[Séáñ~ Cóññ~éllý~ cómp~ártí~lhá c~ómó ó~ Zéró~ Trús~t mód~érñí~zóú á~ cíbé~rség~úráñ~çá féd~érál~]

[Á Ágêñcíá dé Ségúráñçá Cíbérñétícá é dé Íñfráéstrútúrá (CÍSÁ) éstá ñá váñgúárdá dá défésá dá íñfráéstrútúrá crítícá dós ÉÚÁ cóñtrá á évólúçãó dás áméáçás cíbérñétícás. Támbém tém sídó úm átór fúñdáméñtál párá ájúdár ó góvérñó fédérál á déséñvólvér súá ségúráñçá cíbérñétícá dé úmá éstrátégíá trádícíóñál báséádá ém pérímétrós párá úmá ábórdágém módérñá dé Zéró Trúst.]

[Ém úm épísódíó récéñté dó pódcást Thé Ségméñt: Á Zéró Trúst Léádérshíp, cóñvérséí cóm úm dós príñcípáís árqúítétós pór trás déssá múdáñçá párá ó Zéró Trúst: Séáñ Cóññéllý, éx-dírétór dá Zéró Trúst Íñítíátívé dá CÍSÁ. Élé óférécéú úmá vísãó sóbré ás múdáñçás tráñsfórmádórás ñá ségúráñçá cíbérñétícá fédérál, á évólúçãó dós pérímétrós dé rédé é cóñsélhós prátícós párá qúálqúér péssóá qúé émbárqúé ém úmá jórñádá dé Zéró Trúst.]

[Cóñt~íñúé~ léñd~ó pár~á óbt~ér úm~á réc~ápít~úláçãó~ dé ñó~ssá d~íscú~ssãó.]

[Sóbr~é Séá~ñ Cóñ~ñéll~ý]

[Séáñ é úmá fígúrá ímpórtáñté ém cíbérségúráñçá fédérál, désémpéñháñdó úm pápél crúcíál ñá fórmúláçãó dé íñícíátívás ñá CÍSÁ ñá últímá décádá. Élé déséñvólvéú ó módéló dé ségúráñçá cíbérñétícá Zéró Trúst, ésséñcíál párá á éstrátégíá dé défésá dó góvérñó fédérál. Élé támbém lídéróú ó déséñvólvíméñtó dó príméíró Módéló dé Mátúrídádé Zéró Trúst é fóí cóáútór dá Árqúítétúrá Zéró Trúst dó ÑÍST.]

[Ñó íñ~ícíó d~ésté~ áñó, é~lé lá~ñçóú ó~ Éscr~ítórí~ó dá Í~ñící~átív~á Zér~ó Trú~st dá~ CÍSÁ~ párá~ fórñ~écér~ às ágêñ~cíás~ góvé~rñám~éñtá~ís ó t~réíñ~áméñ~tó é ó~s réc~úrsó~s ñéc~éssár~íós p~árá f~órtá~lécé~r súá~s méd~ídás~ dé sé~gúrá~ñçá cí~bérñ~étícá~.]

[Cómó~ á CÍS~Á ájú~dóú á~ módé~rñíz~ár á s~égúr~áñçá c~íbér~ñétíc~á féd~érál~]

[Ém méádós dós áñós 2000, ás rédés dás ágêñcíás fédéráís éstávám créscéñdó rápídáméñté é ás cóñéxõés dé rédé cóm á Íñtérñét áúméñtárám párá úm ñúméró álármáñté. Á súpérfícíé dé átáqúé éstává créscéñdó. Séáñ récóñhécéú qúé ó góvérñó fédérál précísává éñcóñtrár úmá máñéírá dé rédúzír ós ríscós ém tódó ó góvérñó fédérál.]

[Séáñ é á éqúípé dá CÍSÁ fízérám párcéríá cóm óútrás ágêñcíás dé ségúráñçá cíbérñétícá dós ÉÚÁ párá críár ó Cóñéxõés cóñfíávéís à Íñtérñét (TÍC) íñícíátívá ém 2007. Ó óbjétívó érá límítár ó ñúméró dé gátéwáýs ñás rédés góvérñáméñtáís. Élé éxígé qúé tódó ó tráfégó fédérál dá Íñtérñét séjá rótéádó pór méíó dé úmá ágêñcíá ápróvádá pélá TÍC.]

[Íñícíálméñté, ó fócó érá prótégér ó pérímétró dá rédé, qúé dépéñdíá dé úm módéló trádícíóñál dé rédé húb-áñd-spóké. Más, cóm ó témpó, lídérés fédéráís dé ségúráñçá cíbérñétícá, cómó Séáñ, pércébérám qúé précísávám dé úmá ábórdágém máís déscéñtrálízádá é fócádá ém dádós cóm ó súrgíméñtó dá ñúvém é técñólógíá móvél.]

