      
      Proteja seu data center, nuvem e contêineres sem comprometer o desempenho, aproveitando uma plataforma de segurança em nuvem com recursos CNAPP
      Saiba mais
  - Container Security
    - Segurança de Container
      
      Simplifique a segurança de suas aplicações nativas em nuvem com varredura avançada de imagem de contêiner, controle de admissão baseado em políticas e proteção de tempo de execução de contêiner
      Saiba mais
  - File Security
    - File Security
      
      Proteja o workflow de aplicações e o armazenamento em nuvem contra ameaças avançadas.
      Saiba mais
  - Gerenciamento de Risco Cibernético em nuvem
    - Gerenciamento de Risco Cibernético em nuvem
      
      Unifique a visibilidade multi-cloud, elimine exposições ocultas e garanta seu futuro.
      Saiba mais
- Endpoint Security
  - Endpoint Security
    - Visão Geral do Endpoint Security
      
      Defenda o endpoint através de cada fase de um ataque
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
  - Workload Security
    - Workload Security
      
      Prevenção, detecção e resposta otimizadas para endpoints, servidores e cloud workloads
      Saiba mais
  - Mobile Security
    - Mobile Security
      
      Proteção on-prem e em nuvem contra malware, aplicações maliciosas e outras ameaças móveis
      Saiba mais
- Network Security
  - Network Security
    - Visão Geral Network Security
      
      Expanda o poder do XDR com detecção e resposta de rede
      Saiba mais
  - XDR for Network (NDR)
    - XDR for Network (NDR)
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para buscar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Proteja-se contra vulnerabilidades conhecidas, desconhecidas e não divulgadas da sua rede
      Saiba mais
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecte e responda a ataques direcionados que trafegam para dentro, para fora e lateralmente
      Saiba mais
  - Network Security 5G
    - Network Security 5G
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Saiba mais
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Zero Trust Secure Access (ZTSA)
        
        Redefina a confiança e a transformação digital segura com avaliações de risco contínuas
        Saiba mais
    - AI Secure Access
      - AI Secure Access
        
        Garantir visibilidade e controle unificados para cada serviço, usuário e interação de GenAI
        Saiba mais
- Segurança de Email e Colaboração
  - Trend Vision One™
    
    Segurança de Email e Colaboração
    
    Fique à frente de phishing, BEC, ransomware e golpes com segurança de e-mail alimentada por IA, interrompendo ameaças com rapidez, facilidade e precisão.
    Saiba mais
- Inteligência de Ameaças
  - Trend Micro™
    
    Inteligência de Ameaças
    
    Veja ameaças chegando de longe
    Saiba mais
- Identity Security
  - Trend Vision One™
    
    Identity Security
    
    Segurança de identidade completa, desde o gerenciamento da postura da identidade até a detecção e resposta
    Saiba mais
- Data Security
  - Trend Vision One™
    
    Data Security
    
    Evite vazamentos de dados com visibilidade centralizada, priorização inteligente de riscos e recursos de resposta rápida.
    Saiba mais
- Segurança em IA
  - Segurança em IA
    - IA na Trend
      
      Descubra soluções de IA projetadas para proteger sua empresa, apoiar o Compliance e possibilitar a inovação responsável.
      Saiba mais
  - Segurança para Stacks de IA
    - Segurança para Pilhas de IA
      
      Proteja sua jornada de IA e elimine vulnerabilidades antes que ataques aconteçam — para que você possa inovar com confiança.
      Saiba mais
  - Ecossistema de IA
    - Ecossistema de IA
      
      Moldando o futuro da cibersegurança por meio da inovação em IA, liderança regulatória e padrões confiáveis.
      Saiba mais
  - Segurança IA Proativa
    - Segurança IA Proativa
      
      Fortaleça suas defesas com a primeira IA proativa de cibersegurança do setor — sem pontos cegos, sem surpresas.
      Segurança IA Proativa
  - Trend Cybertron
    - Trend Cybertron
      
      A primeira IA proativa de Cibersegurança do setor
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Aproveite uma amplitude e profundidade incomparáveis de dados, análise de alta qualidade, curadoria e rotulagem para revelar insights significativos e acionáveis.
      Saiba mais
  - AI Factory
    - AI Factory
      
      Acelere a implantação de IA empresarial com segurança, conformidade e confiança
      Saiba mais
  - Digital Twin?
    - Digital Twin?
      
