O que é Autenticação Adaptativa? Dicas Essenciais de Segurança

Q: Como funciona a Autenticação Adaptativa?

A própria essência deste sistema é o mecanismo contínuo de avaliação de risco. Quando um utilizador tenta aceder a um recurso, o sistema considera vários "sinais" ou indicadores. Se as indicações corresponderem ao comportamento normal, o utilizador pode receber acesso "sem palavra-passe". Se o sistema identificar atividade atípica, por exemplo, um login de um país diferente, a Autenticação Reforçada pode ser solicitada. Elementos importantes da verificação dinâmica de identidade: • Pontuação de Risco: Atribui a cada pedido de acesso um valor numérico (determinado pelas políticas de segurança em vigor). • Desafios de Autenticação Reforçada: Aciona biometria ou tokens de hardware apenas quando há um aumento nos níveis de risco. • Monitorização Contínua: Envolve a observação da sessão, incluindo a atividade após o login, o que pode detetar tentativas de sequestro de sessão. • Motor de Políticas: Permite a definição de normas personalizadas com base na sensibilidade da aplicação pelos administradores.

Q: Quais são os fatores chave na avaliação de risco?

1. Dados de Localização: A conexão de rede é de um escritório corporativo, um endereço IP residencial ou de um local que indica uma viagem incomum? 2. Integridade do Dispositivo: O dispositivo é gerido pela empresa, possui software antivírus atualizado ou é um telefone "jailbroken"? 3. Biometria Comportamental: A velocidade de digitação, o movimento do mouse ou o padrão de navegação correspondem aos dados históricos do usuário? 4. Sensibilidade de Recursos: Considere se o usuário está acessando informações publicamente disponíveis, como um menu de almoço, ou dados confidenciais, como um banco de dados financeiro contendo números de Seguro Social.

Q: Preciso de Autenticação Adaptativa?

A opção de atualizar sua pilha de identidade depende da sua exposição atual ao risco e se seus usuários estão reclamando que a segurança atual é muito restritiva. Os principais motivos para decidir: • Tipo de Usuários: Equipes grandes e distribuídas podem observar uma correlação entre a redução do atrito e suas experiências. • Importância/Valor dos Dados: Alvos cruciais para atacantes (como Finanças ou Saúde) exigem uma combinação de autenticação adaptativa e mais pontos de gatilho. • Recursos Financeiros: Certifique-se de que uma solução moderna de Gerenciamento de Identidade e Acesso (IAM) possa ser custeada.

O que é Autenticação Adaptativa?

A autenticação adaptativa é um novo desenvolvimento no campo da segurança que altera (aumenta ou diminui) o nível de verificação de segurança dependendo do perfil de risco da tentativa de login. Além disso, não é como a Autenticação Multifator (MFA) comum que exige o mesmo conjunto de credenciais todas as vezes.

Como funciona a Autenticação Adaptativa?

A autenticação adaptativa é um novo desenvolvimento no campo da segurança que altera (aumenta ou diminui) o nível de verificação de segurança dependendo do perfil de risco da tentativa de login. Além disso, não é como a Autenticação Multifator (MFA) comum que exige o mesmo conjunto de credenciais todas as vezes.

Como funciona a Autenticação Adaptativa?

A essência deste sistema é o mecanismo de avaliação de risco persistente. Quando um utilizador tenta aceder a um recurso, o sistema considera vários “sinais” ou indicadores. Se as indicações corresponderem ao comportamento normal, o utilizador pode ter acesso “sem palavra-passe”. Se o sistema identificar atividade atípica, por exemplo, um login de um país diferente, a Autenticação Step-Up pode ser solicitada.

Elementos importantes da verificação dinâmica de identidade:

Pontuação de Risco: Atribui a cada solicitação de acesso um valor numérico (determinado pelas políticas de segurança em vigor).
Desafios de Autenticação Reforçada: Aciona biometria ou tokens de hardware apenas quando há um aumento nos níveis de risco.
Monitoramento Contínuo: Envolve a observação da sessão, incluindo a atividade após o login, o que pode detectar tentativas de sequestro de sessão.
Motor de Políticas: Permite a definição de normas personalizadas com base na sensibilidade da aplicação pelos administradores.