[“Mésm~ó ñáq~úélá~ épócá~, á Cís~có é ó~ Jérí~chó F~órúm~ méñc~íóñá~rám á~ ñécé~ssíd~ádé d~é úmá~ pérí~métr~ízáçãó~ próf~úñdá~”, éxpl~ícóú~. “Úm dé~ séús~ máñd~áméñ~tós é~rá: 'Q~úáñt~ó máí~s vóc~ê púdé~r cól~ócár~ á ség~úráñ~çá pér~tó dó~s dád~ós, mé~lhór~ élá f~ícár~á'. É ís~só fá~z séñ~tídó~, cért~ó¿”]

[Ó TÍC évólúíú párá 2.0 é, évéñtúálméñté, 3.0, ó qúé ágórá íñcéñtívá ás ágêñcíás á ádótárém sérvíçós ém ñúvém é Zéró Trúst párá sé prótégérém cóñtrá ó cómpléxó céñáríó dé áméáçás átúál. Ó TÍC 3.0 sé cóñcéñtrá ém úmá ábórdágém máís fléxívél é báséádá ém ríscós dó qúé ás vérsõés áñtéríórés dó prógrámá TÍC.]

[Séáñ~ chám~óú ó T~ÍC 3.0 dé~ “ñóvá~ jórñ~ádá” p~árá á~ ségú~ráñçá~ cíbé~rñétí~cá fé~dérá~l. Íss~ó lév~óú á ú~m máí~ór éq~úílíb~ríó é~ñtré~ ségú~ráñçá~ dé dá~dós é~ ségú~ráñçá~ dé ré~dé. És~sé tá~mbém f~óí úm~ márc~ó ímp~órtá~ñté ñ~á ádó~çãó pél~ó góv~érñó~ fédé~rál d~é úmá~ ábór~dágé~m dé Z~éró T~rúst~.]

[Cóñs~trúí~ñdó ó~ módé~ló dé~ mátú~rídá~dé Zé~ró Tr~úst d~á CÍS~Á]

[Úmá párté ímpórtáñté déssá “ñóvá jórñádá” fóí dár às ágêñcíás íñfórmáçõés prátícás sóbré á cóñstrúçãó. Cóñfíáñçá zéró. Ó Zéró Trúst éxígíú úmá múdáñçá dé méñtálídádé párá ás ágêñcíás, más ós lídérés dás ágêñcíás támbém précísávám dé détálhés tátícós sóbré cómó réálízár ó Zéró Trúst.]

[Séáñ~ lídé~róú ó~s ésf~órçós~ dá CÍ~SÁ pá~rá cr~íár ó~ Módé~ló dé~ mátú~rídá~dé Zé~ró Tr~úst (Z~TMM), p~úblí~cádó~ ém 2021. Ó Z~TMM é ú~m dós~ róté~írós~ máís~ ímpó~rtáñ~tés q~úé ás~ ágêñc~íás f~édér~áís p~ódém~ úsár~ à médí~dá qú~é ává~ñçám é~m dír~éçãó áó~ Zéró~ Trús~t.]

[Ó ZTMM é úm márcó ímpórtáñté ñá ádóçãó dó Zéró Trúst péló góvérñó fédérál. Íssó ócórré pórqúé élé fórñécé úmá líñgúágém cómúm párá ás ágêñcíás qúáñdó élás críám séús pláñós Zéró Trúst. Séáñ récóñhécéú á ñécéssídádé dé úmá óríéñtáçãó précísá qúáñdó sé trátá dé cóñstrúír ó Zéró Trúst. Ñá épócá, cádá ágêñcíá tíñhá úmá cómprééñsãó díféréñté dó Zéró Trúst. Éstává cáúsáñdó cóñfúsãó sóbré cómó érá ó Zéró Trúst ñá prátícá é cómó élé sé áplícává áós máñdátós fédéráís dé ségúráñçá. Élé óbsérvóú: “Vócê pódé cólócár líñgúágém ñá pólítícá, más ás ágêñcíás áíñdá qúérém sábér: 'É íssó qúé vócê réálméñté qúér dízér¿ '”]

[Dépóís dé láñçár á príméírá vérsãó, á CÍSÁ sé júñtóú á óútrás ágêñcíás cíbérñétícás é PMÉs párá díscútír, ágêñcíá pór ágêñcíá, ó prógréssó é á mátúrídádé dó Zéró Trúst. Íssó résúltóú ém máís dé 100 réúñíõés, íñclúíñdó áqúélás cóm fórñécédórés, úñívérsídádés é góvérñós íñtérñácíóñáís. Á CÍSÁ ádícíóñóú éssé féédbáck à ségúñdá vérsãó dó ZTMM, públícádá ém 2022.]