      Digital twins de alta fidelidade permitem planejamento preditivo, investimentos estratégicos e otimização da resiliência.
      Saiba mais
- On-Premises Data Sovereignty
  - Soberania de Dados em Ambiente Local
    
    Prevenir, detectar, responder e proteger sem comprometer a soberania dos dados
    Saiba mais
- Todos os Produtos, Serviços e Testes
  - Todos os Produtos, Serviços e Testes
    Saiba mais
Soluções
- Por setor
  - Por setor
    - Por setor
      Saiba mais
  - Área da Saúde
    - Área da Saúde
      
      Proteja os dados, dispositivos e redes do paciente enquanto atende aos regulamentos
      Saiba mais
  - Automotivo
    - Automotivo
      Saiba mais
  - Redes 5G
    - Redes 5G
      Saiba mais
- Segurança Para Pequenas & Médias Empresas
  - Segurança Para Pequenas & Médias Empresas
    
    Interrompa as ameaças com soluções fáceis de usar, projetadas para o seu negócio em crescimento
    Saiba mais
Pesquisa
- Pesquisa
  - Pesquisa
    - Pesquisa
      Saiba mais
  - Pesquisas, notícias e perspectivas
    - Pesquisas, notícias e perspectivas
      Saiba mais
  - Pesquisas e análises
    - Pesquisas e análises
      Saiba mais
  - Notícias sobre Segurança
    - Notícias sobre Segurança
      Saiba mais
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Saiba mais
Serviços
- Nossos Serviços
  - Nossos Serviços
    - Nossos Serviços
      
      Amplie sua equipe com especialistas confiáveis em cibersegurança 24h por dia, 7 dias por semana, para prever, prevenir e gerenciar violações.
      Saiba mais
  - Pacotes de Serviços
    - Pacotes de Serviços
      
      Aumente as equipes de segurança com detecção, resposta e suporte gerenciados 24 horas por dia, 7 dias por semana, 365 dias por ano
      Saiba mais
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      Avalie, compreenda e mitigue o risco cibernético com orientações estratégicas.
      Saiba mais
  - Managed Detection and Response (MDR)
    - Managed Detection and Response (MDR)
      
      Aumente sua equipe com detecção e resposta gerenciadas (MDR) em e-mails endpoints, servidores, workloads em nuvem e redes.
      Saiba mais
  - Resposta a Incidentes
    - Resposta a Incidentes
      - Resposta a Incidentes
        
        Nossos especialistas estão à disposição, quer você esteja enfrentando uma violação ou procurando melhorar proativamente seus planos de IR
        Saiba mais
    - Corretoras de Seguros e Escritórios de Advocacia
      - Corretoras de Seguros e Escritórios de Advocacia
        
        Impeça violações com a melhor tecnologia de resposta e deteção do mercado e reduza o tempo de inatividade e os custos de sinistros dos clientes
        Saiba mais
  - Red e Purple Teaming
    - Red e Purple Teaming
      
      Execute cenários de ataque do mundo real para desenvolver prontidão e fortalecer suas defesas
      Saiba mais
  - Serviços de Suporte
    - Serviços de Suporte
      Saiba mais
Parceiros
- Programa de Parceiros
  - Programa de Parceiros
    - Visão Geral do Programa de Parceiros
      
      Faça sua empresa crescer enquanto protege seus clientes com a melhor e mais completa segurança multicamadas do segmento
      Saiba mais
  - Competências dos Parceiros
    - Competências dos Parceiros
      
      Destaque-se para os clientes com recomendações de competência que demonstram sua experiência
      Saiba mais
  - Sucessos de Parceiros
    - Sucessos de Parceiros
      Saiba mais
  - Provedores de Serviço (xSP)
    - Provedores de Serviço (xSP)
      
      Ofereça serviços de segurança proativos a partir de uma plataforma de segurança única e centrada no parceiro, construída para MSPs, MSSPs e equipes DFIR.
      Saiba mais
- Parceiros da Alianças
  - Parceiros da Alianças
    - Parceiros da Alianças
      
      Trabalhamos com os melhores para você otimizar seu desempenho e valor
      Saiba mais
  - Parceiros da Alianças de Tecnologia
    - Parceiros da Alianças de Tecnologia
      Saiba mais
  - Encontre Parceiros de Alianças
    - Encontre Parceiros de Alianças
      Saiba mais
- Recursos para Parceiros
  - Recursos para Parceiros
    - Recursos para Parceiros
      
