Últimas notícias

Fique informado

Não é possível haver Zero-Trust sem MFA

21 de julho de 2021

Spotlight

O que é o open banking e como ele funciona

Saiba o que vai mudar na vida dos brasileiros com

14 de julho de 2021

Incidente na Kaseya chama a atenção para atrativa maneira em propagar de ataques

O incidente na Kaseya resultou na indisponibilização de ativos de mais de mil empresas no início deste mês.

14 de julho de 2021

Marcelo Fernandes da FICO fala sobre a segunda fase do open banking

Em 15 de julho, os bancos passam a operar com sistemas abertos e clientes terão mais acesso aos serviços financeiros.

8 de julho de 2021

Novo serviço desenvolvido pelo ITI permite consultar certificados digitais emitidos pela ICP-Brasil

Os usuários de Certificados digitais da ICP – Brasil agora contam com mais um serviço, o Meu Certificado, com intuito de facilitar seu o uso

25 de junho de 2021

Junta Comercial do Pará é a primeira do país a contratar a LGPD Educacional

LGPD Educacional, plataforma criada pelo Serpro, une a expertise brasileira e europeia na conformidade à Lei Geral de Proteção de Dados

12 de julho de 2021

LGPD no RH: o que o seu setor precisa para se adequar

Além das operações, as companhias devem se ater a seus fornecedores, pois com a LGPD, o desafio dos profissionais vai ficar ainda maior

11 de julho de 2021

LGPD: como a lei das oportunidades e da privacidade dos dados impacta nos negócios?

A LGPD gera um impacto positivo na confiança do consumidor, na receita com extração de vantagem competitiva e na reputação da marca

8 de julho de 2021

Para os especialistas em TI, a abordagem Zero-Trust tem se mostrado a mais válida para mitigar ataques e invasões de terceiros

Por Dennis Brach

Dennis Brach é Country Manager da WatchGuard Brasil

Hoje, levando em conta que muitas empresas adotam sistemas de trabalho híbrido ou mesmo completamente remoto, a segurança dos dados tornou-se um tema de extrema relevância.

Um relatório da empresa norte-americana ChainAnalysis nos mostra que o ano passado foi marcado por um assustador aumento de 311% nos ransomwares (sequestro de dados, só liberados com pagamentos) pelo mundo.

Neste cenário, um modelo de segurança e gerenciamento de acessos tem se provado muito efetivo. É o MFA (Multi Factor Authentication, ou “Autenticação multi fator”). A partir dele, o usuário precisa utilizar mais de uma forma de identificação para se conectar à rede.

Na maioria dos casos, parte-se de três modelos para se definir os desbloqueios de acesso: algo que o usuário sabe, como uma sequência numérica, um objeto que tem, como um crachá, e algo que somente ele enquanto pessoa tenha, como voz ou digital.

Além dessas três vertentes, uma possibilidade para a aplicação do MFA são as OTPs (One Time Password, ou “Senha de uso único”).

Pense naquela sequência numérica que você recebe para finalizar seu cadastro em um portal ou aplicativo, e não reutiliza para mais nada.

O conceito é o mesmo. A partir dessas abordagens, o acesso ao que quer que seja se torna muito mais rígido e controlável, uma vez que apenas uma senha passa a não ser o suficiente.

Para os especialistas em TI, a abordagem Zero-Trust tem se mostrado a mais válida para mitigar ataques e invasões de terceiros.

A partir dessa ideia de literalmente “não confiar em ninguém”, tanto o cibercriminoso como o empregado normal são tratados como potenciais riscos à segurança.

A multi autenticação promovida pela implementação do MFA se mostra essencial para um Zero-Trust efetivo, justamente porque fornece essa “dura” estrutura de segurança para o gerenciamento de identidade e acessos à rede.

Usando MFA e políticas de risco para implantação de Zero-Trust

Como entendemos, a implementação de confiança zero começa com a suposição de que nada pode ser completamente confiável.

Ao definir micro segmentos e aplicar políticas adaptadas às necessidades de segurança da sua empresa, passa-se a fomentar a criação de um ambiente virtual mais confiável.

Isso começa identificando o usuário que acessará esses aplicativos e serviços, e desenvolvendo os micro segmentos (que pode ser um aplicativo de gerenciamento de relacionamento com o cliente, o CRM) baseados em nuvem.

Pensemos num exemplo: as equipes de vendas e suporte técnico podem precisar de acesso a esse CRM. Mas e a equipe de engenharia? Provavelmente não, então eles não serão incluídos.

No caso da equipe de suporte técnico, todos os funcionários estão na mesma cidade e trabalham apenas em horário comercial, o que talvez signifique que o acesso a esse grupo deva ser geograficamente e temporalmente limitado.

Justamente por conta da sensibilidade dos dados dentro do CRM, o MFA deve sempre ser usado.

As políticas de risco podem ser usadas para definir regras mais granulares com base em situações dinâmicas, que se adaptam melhor às tendências atuais de acesso remoto e aos modelos de trabalho híbridos que as empresas estão experimentando.

O gerenciamento de identidade e acesso não pode mais ser considerado opcional. As empresas precisam se concentrar em uma estratégia de proteção do usuário e dos dados fortes, que são áreas principais que governam a MFA e a autenticação de risco.

Isso lhe dará a oportunidade de realmente abraçar a abordagem “não confie em ninguém” para a rede da sua empresa, terminais e aplicativos em nuvem, evitando ameaças e bloqueando o movimento lateral sem comprometer a experiência do usuário.

Sobre a WatchGuard Technologies

A WatchGuard Technologies, Inc. é uma provedora líder global de segurança de rede, segurança Wifi, autenticação multifator e inteligência de rede.

Os produtos e serviços premiados da empresa são confiados em todo o mundo por quase 10.000 revendedores de segurança e provedores de serviços para proteger mais de 80.000 clientes.

A missão da WatchGuard é tornar a segurança de nível empresarial acessível a empresas de todos os tipos e tamanhos com simplicidade, tornando a WatchGuard uma solução ideal para empresas de médio porte e empresas distribuídas.

A empresa está sediada em Seattle, Washington, com escritórios na América do Norte, Europa, Ásia-Pacífico e América Latina.

Zero Trust cobra análise comportamental

Netskope atrai $300 milhões em novos investimentos, aumentando o valor da empresa para U$7,5 bilhões

As armas para derrotar os ataques de Cryptojacking

Siga o Crypto ID no Linkedin e acompanhe as atualizações sobre inovação e segurança da informação com foco em eIDs e Criptografia!