Quais são os fatores chave na avaliação de risco?

Dados de Localização: A conexão de rede é de um escritório corporativo, um endereço IP residencial ou um local que indica viagens incomuns?
Saúde do Dispositivo: O dispositivo é gerenciado pela empresa, possui software antivírus atualizado ou é um telefone “jailbroken”?
Biometria Comportamental: A velocidade de digitação, o movimento do mouse ou o padrão de navegação correspondem aos dados históricos do usuário?
Sensibilidade do Recurso: Considere se o usuário está acessando informações publicamente disponíveis, como um menu de almoço, ou dados sensíveis, como um banco de dados financeiro contendo números de Segurança Social.

Quais são as vantagens da Autenticação Adaptativa?

+	–
O sistema detecta padrões atípicos e é capaz de associá-los a atividades de bots e credential stuffing.	Habilidades técnicas são essenciais para a configuração inicial e o ajuste de políticas.
Com menos solicitações de autenticação, pode haver uma menor ocorrência de 'fadiga de MFA' entre os usuários genuínos.	Informações sobre a localização e o comportamento do usuário são necessárias.
Medidas de proteção de dados são implementadas considerando as estruturas NIST e GDPR.	O preço para os sistemas adaptativos dedicados pode variar do MFA simples.

Quais são os principais casos de uso?

A segurança adaptativa pode ser adequada para ambientes onde flexibilidades humanas e técnicas são comuns.

Trabalho Remoto: O acesso VPN de cafeterias será verificado minuciosamente, enquanto aqueles que trabalham no escritório estarão sujeitos a menos escrutínio.
Operações de Alto Risco: Usando verificação biométrica, apenas os usuários que tentam enviar grandes quantias de dinheiro ou alterar as configurações de administrador são solicitados.
Aplicações na Nuvem: Proteja SaaS externos que tradicionalmente não estão sob o firewall corporativo.

Como você implementa a Autenticação Adaptativa?

A implementação de um modelo adaptativo não pode acontecer da noite para o dia se você quiser ter certeza de que as políticas de segurança não impedirão acidentalmente que usuários produtivos acessem o sistema.

Classifique seus dados e programas (de acordo com o nível de sensibilidade).
Permita que os usuários estejam em 'modo de descoberta', onde você pode monitorar o comportamento deles por algum tempo.
Configure políticas de risco: a lógica 'se-então' é fundamental (se o IP for novo, então exija uma YubiKey).
Notifique os usuários sobre uma redução nas solicitações, mas também gerencie as expectativas de que as solicitações ainda aparecerão durante viagens ou durante a configuração inicial do dispositivo.

Preciso de Autenticação Adaptativa?

A opção de fazer upgrade do seu stack de identidade depende da sua atual exposição ao risco e se seus usuários estão reclamando que a segurança atual é muito restritiva.

Os principais motivos para decidir:

Tipo de Usuários: Grandes equipes distribuídas podem observar uma correlação entre a redução do atrito e suas experiências.
Importância/Valor dos Dados: Alvos cruciais para atacantes (como Finanças ou Saúde) exigem uma combinação de autenticação adaptativa e mais pontos de acionamento.
Fundos: Certifique-se de que uma solução moderna Gerenciamento de Identidade e Acesso (IAM) possa ser custeada.

O que é Autenticação Adaptativa?

O que é Autenticação Adaptativa?

Como funciona a Autenticação Adaptativa?

Como funciona a Autenticação Adaptativa?

Quais são os fatores chave na avaliação de risco?

Quais são as vantagens da Autenticação Adaptativa?

Quais são os principais casos de uso?

Como você implementa a Autenticação Adaptativa?

Preciso de Autenticação Adaptativa?

Conclusão

Pronto para começar?