Autenticação Multifator em Qualquer Ambiente

Tenho o prazer de anunciar que a Centrify lançou recentemente uma iniciativa de autenticação Multifator em qualquer ambiente. Esta iniciativa se destina a proteger ainda mais as identidades dos cyber ataques que tanto vemos no nosso dia a dia.

Com este anúncio, a Centrify está entregando uma das soluções de Multifator de Autenticação (MFA) mais flexíveis do mercado atendendo usuários corporativos, terceiros, parceiros e clientes através de uma ampla gama de recursos corporativos como aplicativos locais e em nuvem, VPN, dispositivos de rede e servidores locais e em nuvem.

Neste documento irei falar sobre por que você precisa de autenticação Multifator (MFA) e o que estamos entregando.

MFA1MFA2

Então, porque MFA? Claramente toda a indústria tem um problema sério com senhas. A realidade é que os usuários têm muitas senhas que podem ser facilmente roubados através de ataques de phishing e / ou roubados através de arquivos de senhas em massa de sites populares.

Um usuário médio de internet mantém 25 contas separadas, mas utiliza apenas 6,5 senhas para eles, não há surpresa alguma de que os usuários estão reutilizando significativamente suas senhas em diversos sites.

Junte isso com o fato de que muitos usuários usam o seu endereço de e-mail como o seu início de sessão em várias páginas da web, o resultado final é: uma vez que hackers tenham arrancado as credenciais de login de um site, muitas vezes eles têm os meios para comprometer dezenas de outras contas. Em um ambiente empresarial, estamos adotando mais e mais aplicativos em nuvem e móveis e estamos enfrentando agora no trabalho o que enfrentamos em casa – a explosão de identidades.

Ironicamente a indústria conheceu os problemas com senhas, mesmo antes da explosão da Internet. Como você retirava dinheiro do caixa eletrônico? Você utilizava seu cartão e sua senha, ou seja, algo que você sabe (senha) e algo que você possui (cartão). Aqui está o Multifator de autenticação.

Atualmente para você acessar seu home banking você utilizar seus dados de agencia, conta bancária e senha mas além disto você precisa do seu token para determinadas ações como fazer uma transferência de dinheiro por exemplo. Novamente vemos o que você sabe e o que você possui.

Então, MFA é uma coisa muito boa, especialmente se você utiliza-lo com algo que todo mundo tem, um dispositivo móvel. Com MFA significa que mesmo se alguém roubar a minha senha para minha conta do Office365, mas se a equipe de TI exigir uma outra forma de autenticação (como resposta a uma notificação push ou SMS para o meu telefone, clicar em um link de um e-mail e / ou responder a uma chamada de voz), então não importa se minha senha for roubada, porque você precisa entrar com uma combinação de outros fatores para realmente ter o acesso.

MFA3

Assim, não é surpreendente que, no caminho de tantas violações de alto perfil com base em ataques de senha roubadas ou força bruta, muitas empresas correram para implementar MFA para fornecer uma camada extra de segurança e mitigar o risco de violações de dados. No entanto, a maioria das empresas têm visto resultados mistos na melhor das hipóteses. MFA ou foi reservada apenas para as contas mais sensíveis ou vulneráveis ou aplicada em silos independentes para aplicativos ou serviços devido à falta de cobertura de plataformas específicas.

Por exemplo, a solução de IaaS de hoje podem oferecer MFA para aplicações de SaaS mas que e sobre MFA para VPNs? Ou MFA para acessar aplicativos on-premise? Ou a utilização de MFA para entrar em um servidor de missão crítica?  Além do mais, MFA era ou “on” ou “off”, o que resultou na constante solicitação por MFA, e a morosidade dos tokens físicos irritou os usuários que estavam simplesmente tentando fazer seu trabalho.

A grande notícia é que a Centrify agora muda esse paradigma. A partir de hoje, oferecemos uma única plataforma completa que oferece opções flexíveis para fatores de autenticação, sem complicações, MFA para todas identidades empresariais e ativos da empresa – sem usuários frustrados.

A Plataforma de Identidade Centrify suporta uma ampla gama de recursos da empresa, incluindo milhares de Software-as-a-Service (SaaS), dezenas de aplicações locais, centenas de sistemas operacionais de servidor, bem como as principais VPNs e dispositivos de rede. Além disso, ele suporta MFA para execução de comandos privilegiados e Secure Shell (SSH) para servidores, tanto locais como em nuvem (IaaS).

O resultado final é que ao contrário de outros fornecedores que entregam ilhas de MFA para um subconjunto de usuários e recursos, estamos orgulhosos de entregar um MFA para todos os ambientes e para todos.

O que isto significa é que Centrify suporta autenticação simples e flexível para todos os tipos de usuários. Independentemente de serem seus administradores sistemas para executarem comandos privilegiados em servidores ou usuários finais acessando aplicativos em nuvem, móvel ou locais a Centrify pode reforçar a segurança com fatores adicionais incluindo:

  • Notificação Push
  • Chamada de Voz
  • Mensagem de Texto
  • Soft token OTP
  • Biometria Mobile
  • OATH-Tokens compatíveis

Como precisamos ir além do uso de apenas senhas, MFA é o caminho a seguir, e a boa notícia é que a Centrify proporciona uma experiência de MFA consistente para todos os tipos de usuários e em todos os tipos de recursos de TI.