Zero Trust: como funciona o modelo de segurança que não confia em ninguém

Tiempo de lectura: 6 minutos

Os exchanges foram hackeados, os fundos desapareceram e as chaves foram comprometidas. Em muitos casos, não foi por falta de tecnologia, mas porque o sistema assumia que quem estava dentro era de confiança.

Num ambiente onde os perímetros tradicionais se dissolveram, a confiança implícita é o maior ativo de um atacante. Zero Trust parte da premissa contrária para eliminar essa vantagem automatizando um controlo rigoroso, contínuo e em tempo real. Sob este modelo, a regra é categórica: nunca confies, verifica sempre. Já não importa a posição que ocupa na organização; a segurança mede-se pela sua capacidade de demonstrar, a cada passo, que é quem diz ser.

bitnovo_exchanges_hackeados_fundos

Nas cripto, uma falha de segurança não se pode desfazer

Ao contrário do sistema financeiro tradicional, onde uma transferência fraudulenta pode ser congelada ou cancelada, a imutabilidade da blockchain não oferece segundas oportunidades. Se um atacante vulnera o sistema, os fundos desaparecem em segundos.

Este fator eleva o custo de qualquer brecha a níveis críticos. Zero Trust não elimina o risco de sofrer um ataque, mas reduz drasticamente a superfície de exposição e limita o dano potencial. O modelo assume de antemão que uma wallet, uma ponte entre cadeias ou um smart contract podem ser comprometidos a qualquer momento.

Em vez de conceder via livre após uma primeira validação, fragmenta o risco para assegurar que uma única falha não signifique a perda total dos ativos. Para entender como se chegou a este nível de exigência, primeiro é preciso ver que modelo tentamos deixar para trás.

bitnovo_blockchain_imutabilidade_fundos

O modelo de castelo que já não funciona

Durante muitos anos, as empresas concentraram-se em proteger os perímetros das suas redes com controlos de segurança. Sob esta abordagem tradicional de segurança, erguia-se uma rede interna protegida por uma firewall, onde tudo o que estava dentro era considerado seguro e fiável, concedendo acesso gratuito a aplicações, dados e recursos.

O grande problema é que este modelo assume erradamente que as ameaças vêm exclusivamente de fora e que o interior é intrinsecamente seguro. Os grandes hacks a exchanges seguiram precisamente esse padrão: um atacante consegue vulnerar o perímetro, acede a um único ponto e, ao aproveitar a confiança implícita por defeito, realiza movimentos laterais com total liberdade até localizar e comprometer os fundos.

Hoje em dia, com funcionários remotos, serviços na nuvem e aplicações descentralizadas, o perímetro de rede desapareceu por completo, obrigando a indústria a procurar uma abordagem completamente nova.

bitnovo_modelo_castelo_firewall

John Kindervag e o modelo que mudou a segurança em rede

A solução para este vazio perimetral chegou em 2010. Zero Trust não nasceu como um produto comercial nem como um software específico, mas como um modelo estratégico formulado por John Kindervag enquanto trabalhava como analista na Forrester Research. A sua proposta derrubou o conceito de fronteiras físicas e introduziu um quadro desenhado para proteger os recursos de forma individual.

O princípio de Kindervag foi direto: tratar cada pedido de ligação, utilizador ou dispositivo como uma ameaça potencial desde o segundo um, independentemente da sua localização. Para que este quadro funcione, a validação deve ser rigorosa, dinâmica e avaliar variáveis contextuais em tempo real: quem solicita o acesso, que dispositivo utiliza, de onde se liga e que nível de risco representa. Esta visão transformou a teoria da segurança, estruturando-se em três regras operativas inabaláveis.

bitnovo_john_kindervag_forrester

Os três princípios que o sustentam

Toda a arquitetura de Zero Trust assenta em três regras fundamentais que eliminam as suposições de segurança:

Princípio

 Como funciona

Exemplo
Validação contínua Ninguém mantém acesso indefinido. Cada pedido é reavaliado em tempo real analisando dispositivo, localização e comportamento. Se após iniciar sessão mudar de rede ou de país, o sistema bloqueia a sessão e exige reautenticação.
Privilégio mínimo É concedido o acesso mínimo necessário para uma tarefa concreta. Ao terminar, as permissões são revogadas. Um redator acede apenas ao seu rascunho por duas horas; não pode ver as wallets do exchange nem alterar a configuração.
Presunção de violação O sistema opera assumindo que já foi comprometido. A rede é segmentada para travar o movimento lateral. Se um hacker vulnera a interface web, a microssegmentação impede que possa saltar para os smart contracts onde estão os fundos.

