Zero Trust: o que é e como implementar com FortiGate

O fim do modelo de perímetro

O modelo de segurança tradicional assume que tudo dentro da rede corporativa é confiável e tudo fora é perigoso. O firewall defende o perímetro — quem passa por ele recebe amplo acesso aos recursos internos.

Esse modelo colapsou com três mudanças fundamentais: o trabalho remoto tornou o perímetro irrelevante, as aplicações migraram para a nuvem (saindo do perímetro), e ataques avançados comprometem dispositivos internos — que o modelo tradicional trata como confiáveis por estarem dentro da rede.

O resultado é que empresas que dependem apenas do perímetro ficam vulneráveis a qualquer ameaça que consiga cruzá-lo — seja por phishing, VPN comprometida ou dispositivo infectado.

Os três princípios do Zero Trust

Never trust, always verify (nunca confie, sempre verifique): nenhum usuário, dispositivo ou sistema recebe confiança implícita — independentemente de estar dentro ou fora da rede. Cada solicitação de acesso é verificada explicitamente com base em identidade, postura do dispositivo e contexto.

Least privilege access (acesso com menor privilégio): cada usuário recebe acesso apenas aos recursos que precisa para sua função — nada mais. Um colaborador do financeiro não tem acesso a sistemas de TI, e vice-versa. O acesso é concedido por aplicação, não por rede.

Assume breach (assuma o comprometimento): projete a segurança partindo do pressuposto de que algum componente já foi ou será comprometido. Segmente a rede para limitar o raio de explosão, monitore continuamente para detectar comportamentos anômalos e tenha planos de resposta a incidentes testados.

Zero Trust na prática com FortiGate

O FortiGate é o ponto de aplicação de políticas central em uma arquitetura Zero Trust. As principais capacidades que viabilizam Zero Trust com FortiGate são:

Segmentação de rede: VLANs e políticas inter-VLAN no FortiGate implementam o princípio de menor privilégio na camada de rede — cada segmento só acessa o que precisa, e o FortiGate inspeciona todo tráfego entre segmentos.

FSSO e controle por identidade: integração com Active Directory via FSSO permite políticas baseadas em usuário e grupo — não em endereço IP. O mesmo dispositivo recebe políticas diferentes dependendo de quem está logado.

ZTNA (Zero Trust Network Access): substitui a VPN tradicional por acesso por aplicação com verificação de postura do dispositivo. Cada acesso remoto é verificado individualmente — identidade, dispositivo em conformidade, autorização para aquela aplicação específica.

Inspeção contínua: o FortiGate inspeciona todo tráfego que passa por ele — não apenas na entrada. Movimentação lateral interna é detectada pelos perfis de IPS e controle de aplicações nas políticas inter-VLAN.

Jornada Zero Trust: por onde começar

Implementar Zero Trust é uma evolução progressiva — não um projeto com data de conclusão. Uma progressão prática para empresas brasileiras:

Fase 1 — Visibilidade: ative logging completo no FortiGate, centralize no FortiAnalyzer, faça inventário de dispositivos e mapeie quem acessa o quê. Você não pode proteger o que não vê.

Fase 2 — Segmentação: implante VLANs para separar usuários, servidores, IoT e gestão. Crie políticas restritivas inter-VLAN. Essa única etapa reduz drasticamente o raio de explosão de qualquer incidente.

Fase 3 — Identidade: integre FSSO com Active Directory, implante MFA para acesso remoto e administrativo, e crie políticas baseadas em grupo de usuário em vez de IP.

Fase 4 — Acesso por aplicação: implante FortiClient EMS e migre o acesso remoto de VPN para ZTNA começando pelas aplicações mais críticas.