Skip to content

É hora de adicionarmos o MFA a infraestrutura crítica

MFA é um requisito essencial para a infraestrutura crítica

Ao defender uma infraestrutura crítica, é necessário autenticar a identidade de um indivíduo, dispositivo ou máquina que necessite de acesso as redes, facilidades ou informações sensíveis. Mecanismos de autenticação obsoletos são explorados por hackers procurando ganhar acesso e tomar controle dos sistemas sensíveis. Certamente é de se esperar que o acesso a esses sistemas sejam limitados a usuários autorizados. Entretanto, esses ambientes tem vulnerabilidades inerentes, controles de acesso fraco. É nessa hora que um sistema de MFA aumentará a segurança na parte mais crítica da infraestrutura.

A implementação de autenticação forte (conhecida como Multi-Factor Authentication) é um método bem popular já que requer que os usuários ofereçam formas adicionais de autenticação para validar a identidade antes de garantir o acesso aos sistemas sensíveis. Mesmo assim até hoje, implementar o MFA nesses ambientes é praticamente impossível.

O desafio com os ambientes de infraestrutura crítica

Ambientes de infraestrutura crítica incluem tanto redes de TI e tecnologia da operação (TO). Apesar de serem tecnologias diferentes e na maioria das redes elas estejam separadas, há alguns desafios comuns a ambos os tipos de ambientes:

  • Comprometimento de sistema “improtegíveis”: Tanto a rede de TI quanto os ambientes de TO incluem sistemas que até hoje são considerados “improtegíveis”. Isso se dá por que não há uma solução criativa para esses sistemas e é impossível implementar agentes de terceiros neles:
    • Sistemas proprietários incomuns: Nesses casos os sistemas não foram planejados com segurança em mente. Como resultado eles tem controles de acesso bem fracos. Entretanto, esses sistemas que fogem do padrão normalmente não suportam soluções de MFA. Criar uma solução customizada para esses sistema costuma ser caro e gasta muito recurso.
    • Sistemas legados: Sistemas legados normalmente utilizam senhas codificadas, senhas facilmente quebradas, senhas armazenadas em formatos que podem ser recuperados de forma fácil e senhas enviadas em texto claro. Um atacante que obtenha essas senhas pode quase sempre interagir com o processo sem complicações. Ainda assim, grande parte dos fabricantes de MFA não estão interessados em oferecer suporte a esses sistemas.
    • Sistemas sob garantia do fabricante: Muitos sistemas, especialmente no ambiente de TO, precisam da aprovação do fabricante ao instalar softwares terceiros. Sem a sua aprovação, qualquer tentativa de instalar um software terceiro revoga a garantia.
  • Disponibilidade total é requerida: Diversos sistemas nesses ambientes precisam se manter operacionais o tempo todo. Não é possível reiniciá-los, um requisito comum para a instalação de software. Já que a maioria das soluções de MFA precisam de implementação de um agente de software em cada sistema protegido, seguido de uma reinicialização do sistema, as organizações não podem implementar o MFA para ter acesso seguro nesses sistemas
Leia também:  Despertando para a Autenticação sem Senhas: Superando a Resistência dos Usuários

Pela mesma razão, as soluções que precisam de implantação de proxies também dificultam a implementação.

A usabilidade da autenticação continua sendo um grande desafio para diversos controladores de sistemas já que diversas ferramentas de autenticação existentes estão disponíveis apenas para plataformas de computação padrão.

Silverfort: MFA sem agente para redes de TI e TO

O Silverfort entrega uma autenticação adaptativa através de todas as redes da corporação, TO e ambientes na nuvem através de uma plataforma unificada sem a necessidade de agente ou proxies. Isso significa que pela primeira vez, a infraestrutura crítica pode ser facilmente protegida com MFA para proteger quaisquer sistemas de TI ou TO sensíveis, sem a necessidade de implementar agentes nos endpoints dos usuários ou servidores sensíveis. Além disso, não requer a implementação de nenhum proxy ou configuração complexa.

Analisando a atividade de autenticação através de todos os usuários, dispositivos e ambientes e alavancando um motor de risco impulsionado por IA, o Silverfort possibilita a autenticação adaptativa mais efetiva com base no risco com alto índice de precisão. O Silverfort ajuda as organizações a detectar e mitigar ameaças em tempo real e se proteger de acessos não-autorizados sem atrapalhar a experiência do usuário.

MFA infraestrutura crítica

Comente o que achou do artigo