      Descubra recursos projetados para acelerar o crescimento do seu negócio e aprimorar suas capacidades como parceiro da Trend Micro
      Saiba mais
  - Login do Portal do Parceiro
    - Login do Portal do Parceiro
      Login
  - Trend Campus
    - Trend Campus
      
      Acelere seu aprendizado com o Trend Campus, uma plataforma educacional fácil de usar que oferece orientação técnica personalizada
      Saiba mais
  - Co-venda
    - Co-venda
      
      Acesse serviços colaborativos projetados para ajudar você a mostrar o valor do Trend Vision One™ e expandir seus negócios
      Saiba mais
  - Seja um parceiro
    - Seja um Parceiro
      Saiba mais
  - Distribuidores
    - Distribuidores
      Saiba mais
- Encontre Parceiros
  - Encontre Parceiros
    
    Localize um parceiro que ofereça as soluções da Trend Micro
    Saiba mais
Empresa
- Por que a Trend Micro?
  - Por que a Trend Micro?
    - Por que a Trend Micro?
      Saiba mais
  - Reconhecimento do mercado
    - Reconhecimento do mercado
      Saiba mais
  - Alianças estratégicas
    - Alianças estratégicas
      Saiba mais
- Compare com a Trend Micro
  - Compare com a Trend Micro
    - Compare com a Trend Micro
      
      Veja como a Trend supera a concorrência
      Vamos lá
  - versus. Crowdstrike
    - Trend Micro versus Crowdstrike
      
      A Crowdstrike fornece cibersegurança eficaz por meio de sua plataforma nativa em nuvem, mas seus preços podem esticar os orçamentos, especialmente para organizações que buscam escalabilidade econômica por meio de uma verdadeira plataforma única
      Vamos lá
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      A Microsoft oferece uma camada fundamental de proteção, mas muitas vezes exige soluções complementares para resolver totalmente os problemas de segurança dos clientes
      Vamos lá
  - vs. Palo Alto Networks
    - Trend Micro vs. Palo Alto Networks
      
      Palo Alto oferece soluções avançadas de cibersegurança, mas navegar em seu conjunto abrangente pode ser complexo e desbloquear todos os recursos requer um investimento significativo
      Vamos lá
  - vs. SentinelOne
    - Trend Micro vs. SentinelOne
      Vamos lá
- Sobre Nós
  - Sobre Nós
    - Sobre Nós
      Saiba mais
  - Trust Center
    - Trust Center
      Saiba mais
  - História
    - História
      Saiba mais
  - Diversidade, Equidade e Inclusão
    - Diversidade, Equidade e Inclusão
      Saiba mais
  - Responsabilidade social corporativa
    - Responsabilidade social corporativa
      Saiba mais
  - Liderança
    - Liderança
      Saiba mais
  - Especialistas em segurança
    - Especialistas em segurança
      Saiba mais
  - Educação em segurança na internet e cibersegurança
    - Educação em segurança na internet e cibersegurança
      Saiba mais
  - Jurídico
    - Jurídico
      Saiba mais
  - Investidores
    - Investidores
      Saiba mais
  - Parceria com a Fórmula 1
    - Parceria com a Fórmula 1
      
      Parceiro oficial da equipe McLaren de Fórmula 1
      Saiba mais
- Connect With Us
  - Connect With Us
    - Conecte-se Conosco
      Saiba mais
  - Imprensa
    - Imprensa
      Saiba mais
  - Eventos
    - Eventos
      Saiba mais
  - Carreiras
    - Carreiras
      Saiba mais
  - Webinars
    - Webinars
      Saiba mais
- Sucessos de Clientes
  - Sucessos de Clientes
    - Sucessos de Clientes
      
      Histórias reais de como clientes globais usam Trend para prever, prevenir, detectar e responder a ameaças.
      Saiba mais
  - Impacto Empresarial ESG
    - Impacto Empresarial ESG
      
      Veja como a resiliência cibernética levou a um impacto mensurável, defesa mais inteligente e desempenho sustentado.
      Saiba mais
  - Voz do Cliente
    - Voz do Cliente
      
      Ouça diretamente dos nossos usuários. As percepções deles moldam nossas soluções e impulsionam a melhoria contínua.
      Saiba mais
  - A Conexão Humana
    - A Conexão Humana
      
      Conheça as pessoas por trás da proteção — nossa equipe, clientes e o bem-estar digital aprimorado.
      Saiba mais

Procurando soluções para casa?

