{"id":101514,"date":"2019-08-22T22:57:52","date_gmt":"2019-08-23T05:57:52","guid":{"rendered":"https:\/\/www.paloaltonetworks.com\/blog\/?p=101514"},"modified":"2019-08-19T23:08:26","modified_gmt":"2019-08-20T06:08:26","slug":"network-layers-not-created-equal","status":"publish","type":"post","link":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/2019\/08\/network-layers-not-created-equal\/?lang=pt-br","title":{"rendered":"Todas as camadas s\u00e3o criadas de formas diferentes"},"content":{"rendered":"

Como os princ\u00edpios do jornalismo ajudam a definir a Pol\u00edtica de Confian\u00e7a Zero<\/em><\/strong><\/h3>\n

Todos sabem que, para um artigo de jornal, publica\u00e7\u00e3o em blog ou artigo t\u00e9cnico ter credibilidade, o autor deve informar \"quem, o qu\u00ea, onde, quando, por que e como\". Se esses t\u00f3picos n\u00e3o forem inclu\u00eddos, o leitor ficar\u00e1 com uma hist\u00f3ria parcial. Podemos nomear Rudyard Kipling como o respons\u00e1vel por definir esses princ\u00edpios b\u00e1sicos do jornalismo para n\u00f3s:<\/p>\n

 <\/p>\n

Tenho seis servos honestos<\/em><\/p>\n

Que me ensinaram tudo o que eu sei:<\/em><\/p>\n

O nome deles \u00e9 Qual, Por qu\u00ea, Quando,<\/em><\/p>\n

Como, Onde e Quem.<\/em><\/p>\n

 <\/p>\n

-Rudyard Kipling, Just So Stories<\/em>, 1902<\/p>\n

 <\/p>\n

Contudo, a utilidade do \"M\u00e9todo Kipling\" vai muito al\u00e9m das boas pr\u00e1ticas do jornalismo. Por anos eu usei o M\u00e9todo Kipling para ajudar as empresas a definirem as pol\u00edticas e constru\u00edrem as redes de Confian\u00e7a Zero. Ele garante que as equipes de seguran\u00e7a sejam meticulosas nas suas defini\u00e7\u00f5es e que todos, inclusive executivos n\u00e3o t\u00e9cnicos, possam compreender as pol\u00edticas de seguran\u00e7a cibern\u00e9tica devido \u00e0 simplicidade de sua abordagem.<\/p>\n

Pol\u00edtica na Camada 3 vs. Pol\u00edtica na Camada 7<\/strong><\/p>\n

Para realmente implantar o M\u00e9todo Kipling e construir uma arquitetura de Confian\u00e7a Zero, voc\u00ea precisa entender por que ela n\u00e3o pode ser feita com a tecnologia da Camada 3.<\/p>\n

Primeiro, qual a diferen\u00e7a entre a Camada 3 e a Camada 7? A Camada 3 \u00e9 a camada onde a informa\u00e7\u00e3o \u00e9 avaliada com base somente no endere\u00e7o IP, porta ou protocolo. Geralmente, ela \u00e9 limitada pela falta de informa\u00e7\u00f5es que podem ser observadas. O endere\u00e7o de IP pode ser falso. As varreduras simples de portas ir\u00e3o revelar todas as portas abertas para que o invasor possa encapsular todos os dados roubados e fazer a transfer\u00eancia n\u00e3o autorizada de dados de todas as portas abertas, e o protocolo, na verdade, \u00e9 apenas uma etiqueta de metadado para ajudar o administrador a compreender o tipo de tr\u00e1fego que deveria estar passando por uma porta espec\u00edfica. E mais importante que tudo isso, TODOS os advers\u00e1rios sabem como burlar os controles da Camada 3. Voc\u00ea precisa conseguir definir as coisas com mais fidelidade para manter sua empresa protegida.<\/p>\n

A Camada 7 \u00e9 muito mais espec\u00edfica. \u00c9 nela que as informa\u00e7\u00f5es s\u00e3o avaliadas com base no aplicativo em que elas est\u00e3o sendo usadas (por exemplo, definir o Facebook como um aplicativo \u00fanico em vez do tr\u00e1fego que est\u00e1 passando pelas portas 80 e 443). Quando estava na Forrester, eu criei uma metodologia de cinco etapas para uma rede de Confian\u00e7a Zero. A quarta etapa define que voc\u00ea deve escrever as regras da pol\u00edtica para o gateway de segmenta\u00e7\u00e3o com base no comportamento esperado dos dados, e dos usu\u00e1rios ou aplicativos que v\u00e3o interagir com esses dados. \u00c9 isso que o firewall de \u00faltima gera\u00e7\u00e3o da Palo Alto Networks faz quando serve de gateway de segmenta\u00e7\u00e3o<\/a> num ambiente de Confian\u00e7a Zero, e devido \u00e0 granularidade da pol\u00edtica, isso s\u00f3 pode ser feito na Camada 7.<\/p>\n

\"\"<\/span><\/div><\/p>\n

Como aplicar o M\u00e9todo Kipling usando o firewall de \u00faltima gera\u00e7\u00e3o da Palo Alto Networks<\/strong><\/p>\n

Veja como voc\u00ea pode aplicar o M\u00e9todo Kipling ao implementar o firewall de \u00faltima gera\u00e7\u00e3o da Palo Alto Networks usando nossas revolucion\u00e1rias tecnologias User-ID, App-ID e Content-ID:<\/p>\n