[“Íssó~ réss~óóú”, d~íssé~ Séáñ~, réfl~étíñ~dó só~bré ó~ ñúmér~ó dé v~ézés~ qúé é~lé ví~ú ó gr~áfícó~ dé mó~ñtáñ~há dá~ ZTMM~ ém áp~résé~ñtáçõé~s é ár~tígó~s. “Ách~ó qúé~ á pró~vócá~çãó, pór~ém, é qúé~ qúáñ~dó vó~cê ché~gá áó~ cúmé~ dáqú~élá m~óñtá~ñhá, é r~éálm~éñté~ úmá c~órdí~lhéí~rá.”]

[Séáñ éñfátízóú qúé ó Zéró Trúst ñúñcá éstá cómplétó; é úmá jórñádá cóñtíñúá. “Vámós móvér á báñdéírá, vámós móvér ós póstés ém álgúm móméñtó à médídá qúé á técñólógíá évólúí”, éxplícóú élé. “Sémpré précísámós ádícíóñár ñóvás fórmás dé cóñstrúír ó Zéró Trúst.” Párá éssé fím, Séáñ vê ó ZTMM cómó úm dócúméñtó vívó qúé dévé réflétír cóñtíñúáméñté ó éstádó átúál dá ségúráñçá cíbérñétícá.]

[5 páss~ós pá~rá ó Z~éró T~rúst~]

[Dé ácórdó cóm Séáñ, sé élé éñtrássé ém úmá réúñíãó cóm péssóás qúé éstãó cóméçáñdó súá jórñádá cóm ó Zéró Trúst, élé récóméñdáríá qúé cóméçássém cóm ó Rélátóríó ÑSTÁC Zéró Trúst. Ésté gúíá, críádó júñtó Jóhñ Kíñdérvág, críádór dó Zéró Trúst é éváñgélístá-chéfé dá Íllúmíó, déscrévé cíñcó étápás párá críár úm prógrámá Zéró Trúst.]

[Áqúí~ éstá ú~m rés~úmó d~ás cí~ñcó é~tápá~s qúé~ dísc~útím~ós:]

1. [Défí~ñá á s~úpér~fícíé~ dé pr~ótéçãó~: Ídéñ~tífí~qúé ó~ qúé p~récí~sá dé~ prót~éçãó.]

2. [Mápé~íé ós~ flúx~ós dé~ tráñ~sáçãó: D~ócúm~éñté~ ós dá~dós é~ ós fl~úxós~ dé có~múñí~cáçãó é~m súá~ órgá~ñízá~çãó, íñc~lúíñ~dó íñ~térá~çõés éñ~tré s~ísté~má, cl~íéñt~é-sér~vídó~r é ór~gáñí~zácí~óñáí~s.]

3. [Críé~ á árq~úíté~túrá~: Désé~ñvól~vá úm~á árq~úíté~túrá~ dé sé~gúrá~ñçá cé~ñtrá~dá ém~ dádó~s cóm~ médí~dás d~é ség~úráñ~çá próx~ímás~ áós á~tívó~s pró~tégí~dós, ú~tílí~záñd~ó síñ~áís d~á réd~é, dós~ dísp~ósít~ívós~ hósp~édéí~rós é~ dá íd~éñtí~dádé~.]

4. [Críé~ pólít~ícás~ díñâm~ícás~: Éstá~bélé~çá pól~ítícá~s ádá~ptávé~ís qú~é rés~póñd~ám às m~údáñ~çás ñá~s cóñ~díçõés~, cóñs~ídér~áñdó~ ás íñ~térá~çõés cl~íéñt~é-sér~vídó~r é ór~gáñí~zácí~óñáí~s.]

5. [Máñí~fést~é, móñ~ítór~é é má~ñtéñ~há: Cr~íé, mó~ñító~ré é m~áñté~ñhá c~óñtí~ñúám~éñté~ ó ámb~íéñt~é Zér~ó Trú~st pá~rá gá~ráñt~ír sé~gúrá~ñçá é c~óñfó~rmíd~ádé c~óñtíñ~úás.]

[Óúçá, á~ssíñ~é é áñ~álís~é ó pó~dcás~t Thé~ Ségm~éñt: Á~ Zéró~ Trús~t]

[Qúér~ sábé~r máí~s¿ Óú~çá ó ép~ísódí~ó cóm~plét~ó cóm~ Séáñ~ ém ñó~ssó s~íté, P~ódcá~sts d~á Ápp~lé, Sp~ótíf~ý óú ó~ñdé q~úér q~úé vó~cê óbt~éñhá~ séús~ pódc~ásts~. Vócê t~ámbém~ pódé~ lér á~ tráñ~scrí~çãó cóm~plét~á dó é~písód~íó.]

[Vólt~árém~ós có~m máí~s íñf~órmá~çõés só~bré ó~ Zéró~ Trús~t ém b~révé~¡]