Sob ataque?

Suporte

Recursos

Fazer login

arrow_back

search close

O que é Autenticação Zero Trust?

Jayce Chang

- Última atualização 23/10/2025

A autenticação Zero Trust é um modelo de segurança de TI rigoroso que limita permissões e exige autenticação adequada de todo usuário que acessa recursos da empresa, esteja ele dentro ou fora da rede.

Saiba mais

Índice

keyboard_arrow_down

A autenticação Zero Trust trata todos como um risco igual. Modelos tradicionais de segurança de TI tendem a confiar automaticamente nos usuários dentro da rede e ver apenas usuários externos como ameaças potenciais. No entanto, usuários e contas internas também podem ser comprometidos, significando que eles não devem ser automaticamente confiáveis.

Ao usar a abordagem “não confiar em nada” da autenticação Zero Trust, as empresas podem limitar riscos, proteger informações importantes e economizar em custos associados a violações.

Como funciona a autenticação Zero Trust?

A autenticação Zero Trust usa princípios rigorosos para limitar permissões para usuários e aumentar a segurança da rede, incluindo:

Verificação de identidade: Os usuários devem passar por autenticação completa antes de receber acesso à rede. As etapas no processo de autenticação podem incluir autenticação multifator, requisitos de senha forte ou medições biométricas de identificação, como escaneamentos de impressão digital.
Princípio do menor privilégio (PoLP): O princípio do menor privilégio dá aos usuários o grau mínimo de acesso necessário para realizar seu trabalho, limitando sua liberdade para vasculhar a rede e acessar informações que não estão sob sua responsabilidade.
Zero Trust para usuários internos:Diferentemente de abordagens tradicionais de segurança, a autenticação zero trust aplica a postura Zero Trust também a usuários internos, não apenas usuários externos, para fornecer segurança contínua e limitar riscos.
Microsegmentação: A microsegmentação divide a rede em muitos pequenos segmentos, facilitando a limitação das permissões concedidas a cada usuário e impedindo movimentação não autorizada ou desnecessária pela rede.
Monitoramento contínuo: Ao monitorar continuamente a rede e a atividade dos usuários, atividades suspeitas podem ser detectadas e investigadas imediatamente.
Políticas de controle de acesso: As políticas de autenticação Zero Trust são extensas e evoluem em tempo real, permanecendo o mais atualizadas possível para maximizar a eficiência do trabalho e segurança da rede.
Criptografia: Criptografar dados em cada ponto de acesso ajuda a garantir que, mesmo após uma violação, eles permaneçam ilegíveis para usuários não autorizados.
Automação e IA: Aumentar a autenticação Zero Trust com automação e recursos de IApode simplificar o monitoramento contínuo para equipes de cibersegurança e gerar análises mais profundas em grande escala para detectar riscos o mais rapidamente possível.

Ilustração de como funciona a autenticação Zero Trust.

Como a autenticação Zero Trust é diferente dos métodos tradicionais de segurança?

Permissões e monitoramento tradicionais de segurança de rede permitem aos usuários um nível básico de confiança e então verificam autorizações além disso. Embora relativamente fácil de implementar, isso pode ser arriscado: conceder um nível básico de permissão a todos os usuários da rede significa que alguns terão acesso a dados e recursos de que não precisam, o que pode levar a violações de segurança.

À medida que as empresas migraram para mais trabalho remoto e sistemas de rede baseados em nuvem, a segurança da rede se tornou mais complexa, com informações mais sensíveis em risco de serem acessadas e violadas. A autenticação Zero Trust limita isso tratando todo usuário como uma ameaça potencial, eliminando o nível básico de confiança.

Com a autenticação Zero Trust, as organizações atribuem a cada usuário ou categoria de usuário permissões específicas com base em suas funções e atualizam essas permissões conforme necessário. Se os usuários não podem acessar informações sensíveis, eles não representam um risco de exposição.

Por que usar autenticação Zero Trust?

Ao usar métodos de autenticação Zero Trust, você pode limitar o risco de ataque e exposição da sua empresa por usuários mal-intencionados. Medidas tradicionais de segurança baseadas em confiança geralmente só identificam violações depois que ocorrem, o que pode causar milhões de dólares em perdas ou danos e comprometer operações comerciais. A autenticação Zero Trust é uma forma mais proativa de segurança que se concentra em prevenir violações em primeiro lugar.

