A migração para Zero Trust é, antes de tudo, uma mudança de premissa: ninguém é confiável por padrão, inclusive quem já está dentro do perímetro. Na prática, isso muda como você decide três coisas no ambiente.
1. Identidade como perímetro
O firewall deixa de ser a fronteira principal. A fronteira passa a ser quem está autenticado, com que dispositivo e em que contexto. MFA obrigatório, condicional baseado em risco, e SSO unificado são pré-requisitos — não diferenciais.
2. Segmentação por aplicação, não por rede
O modelo flat onde tudo conversa com tudo dentro da VLAN não sobrevive a um incidente moderno. Microssegmentação por aplicação reduz blast radius e força o atacante a se autenticar em cada salto.
3. Telemetria correlacionada
Logs de identidade, EDR, firewall e e-mail num único pipeline. Sem isso, a equipe de segurança vira detetive em vez de operadora.