Novo relatório do setor destaca a necessidade crítica de decisões de confiança na borda em arquiteturas Zero Trust
TL;DR
Por que o Zero Trust precisa estar mais próximo da borda
Existe uma tensão silenciosa crescendo no mundo da Arquitetura Zero Trust (ZTA). De um lado, temos a governança rígida e centralizada que torna o ZTA tão atraente. Do outro, temos a necessidade real e complexa de uma tomada de decisão de baixa latência baseada na borda (edge).
A promessa central do Zero Trust é simples: nunca confie, sempre verifique. Mas quando você leva essa teoria para um ambiente físico — pense em controladores de porta, scanners biométricos ou sensores industriais — a parte de "sempre verificar" começa a falhar. Se um controlador de porta precisar consultar um servidor central para verificar suas credenciais toda vez que você passar seu crachá, você ficará esperando por muito tempo.
Este é o ponto de atrito. As organizações estão lutando para separar a tomada de decisão de políticas da aplicação, sem sacrificar a segurança ou a velocidade.
A armadilha do "Perímetro à Deriva"
Chuck Davis, vice-presidente de Segurança da Informação Global na Hikvision, já viu isso acontecer muitas vezes. Para manter os sistemas funcionando durante uma falha de rede, as empresas frequentemente estendem o tempo de vida de seus caches de políticas. É uma "solução rápida" clássica para problemas de conectividade, mas é perigosa.
Quando você permite que um dispositivo opere com dados de autorização obsoletos, você não está mais praticando o Zero Trust. Você está essencialmente criando um "perímetro à deriva". Você voltou ao modelo antigo que tentava evitar, onde um dispositivo é confiável simplesmente porque era confiável ontem. É uma regressão de segurança disfarçada de necessidade operacional.
O impulso em direção ao ZTA é implacável. O mercado global deve crescer a uma taxa composta de crescimento anual (CAGR) de 27,5% até 2026, e o Departamento de Defesa dos EUA está apoiando essa mudança com quase um bilhão de dólares apenas no orçamento de 2025. Todos estão migrando para isso, mas nem todos estão fazendo da maneira correta.
As estruturas que seguimos
O padrão NIST 800-207 é a base aqui. Ele nos afastou da mentalidade de "castelo e fosso" — onde, uma vez dentro da VPN, você tem acesso a tudo — em direção a um modelo de verificação contínua e consciente do contexto.
A maioria das organizações agora se baseia no Modelo de Maturidade Zero Trust da CISA para manter seus projetos no caminho certo. Ele divide o desafio em cinco pilares gerenciáveis: Identidade, Dispositivos, Redes, Aplicações/Cargas de Trabalho e Dados. É um roteiro sólido, mas exige uma mudança fundamental de mentalidade. Você precisa parar de pensar em "confiar, mas verificar" e começar a viver sob o lema "nunca confie, sempre verifique".
| Princípio Central do ZTA | Impacto Operacional |
|---|---|
| Autenticação Contínua | Elimina sessões de confiança persistentes. |
| Validação Baseada em Contexto | Garante que o acesso esteja vinculado ao estado de risco atual. |
| Acesso com Privilégio Mínimo | Limita o movimento lateral de agentes maliciosos. |
| Acesso Just-in-Time (JiT) | Reduz a duração do risco para tarefas específicas. |
O dilema da aplicação na borda
A verdadeira dor de cabeça começa quando você tenta forçar a infraestrutura física a caber em uma caixa definida por software. Em um mundo perfeito, o Ponto de Decisão de Política (PDP) e o Ponto de Aplicação de Política (PEP) são distintos. Mas, no mundo real, se o seu PEP precisa de uma viagem de ida e volta para um servidor central a cada transação, a latência se torna um problema insuperável.
Se você não consegue atingir uma latência abaixo de 200ms, seus sistemas de segurança física tornam-se inutilizáveis. Mas, novamente, a resposta não é apenas armazenar as credenciais em cache indefinidamente. É assim que ocorrem as violações. Em vez disso, os líderes de segurança estão buscando algumas alternativas mais inteligentes:
- Políticas assinadas criptograficamente: Deixe que os dispositivos de borda façam o trabalho pesado usando políticas assinadas criptograficamente pela autoridade central. Isso mantém a integridade intacta sem precisar de uma conexão constante com a central.
- Credenciais de curta duração: Se você precisar usar tokens, faça com que expirem rapidamente. Se um dispositivo de borda for comprometido, você deseja limitar o raio de explosão.
- Lógica explícita de Fail-Safe/Fail-Secure: Não deixe seu estado de falha ao acaso. Realize uma avaliação de risco. A porta deve permanecer trancada ou aberta durante uma queda de energia? Segurança e proteção muitas vezes entram em conflito aqui, e você precisa de um plano documentado.
- Superfície de ataque reduzida: O ZTA é sua melhor defesa contra o movimento lateral. Ao segmentar a rede, você impede que hackers saltem de uma impressora comprometida para seu banco de dados principal — uma tática comum observada em vulnerabilidades em ferramentas legadas de acesso remoto.
Para onde vamos a partir daqui
Os dados são claros: o perímetro tradicional morreu. O ZTNA cresceu 87% ano a ano entre 2021 e 2022, e quase metade de todas as organizações está atualmente no meio de uma implementação Zero Trust.
Para aqueles que estão na linha de frente, o objetivo é encontrar estruturas de implementação estratégica que não tratem ativos digitais e físicos como silos separados. Estamos caminhando para um mundo onde a identidade é o perímetro. Não importa se você está acessando um aplicativo na nuvem ou passando pela porta de uma sala de servidores — o processo de verificação deve ser igualmente rigoroso.
O futuro do ZTA não é sobre controle centralizado às custas do desempenho. É sobre levar essa inteligência para a borda. As organizações que vencerem serão aquelas que descobrirem como aplicar políticas estritas e centralizadas na velocidade da borda. É um equilíbrio delicado, mas é a única maneira de construir uma infraestrutura moderna e verdadeiramente resiliente.