Um framework de autenticação Zero Trust é exclusivamente capaz de lidar com ameaças como:

Ransomware — que tem como alvo identidades e código. Se uma delas for violada, a autenticação de confiança zero mantém a outra segura.
Ataques baseados em dispositivos — que capitalizam vulnerabilidades em dispositivos remotos. Como a autenticação Zero Trust é rigorosa quanto à validação de identidades, dispositivos são mais seguros.
Ameaças internas — pelas quais usuários mal-intencionados podem acessar e expor informações privilegiadas. A autenticação Zero Trust rastreia todo comportamento do usuário e identifica atividade suspeita para que você possa responder a violações o mais rápido possível ou até impedi-las antes que aconteçam.

O princípio básico da autenticação Zero Trust é que é muito mais eficiente e seguro assumir que todos são uma ameaça desde o início e, então, verificar quando incidentes de segurança ocorrem.

Como implementar a autenticação Zero Trust

Ao fazer a transição para um framework de autenticação Zero Trust, é importante configurar suas equipes de TI e segurança e seus usuários para o sucesso. Isso significa que você precisa:

Avaliar e organizar: Analise sua organização como um todo e examine como ela funciona em cada nível. Avalie como os usuários acessam informações, quais informações estão sendo acessadas e por quem. Revise suas medidas atuais de segurança para obtenção de acesso. Identifique informações sensíveis. Use essa análise para informar o que precisa mudar nas medidas de segurança e acesso da sua empresa.
Criar classificações: Divida informações em diferentes níveis com base na sua sensibilidade. Crie títulos diferentes para usuários com base em seu nível necessário de acesso. Continue reavaliando quais usuários precisam de acesso a quais informações com base em sua carga de trabalho atual.
Dividir e dividir novamente: Divida suas categorias de acesso nas menores possíveis para garantir que nenhum usuário possa ver informações que não são necessárias para seu trabalho. Personalize e dimensione permissões para cada usuário individual.
Tornar administrável: Use ferramentas de gerenciamento de identidade, como identificação multifator, senhas complexas ou biometria para verificar usuários que tentam acessar informações. Crie um sistema para avaliar tarefas de usuários e garantir que seu nível de acesso reflita apenas o que é necessário. Sempre comece concedendo o mínimo de acesso possível.
Monitorar e analisar: Implemente monitoramento contínuo para acompanhar quais usuários estão acessando quais informações. Crie um protocolo completo para os usuários de rede seguirem. Dessa forma, você pode garantir que os usuários estejam em conformidade com as políticas de acesso da empresa e identificar qualquer comportamento suspeito ou ameaças de segurança em tempo real.
Manter protegido: Crie políticas de segurança rigorosas e aplique-as continuamente. Essas políticas devem ser reavaliadas e alteradas conforme necessário para garantir que sejam tão atualizadas e eficientes quanto possível.
Reforçar a segurança: Use ferramentas de criptografia de dados para proteger informações sensíveis mesmo após uma violação.
Treinar seus usuários: Ensine e reensine suas políticas e protocolos aos usuários da rede para que entendam como usar práticas de acesso seguro e reconhecer comportamentos suspeitos de acesso.
Test and test again: Realize testes frequentes sobre a eficácia de suas ferramentas de identificação, barreiras de acesso e medidas de segurança. Ajuste conforme necessário.
Unir interno e externo: Use princípios de autenticação Zero Trust como padrão para usuários internos e externos da rede. Criar protocolos para dar acesso a usuários externos.
Responder e Reparar: Criar um plano rigoroso para identificar e responder a ameaças e violações.

Seguir os princípios de autenticação zero trust é uma tarefa contínua. É importante garantir que as políticas e os protocolos de segurança de rede da sua empresa sejam personalizados para atender às suas necessidades específicas e sejam claros para todos os usuários que possam acessar a sua rede. Princípios robustos e uma compreensão clara deles ajudam a tornar a autenticação zero trust o mais eficaz possível para seus negócios.

Ilustração de como implementar a autenticação zero trust.

Quais são os desafios da autenticação zero trust?