IAM, MFA e microssegmentação: as peças que o fazem funcionar

Para levar a filosofia de Zero Trust à prática, são necessárias ferramentas técnicas específicas para automatizar o controlo rigoroso da rede. Estas são as quatro peças-chave:

Peça técnica

 O que faz

Porque é vital
IAM (Gestão de Identidades) Atribui e valida uma identidade única para cada utilizador e dispositivo. Ninguém entra de forma anónima; o sistema sabe exatamente quem e o quê tenta ligar-se.
MFA (Autenticação Multifator) Exige vários métodos de verificação para conceder acesso. Uma palavra-passe roubada não basta. Um hacker precisaria também da sua impressão digital ou do seu token de segurança físico.
Microssegmentação Divide a rede em pequenas zonas estanques e incomunicáveis entre si. Se um atacante conseguir comprometer um segmento, a brecha fica contida e não pode saltar para o resto do sistema.
Monitorização Contínua Analisa o comportamento e o tráfego em tempo real. Qualquer anomalia ativa uma resposta automática, bloqueando a ligação suspeita de imediato.

Os cinco pilares de Zero Trust

Não basta proteger a rede se o dispositivo for inseguro, nem serve verificar o dispositivo se os dados não estiverem classificados. Por isso, o modelo divide-se em cinco âmbitos críticos que trabalham em sincronia:

  • Identidade: Encarrega-se de verificar minuciosamente os utilizadores que solicitam acesso utilizando ferramentas como IAM e autenticação multifator (MFA).
  • Dispositivos: Examina e controla cada computador, telemóvel ou servidor que tenta ligar-se. Se o terminal não estiver registado ou for inseguro, o acesso é bloqueado.
  • Redes: Isola a infraestrutura através de microssegmentação e cifra todo o tráfego para que um atacante não possa ver nem tocar os recursos valiosos.
  • Aplicações: Supervisiona programas e API em tempo real. Elimina os acessos estáticos e exige uma validação dinâmica contínua enquanto durar a sessão.
  • Dados: O objetivo final. As informações confidenciais são classificadas e protegidas mediante encriptação, quer estejam guardadas, em uso ou a viajar pela rede.

bitnovo_validacao_continua_mfa

Exchanges, custodiantes e DeFi: onde se aplica

Esta estrutura por pilares é a que permite às plataformas que gerem criptomoedas operar de forma segura num ambiente complexo, marcado pelo trabalho remoto, pelas aplicações interligadas e pelas API abertas. No setor cripto, Zero Trust baixa a teoria à prática do negócio em três frentes críticas:

  • Verificação de cada acesso. Não importa se o pedido vem do diretor da empresa ou de uma aplicação externa; todos têm de demonstrar a sua identidade cada vez que tentam entrar num sistema.
  • Segmentação de sistemas críticos. As plataformas dividem a sua infraestrutura em partes independentes. Assim, o painel onde um funcionário atende dúvidas de suporte está totalmente isolado dos servidores que controlam as wallets e os fundos.
  • Monitorização contínua. O sistema analisa o comportamento em tempo real. Se uma ferramenta automatizada ou um utilizador tenta fazer algo fora do comum, a plataforma bloqueia a ação instantaneamente.

Por esta razão, os custodiantes institucionais e os exchanges regulamentados já aplicam os princípios de Zero Trust. Não só o fazem para blindar o capital dos seus utilizadores, mas também para cumprir com as normas e requisitos de segurança internacionais mais exigentes da indústria.

bitnovo_privilegio_minimo_acesso

Porque é que Zero Trust custa mais de implementar do que parece

Apesar das suas evidentes vantagens, adotar uma arquitetura Zero Trust não consiste em comprar uma licença de software nem em instalar uma solução mágica da noite para o dia; é um esforço gradual e a longo prazo. Os principais obstáculos para o seu real desdobramento nas organizações não costumam ser técnicos, mas operacionais:

  • Infraestrutura herdada: Grande parte dos sistemas atuais foram desenhados sob o velho modelo perimetral e não assimilam facilmente os controlos dinâmicos.
  • Resistência cultural: Obriga as equipas de IT a mudar processos rotineiros já estabelecidos, o que gera fricções operativas se a transição não for bem gerida.
  • Mudança organizativa: Requer o compromisso absoluto da direção para redefinir as políticas da empresa a partir do zero. Não é um projeto tecnológico isolado; é uma transformação na cultura de segurança.

bitnovo_microsegmentacao_redes

De facto, Zero Trust não é uma garantia absoluta de infalibilidade, mas uma forma de conceber sistemas assumindo que as coisas vão falhar.

Leave a comment
Your email address will not be published. Required fields are marked *

    Receba as últimas notícias sobre criptomoedas e os artigos mais populares diretamente no seu e-mail.


    De acordo com o RGPD e a LOPDGDD, a PRESSBROKERS S.L. tratará os dados fornecidos com a finalidade de enviar comunicações aos assinantes. Para mais informações sobre como tratamos os seus dados e como exercer os seus direitos de proteção de dados, consulte a nossa política de privacidade.