Saiba como a autenticação de múltiplos fatores pode garantir a segurança das informações de sua empresa
Conteúdo oferecido por InfoSW Tecnologia, parceira Gold da WatchGuard
Foi-se o tempo em que confiar na autenticação baseada por senha era suficiente para proteger as empresas de ataques cibernéticos. Diante de ameaças cada vez mais sofisticadas, muitas vezes, esquecemos de um risco simples: grande parte dos usuários tende a usar senhas fracas e fáceis de lembrar para acessar as suas contas corporativas, expondo a rede de toda a organização. Segundo o Relatório de Investigação de Violação de dados da Verizon, 81% das violações de dados são causadas por senhas fracas ou roubadas.
Ainda cometemos o erro crasso de usar a mesma senha para vários serviços on-line e mídias sociais, por exemplo. Não é preciso ser um grande especialista em segurança para saber que quando as credenciais de um funcionário são roubadas de outros sites e, se elas forem as mesmas que dão acesso às redes privadas de uma empresa, os hackers têm a chance de entrar pela porta da frente mascarados como o usuário.
Mas essa tendência pode ser revertida com o uso de um sistema de autenticação que vá além do nome de usuário e senha, independente do tamanho ou ramo de atuação da empresa. O estudo da Verizon também revela que 61% de todos os ataques no mundo têm como alvo negócios com menos de 1000 funcionários.
Foi para atender essa lacuna que a WatchGuard desenvolveu a AuthPoint, uma solução de autenticação de múltiplos fatores (MFA) que fornece uma medida adicional de segurança para comprovar a identidade do usuário ao acessar os dados, aplicativos, serviços web, VPN e redes confidenciais na nuvem. E acredite: com simplicidade.
“É fato que muitos ataques acontecem devido a roubos de credenciais e pela da fragilidade dos acessos via senhas. Com uma abordagem exclusiva, a tecnologia da WatchGuard fornece segurança adicional às informações exigindo uma segunda forma de autenticação forte por meio de uma variedade de métodos de autenticação fáceis de usar”, diz Antonio Santana, diretor de negócios da InfoSW Tecnologia, empresa especializada em soluções de TI e parceira Gold da WatchGuard.
Tecnologia simples e acessível
Muitas empresas deixam de usar a tecnologia de múltiplo fator de autenticação por suas complexas integrações e difícil gerenciamento. Mas, segundo Santana, a AuthPoint veio para solucionar esse problema. Isso porque a solução é um serviço em nuvem e que não necessita de implementações de hardware caros. “As licenças são comercializadas por usuário, que por meio de um aplicativo de token no celular, tem acesso aos recursos”, explica o diretor.
A plataforma também funciona com hardware. Recentemente, a WatchGuard adquiriu a Datablink, fabricante nacional de tokens para segurança, com sede em Santa Rita do Sapucaí, MG. “Com isso, garantimos agilidade de entrega e de reposição dos tokens, além de um preço mais competitivo. A Datablink tem uma forte presença no segmento financeiro por suas soluções inovadoras e agora fortalece sua atuação em outros setores e no mercado internacional ”, acrescenta Santana. A empresa já forneceu mais de 5 milhões de tokens físicos no Brasil (e também oferece a versão digital, dentro do aplicativo dos bancos). Entre os seus clientes estão o Bradesco e Santander.
Gerenciamento
A AuthPoint permite gerenciamento por meio de uma interface simples e intuitiva. É possível ainda realizar dezenas de integrações com aplicativos de terceiros e a solução opera com sistemas legados de segurança de outros fabricantes, como, por exemplo, a integração de tokens para acesso em VPNs de outros fornecedores de firewalls.
Com interface em português, o sistema ainda conta com funções de autenticação baseadas em push (envia um comando para o celular do usuário dizendo que alguém está tentando acessar o sistema e se ele deseja aprovar a sua entrada) e QR Code (é possível escanear com o celular a tela do dispositivo utilizado para o sistema gerar o código de acesso). A geração de uma semente privada por dispositivo impede a clonagem de tokens, garantindo a segurança do processo.
O Authpoint permite MFA para Logon do Windows (mesmo que off-line), VPNs e dezenas de aplicações em nuvem, como Office365, G Suite, Amazon AWS, Jira, SalesForce, Citrix, Onedrive, entre outras. Você pode contar também com integrações em sistemas legados por meio de webservices. A política de acesso pode ser feita por grupos de usuários e os recursos de autenticação são configuráveis. Fornece ainda registros e relatórios.
InfoSW – Tel. (11) 5012-7475