Os principais desafios que as organizações enfrentam ao adotar a autenticação zero trust tendem a girar em torno do seguinte:

Muitas vezes, é necessário um conhecimento profundo para entender completamente a rede da sua empresa, categorizar seus recursos, determinar os níveis de acesso e criar políticas adequadas.
Protocolos de acesso mais complicados podem criar obstáculos para os usuários na realização de seu trabalho.
Fazer a mudança para a autenticação zero trust pode interromper temporariamente os workflows existentes.
Os funcionários podem resistir a uma mudança cultural de "não confiar em ninguém".
Tecnologias de rede mais antigas podem ser mais difíceis de integrar.
O custo de mudar sistemas e de dedicar recursos ao monitoramento contínuo e à reavaliação de políticas pode ser desafiador dependendo do seu orçamento.
Garantir que as políticas zero trust de sua empresa estejam em linha com os regulamentos do setor pode ser um obstáculo.

A autenticação zero trust está em linha com os padrões do setor?

Sim. O Instituto Nacional de Padrões e Tecnologia (NIST) e a Organização Internacional de Normalização (ISO), entre outros, baseiam seus padrões na convicção de que qualquer usuário que acesse sua rede deve ser verificado por meio de autenticação multifatorial para garantir o máximo de segurança possível para as empresas. A identificação multifatorial é apenas uma das muitas ferramentas que a autenticação de zero trust utiliza para garantir que a identidade seja validada de forma completa e contínua, de acordo com os padrões da indústria.

Onde posso obter ajuda com a autenticação zero trust?

O Trend Vision One™ – Zero Trust Secure Access (ZTSA) é uma solução moderna de controle de acesso que verifica continuamente as identidades dos usuários e a confiança dos dispositivos em todo o seu patrimônio digital. O ZTSA permite acesso seguro a aplicações, serviços em nuvem e ferramentas de IA Generativa com aplicação de políticas em tempo real, políticas baseadas em risco e visibilidade unificada. Ao integrar Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) e Zero Trust Network Access (ZTNA), o ZTSA ajuda as organizações a aplicar o acesso de privilégio mínimo, reduzir a dependência de VPNs e controlar o risco de IA Generativa — tudo gerenciado a partir de uma única plataforma.

Saiba mais

Jayce Chang

Vice-Presidente de Gerenciamento de Produto

Jayce Chang é o Vice-presidente de Gerenciamento de Produto, com foco estratégico em Security Operations, XDR, e Agentic SIEM/SOAR.

Perguntas Frequentes (FAQs)

Expand all Hide all

O que é autenticação zero login?

add

A autenticação sem login é uma forma de autenticar usuários que não exige nomes de usuário ou senhas ao fazer login em uma rede.

Qual é a diferença entre VPN e ZTNA?

add

Uma VPN oferece amplo acesso à rede para usuários autorizados, enquanto uma ZTNA (acesso à rede de confiança zero) concede acesso apenas a pequenas subcategorias de recursos necessários.

Qual é um exemplo de autenticação?

add

Fazer login usando um nome de usuário e senha, escanear sua impressão digital e usar um PIN seguro são todos métodos de autenticação.

Qual é a diferença entre SSO e OAuth?

add

O OAuth é uma estrutura de autorização que permite que aplicações de terceiros acessem recursos sem credenciais. Com o método SSO, um login é necessário para os usuários entrarem em um sistema e obterem acesso às suas aplicações.

Por que o OAuth não é autenticação?

add

O OAuth concede acesso em nome de um usuário, mas não verifica a identidade do usuário.

Quais são os três pilares de verificação no ZTNA?

add

Os três pilares da ZTNA (zero trust network access) são privilégio mínimo, sempre verificar e mitigação de risco.

Quais são as três principais áreas de foco dentro da primeira seção de zero trust 'verificar identity security e contexto'?

add

As três áreas chave de foco são: quem é o iniciador, quais são os atributos de conexão e para onde o iniciador está tentando ir.

Quais são os três pilares do modelo trust?

add

Habilidade/competência, integridade e benevolência/cuidado são os três pilares do modelo trust security.

Quais são os 5 pilares do zero trust?

add

Os cinco pilares do modelo de confiança zero são: identidade, dispositivos, rede/ambiente, carga de trabalho do aplicativo e dados.

Qual é um exemplo real de zero trust?

add

Hospitais usam zero trust para proteger registros de pacientes e em Compliance com os padrões de privacidade do setor. Serviços em nuvem como o Office 365 usam princípios zero trust, como autenticação multifator para verificar a identity security e proteger dados.