Glossário IAM

O que é Zero Trust?

Zero Trust é o modelo de segurança que parte do princípio 'nunca confie, sempre verifique', aplicando autenticação e autorização contínuas em cada acesso.

Zero Trust Architecture Glossário IAM

O que significa Zero Trust?

Zero Trust é uma arquitetura de segurança baseada no princípio 'never relação de confiança, always verify'. Substitui o modelo perímetro (rede interna confiável vs externa não confiável) por verificações contínuas de identidade, dispositivo e contexto a cada acesso.

Como Zero Trust funciona?

Cada requisição passa por avaliação dinâmica: identidade autenticada com MFA, postura do dispositivo, localização, hora, sensibilidade do recurso. A decisão é tomada por um Policy Engine (geralmente parte da plataforma IAM) que combina sinais em tempo real.

Por que Zero Trust é importante?

Modelos perimetrais falham contra ameaças internas, credenciais comprometidas e movimento lateral. Zero Trust limita o blast radius de um incidente: mesmo se uma credencial vazar, o atacante não tem acesso amplo automaticamente.

Pilares do Zero Trust segundo o NIST SP 800-207

  • Verificar explicitamente cada acesso, com múltiplos sinais.
  • Aplicar acesso de menor privilégio com Just-in-Time access.
  • Assumir violação: segmentar e monitorar como se o atacante já estivesse dentro.
  • Cifrar comunicação fim-a-fim, mesmo dentro da rede corporativa.
  • Logar tudo para análise comportamental e detecção de anomalias.

Exemplo prático de Zero Trust

Um analista financeiro tenta acessar o ERP de fora do horário comercial em um notebook não corporativo. O Policy Engine detecta o desvio, exige MFA reforçado e limita a sessão a apenas relatórios de leitura — bloqueando operações críticas até validação adicional.

Zero Trust e ZTNA

ZTNA (Zero Trust Network Access) é a implementação prática do Zero Trust em conectividade remota: substitui VPNs tradicionais por túneis específicos por aplicação, validados a cada sessão. Veja o termo ZTNA no glossário.

Como adotar Zero Trust?

O caminho típico parte de IAM maduro (SSO + MFA + RBAC) e segue por: micro-segmentação de rede, ZTNA para acesso remoto, gestão de postura de dispositivos (MDM/UEM) e políticas adaptativas. Costuma levar 18-36 meses em organizações grandes.

Termos relacionados

Ir para o Glossário de IAM
Logo da AccessOne no rodapé

FORTALEZA
Av. Washington Soares, 3663, Torre 1, Salas 1107/1108, Edifício WSTC

SÃO PAULO
Alameda Vicente Pinzon, 54 • Vila Olímpia • 04547-130 • São Paulo • SP

Ícone do LinkedIn da AccessOne
Selo de segurança AccessOne

* Quadrante Mágico do Gartner de Identity and Access Governance de 2019. Gartner e Magic Quadrant são marcas comerciais ou marcas registradas de seus respectivos detentores. O uso delas não implica nenhuma afiliação ou endosso por parte deles. O documento é acessível para clientes registrados junto ao Gartner.
©️ AccessOne 2026. Todos os direitos reservados. Política de privacidade