MFA

MFA


By Regis Paravisi, August 12, 2016

Imagine que você está se preparando para cometer um assalto a banco. Você se veste de preto e coloca sua máscara de Richard Nixon. Você se aproxima de uma área lateral, à noite, onde as câmeras de vigilância não têm um visual sobre uma janela. Você pega o seu cortador de vidro circular e cria uma entrada. Pisando dentro do branco, você acabou de quebrar a segurança. Glória e fortuna estão ao alcance de seus dedos. A realidade está prestes a lhe atingir como uma tonelada de tijolos. Bancos protegem seus ativos usando uma defesa em camadas e principalmente com…

By Regis Paravisi, June 29, 2016

Quando eu era criança, lembro-me de discutir com amigos sobre … tudo. Eu sou curioso assim mesmo. Mas neste argumento específico, estávamos discutindo sobre valores. Se me lembro, minha postura de sete anos de idade, foi o seguinte: • “Um par” significava dois. Período. Sempre. Não importa o que. • “Alguns” pode significar dois, ou pode significar mais, mas foi sempre inferior a “um monte”. • “Um monte” foi, bem você sabe, o máximo que você pode pegar. O meu amigo estava certo de que “alguns” significava três, como “um casal” significava dois. Nós discutimos, usamos alguns exemplos e em…

By Regis Paravisi, May 31, 2016

Alguma vez você já tentou montar seus próprios utensílios de cozinha ou preparar um prato difícil para uma refeição sem seguir as receitas de perto? Você acaba com utensílios que parecem que caíram de um caminhão ou com uma comida que é impossível de se comer. Quando se trata de implantação de autenticação de múltiplos fatores (MFA), o mesmo tipo de filosofia se aplica. Se você não seguir algumas orientações básicas e práticas, você vai acabar com uma “solução” que realmente não resolverá o problema da proteção de dados. Soluções de MFA fornecem o tipo de proteção que as organizações…

By Regis Paravisi, May 19, 2016

O “Payment Card Industry Data Security Standard” (PCI DSS) tem sido um driver de segurança e conformidade para comerciantes, bancos, hospitais, governos e qualquer outra pessoa que manipula informações de cartão de pagamento. Os padrões PCI DSS são muito prescritivos sobre o que é esperado para proteger os dados do cartão de pagamento em repouso e em movimento e também para exigir responsabilidade individual ao mesmo tempo limitando o acesso a apenas aqueles com uma necessidade de saber. Recentemente, o Conselho PCI anunciou a última versão do PCI DSS versão 3.2. Esta atualização inclui 47 esclarecimentos totais, oito requisitos em evolução e três itens…

By Regis Paravisi, March 24, 2016

Tenho o prazer de anunciar que a Centrify lançou recentemente uma iniciativa de autenticação Multifator em qualquer ambiente. Esta iniciativa se destina a proteger ainda mais as identidades dos cyber ataques que tanto vemos no nosso dia a dia. Com este anúncio, a Centrify está entregando uma das soluções de Multifator de Autenticação (MFA) mais flexíveis do mercado atendendo usuários corporativos, terceiros, parceiros e clientes através de uma ampla gama de recursos corporativos como aplicativos locais e em nuvem, VPN, dispositivos de rede e servidores locais e em nuvem. Neste documento irei falar sobre por que você precisa de autenticação…

By Regis Paravisi, March 22, 2016

Cada vez com mais frequência, tenho visto no mercado altos executivos com suas contas (logins) comprometidos. Além de todo o transtorno de ter que fazer um pente fino em todos os serviços onde este executivo tem acesso e alterar a senha de todos, ainda temos aqui o vazamento de informações, por vezes sigilosas, perdas financeiras e, principalmente, o desgaste da imagem do time de TI da companhia perante seu maior sponsor. Mas como proteger alguém de ter suas credenciais comprometidas uma vez que o que um executivo mais odeia é utilizar senhas complexas e ter que altera-las com frequência? Para…