Segurança em nuvem

O que é Autenticação Adaptativa?

Autor: Ioana Grigorescu, Gerente de Conteúdo

Revisado por: George Ploaie, Diretor de Operações (COO)

O que é Autenticação Adaptativa

O que é Autenticação Adaptativa?

A autenticação adaptativa é um novo desenvolvimento no campo da segurança de acessos que altera (aumenta ou diminui) o nível de verificação de segurança dependendo do perfil de risco da tentativa de login. Além disso, não é como a Autenticação Multifator (MFA) comum que exige o mesmo conjunto de credenciais todas as vezes.

Como funciona a Autenticação Adaptativa?

A autenticação adaptativa é um novo desenvolvimento no campo da segurança de acessos que altera (aumenta ou diminui) o nível de verificação de segurança dependendo do perfil de risco da tentativa de login. Além disso, não é como a Autenticação Multifator (MFA) comum que exige o mesmo conjunto de credenciais todas as vezes.

Como funciona a Autenticação Adaptativa?

A essência deste sistema é o mecanismo de avaliação de risco persistente. Quando um usuário tenta acessar um recurso, o sistema considera vários “sinais” ou indicadores. Se as indicações corresponderem ao comportamento normal, o usuário pode receber acesso “sem senha”. Se o sistema identificar uma atividade atípica, por exemplo, um login de um país diferente, a Autenticação Step-Up poderá ser solicitada.

Elementos importantes da verificação dinâmica de identidade:

  •   Pontuação de Risco.: Atribui a cada solicitação de acesso um valor numérico (determinado pelas políticas de segurança em vigor).
  •   Desafios de Nível Elevado: Aciona biometria ou tokens de hardware apenas quando há um aumento nos níveis de risco.
  •   Monitoramento Contínuo: Envolve a observação da sessão, incluindo atividades após o login, o que pode detectar tentativas de sequestro de sessão.
  •   Motor de Políticas: Permite que os administradores definam normas personalizadas com base na sensibilidade da aplicação.

Quais são os principais fatores na avaliação de risco?

  1.   Dados de Localização: A conexão de rede é de um escritório corporativo, um endereço IP residencial ou de um local que indica uma viagem incomum?
  2.   Saúde do Dispositivo: O dispositivo é gerenciado pela empresa, possui software antivírus atualizado ou é um telefone “jailbroken”?
  3.   Biometria Comportamental: A velocidade de digitação, movimento do mouse ou padrão de navegação corresponde aos dados históricos do usuário?
  4.   Sensibilidade de Recursos: Considere se o usuário está acessando informações publicamente disponíveis, como um cardápio de almoço, ou dados confidenciais, como um banco de dados financeiro contendo números de seguro social.

Quais são as vantagens da Autenticação Adaptativa?

+

O sistema detecta padrões atípicos e é capaz de associá-los a atividades de bots e credential stuffing.

Habilidades técnicas são essenciais para a configuração inicial e o ajuste de políticas.

Com menos solicitações de autenticação, pode haver uma menor ocorrência de ‘fadiga de MFA’ entre os usuários genuínos.

Informações sobre a localização e o comportamento do usuário são necessárias.

Medidas de proteção de dados são implementadas considerando as estruturas NIST e GDPR.

O preço dos sistemas adaptativos dedicados pode variar do MFA simples.

 

Quais são os principais casos de uso?

A segurança adaptativa pode ser adequada para ambientes onde flexibilidades humanas e técnicas são comuns.

  •   Trabalho Remoto: O acesso à VPN de cafeterias será verificado minuciosamente, enquanto aqueles que trabalham no escritório serão submetidos a menos escrutínio.
  •   Operações de Alto Risco: Usando verificação biométrica, apenas os usuários que tentam enviar grandes quantias de dinheiro ou alterar as configurações de administrador são solicitados.
  •   Aplicativos na Nuvem: Proteger SaaS externos que tradicionalmente não estão sob o firewall corporativo.

Como você implementa a Autenticação Adaptativa?

A implementação de um modelo adaptativo não pode acontecer da noite para o dia se você quiser ter certeza de que as políticas de segurança não impedirão acidentalmente que usuários produtivos acessem o sistema.

  •   Classifique seus dados e programas (de acordo com a sensibilidade deles).
  •   Deixe os usuários em “modo de descoberta”, onde você pode monitorar o comportamento deles por algum tempo.
  •   Configurar políticas de risco: “se-então” lidera o caminho (se o IP for novo, então exigir um YubiKey).
  •   Notificar os usuários sobre uma redução nos prompts, mas também gerenciar as expectativas de que os prompts ainda aparecerão durante viagens ou durante a configuração inicial do dispositivo.

Eu preciso de Autenticação Adaptativa?

A opção de atualizar sua pilha de identidade depende do seu atual exposição ao risco e se seus usuários estão reclamando que a segurança atual é muito restritiva.

As principais razões para decidir:

  •   Tipo de Usuários: Equipes grandes e distribuídas podem observar uma correlação entre atrito reduzido e suas experiências.
  •   Importância/Valor dos Dados: Alvos cruciais para atacantes (como Finanças ou Saúde) exigem uma combinação de autenticação adaptativa e mais pontos de gatilho.
  •   Fundos: Certifique-se de que uma solução moderna Gerenciamento de Identidade e Acesso (IAM) solução possa ser custeada.

Conclusão

A autenticação adaptativa busca incorporar medidas de segurança mais robustas ao mesmo tempo, considerando o impacto na experiência do usuário em sistemas de identidade digital. A incorporação de análise contextual e comportamental em tempo real está relacionada a questões de acesso e segurança do usuário.

Pronto para começar?

Nós já estivemos onde você está. Compartilhe conosco os seus sonhos globais e deixe nossa experiência de 18 anos torná-los realidade.
Fale com um Especialista
Imagem em Mosaico
pt_BRPortuguês do Brasil
en_USEnglish es_ESEspañol pt_PTPortuguês fr_FRFrançais it_ITItaliano de_DEDeutsch nl_NLNederlands pl_PLPolski ro_RORomână ukУкраїнська zh_CN简体中文 ja日本語 ko_KR한국어 pt_BRPortuguês do Brasil