A diferença entre dois e muitos: Dois Fatores e MultiFatores de Autenticação

Quando eu era criança, lembro-me de discutir com amigos sobre … tudo. Eu sou curioso assim mesmo. Mas neste argumento específico, estávamos discutindo sobre valores. Se me lembro, minha postura de sete anos de idade, foi o seguinte: • “Um par” significava dois. Período. Sempre. Não importa o que. • “Alguns” pode significar dois, ou pode significar mais, mas foi sempre inferior a “um monte”. • “Um monte” foi, bem você sabe, o máximo que você pode pegar. O meu amigo estava certo de que “alguns” significava três, como “um casal” significava dois. Nós discutimos, usamos alguns exemplos e em…

Como preparar uma grande estratégia de MFA

Alguma vez você já tentou montar seus próprios utensílios de cozinha ou preparar um prato difícil para uma refeição sem seguir as receitas de perto? Você acaba com utensílios que parecem que caíram de um caminhão ou com uma comida que é impossível de se comer. Quando se trata de implantação de autenticação de múltiplos fatores (MFA), o mesmo tipo de filosofia se aplica. Se você não seguir algumas orientações básicas e práticas, você vai acabar com uma “solução” que realmente não resolverá o problema da proteção de dados. Soluções de MFA fornecem o tipo de proteção que as organizações…

Segurança SAP e ataques cibernéticos não combinam

Vamos enfrentá-lo – se você estiver usando a SAP para tocar seu negócio, você simplesmente não pode se dar ao luxo de permitir que um ciberataque afete sua aplicação de negócio crítica. Até agora, a segurança para SAP não tem estado na vanguarda do enfrentamento da causa predominante de violações de dados – credenciais comprometidas. Dentro de um ambiente típico SAP, as organizações podem ter os usuários comuns, usuários avançados / administradores de bancos de dados e usuários móveis, os quais acessam a rede a partir de diferentes interfaces de usuário. E, claro, você precisa de infraestrutura para alimentar as…

Autenticação Multifator agora é obrigatório para todos os ambientes PCI… e é melhor se apressar

O “Payment Card Industry Data Security Standard” (PCI DSS) tem sido um driver de segurança e conformidade para comerciantes, bancos, hospitais, governos e qualquer outra pessoa que manipula informações de cartão de pagamento. Os padrões PCI DSS são muito prescritivos sobre o que é esperado para proteger os dados do cartão de pagamento em repouso e em movimento e também para exigir responsabilidade individual ao mesmo tempo limitando o acesso a apenas aqueles com uma necessidade de saber. Recentemente, o Conselho PCI anunciou a última versão do PCI DSS versão 3.2. Esta atualização inclui 47 esclarecimentos totais, oito requisitos em evolução e três itens…

Como adotar Nuvem e Mobilidade sem Medo !

Em um mundo de tantas incertezas, na política, na economia, na segurança, e tantas outras, conseguimos encontrar alguns fatos que são seguros e certos:  O uso de dispositivos móveis cresce a cada dia e sua adoção pela corporação é questão inexorável; As aplicações em dispositivos móveis começam a superar a utilização de aplicações WEB; A adoção do modelo de licenciamento de software como SaaS ao invés de aquisição de software perpétuo tem facilitado a vida das empresas; A adoção da infraestrutura em nuvem começa a multiplicar-se em função da drástica redução de custo; e, O crescimento exponencial dos ataques cibernéticos em…

Autenticação Multifator em Qualquer Ambiente

Tenho o prazer de anunciar que a Centrify lançou recentemente uma iniciativa de autenticação Multifator em qualquer ambiente. Esta iniciativa se destina a proteger ainda mais as identidades dos cyber ataques que tanto vemos no nosso dia a dia. Com este anúncio, a Centrify está entregando uma das soluções de Multifator de Autenticação (MFA) mais flexíveis do mercado atendendo usuários corporativos, terceiros, parceiros e clientes através de uma ampla gama de recursos corporativos como aplicativos locais e em nuvem, VPN, dispositivos de rede e servidores locais e em nuvem. Neste documento irei falar sobre por que você precisa de autenticação…

Como Proteger as Credenciais dos Altos Executivos

Cada vez com mais frequência, tenho visto no mercado altos executivos com suas contas (logins) comprometidos. Além de todo o transtorno de ter que fazer um pente fino em todos os serviços onde este executivo tem acesso e alterar a senha de todos, ainda temos aqui o vazamento de informações, por vezes sigilosas, perdas financeiras e, principalmente, o desgaste da imagem do time de TI da companhia perante seu maior sponsor. Mas como proteger alguém de ter suas credenciais comprometidas uma vez que o que um executivo mais odeia é utilizar senhas complexas e ter que altera-las com frequência? Para…