Zero Trust Como a Integração de Ferramentas Melhora a Segurança

O modelo de segurança Zero Trust tem se mostrado eficaz na redução da superfície de ataque e na resposta a ameaças, mas muitas organizações ainda enfrentam dificuldades em sua implementação devido à falta de comunicação entre ferramentas de segurança. Segundo a Accenture, 88% das empresas relatam desafios significativos nesse processo. O Shared Signals Framework (SSF) surge como uma solução para padronizar a troca de eventos de segurança, mas sua adoção ainda é desigual, como exemplificado pelo Kolide Device Trust, que não suporta SSF atualmente.

Scott Bean, engenheiro de segurança da MongoDB, propôs um fluxo de trabalho que integra Kolide com a plataforma Tines, permitindo que sinais de conformidade de dispositivos sejam enviados para o Okta, um provedor de identidade. Essa integração utiliza requisições HTTPS e o padrão OpenID, facilitando a comunicação entre ferramentas que não suportam nativamente o SSF. O fluxo de trabalho permite que eventos de não conformidade sejam transformados em Security Event Tokens (SETs) e enviados em tempo real para o Okta, melhorando a avaliação de riscos e a resposta a ameaças.

Com essa abordagem, as equipes de TI podem aplicar políticas de segurança de forma mais consistente e os usuários finais se beneficiam de uma remediação automatizada, aumentando a produtividade e reduzindo a intervenção da TI.

Fonte: https://thehackernews.com/2025/12/how-to-streamline-zero-trust-using.html

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).