← Voltar às ferramentas

Maturidade Zero Trust

Autoavaliação por domínio (identidade, rede, dados, ops) com gaps e ações da semana.

Identidade

MFA obrigatório para usuários e admins

Passwordless / phishing-resistant em papéis críticos

Joiner–mover–leaver automatizado e revisado

PAM / JIT para privilégio administrativo

Inventário e rotação de non-human identities (secrets, S2S)

Dispositivos

Inventário confiável de endpoints e servidores

Postura de dispositivo exigida para acesso sensível

Rede

Segmentação / microsegmentação além do perímetro

Acesso remoto por ZTNA (não VPN flat)

Aplicações

SSO central para apps de negócio

Autorização fina (RBAC/ABAC) revisada

Dados

Classificação de dados sensíveis aplicada

Criptografia em trânsito e em repouso nos ativos críticos

Operação & detecção

Logs de auth, admin e dados sensíveis centralizados

Detecção de anomalias de identidade / privilégio

Playbooks de resposta a incidente de identidade testados

Score Zero Trust 0
Status

Por domínio

Maiores gaps (priorize esta semana)

    3 ações desta semana

      Autoavaliação qualitativa — não substitui assessment formal. Zero Trust é maturidade, não produto.