Integração de controles de segurança baseados nos princípios Zero Trust em uma cyber supply chain
Não informado.
Ataques sofisticados tem ocorrido na cyber supply chain por meio da exploração de vulnerabilidades em componentes que antes eram considerados seguros devido às relações de confiança existentes. Uma das opções para se mitigar este tipo de risco cibernético é por meio da implantação de uma arquitetura Zero Trust. Esse tipo de abordagem realiza uma revisão de todas as relações de confiança. Desconsidera a confiança implícita em qualquer componente e baseia-se na premissa da existência de ameaças internas à rede corporativa. O presente trabalho propõe a integração de uma arquitetura Zero Trust em uma cyber supply chain. A principal contribuição deste estudo é propor uma organização de controles de segurança para uma cyber supply chain em domínios, permitindo melhorias de segurança por meio da aplicação de princípios de uma arquitetura Zero Trust. O estudo também fornece um checklist que permite uma análise de gap e sugere algumas formas de visualização desse resultado.