{"id":1386,"date":"2020-09-04T15:59:23","date_gmt":"2020-09-04T18:59:23","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1386"},"modified":"2020-09-04T15:59:23","modified_gmt":"2020-09-04T18:59:23","slug":"e-hora-de-adicionarmos-o-mfa-a-infraestrutura-critica","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/e-hora-de-adicionarmos-o-mfa-a-infraestrutura-critica\/","title":{"rendered":"\u00c9 hora de adicionarmos o MFA a infraestrutura cr\u00edtica"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><h2><span class=\"ez-toc-section\" id=\"MFA_e_um_requisito_essencial_para_a_infraestrutura_critica\"><\/span>MFA \u00e9 um requisito essencial para a infraestrutura cr\u00edtica<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ao defender uma infraestrutura cr\u00edtica, \u00e9 necess\u00e1rio autenticar a identidade de um indiv\u00edduo, dispositivo ou m\u00e1quina que necessite de acesso as redes, facilidades ou informa\u00e7\u00f5es sens\u00edveis. Mecanismos de autentica\u00e7\u00e3o obsoletos s\u00e3o explorados por hackers procurando ganhar acesso e tomar controle dos sistemas sens\u00edveis. Certamente \u00e9 de se esperar que o acesso a esses sistemas sejam limitados a usu\u00e1rios autorizados. Entretanto, esses ambientes tem vulnerabilidades inerentes, controles de acesso fraco. \u00c9 nessa hora que um sistema de MFA aumentar\u00e1 a seguran\u00e7a na parte mais cr\u00edtica da infraestrutura.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/e-hora-de-adicionarmos-o-mfa-a-infraestrutura-critica\/#MFA_e_um_requisito_essencial_para_a_infraestrutura_critica\" >MFA \u00e9 um requisito essencial para a infraestrutura cr\u00edtica<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/e-hora-de-adicionarmos-o-mfa-a-infraestrutura-critica\/#O_desafio_com_os_ambientes_de_infraestrutura_critica\" >O desafio com os ambientes de infraestrutura cr\u00edtica<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/e-hora-de-adicionarmos-o-mfa-a-infraestrutura-critica\/#Silverfort_MFA_sem_agente_para_redes_de_TI_e_TO\" >Silverfort: MFA sem agente para redes de TI e TO<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>A implementa\u00e7\u00e3o de autentica\u00e7\u00e3o forte (conhecida como Multi-Factor Authentication) \u00e9 um m\u00e9todo bem popular j\u00e1 que requer que os usu\u00e1rios ofere\u00e7am formas adicionais de autentica\u00e7\u00e3o para validar a identidade antes de garantir o acesso aos sistemas sens\u00edveis. Mesmo assim at\u00e9 hoje, implementar o MFA nesses ambientes \u00e9 praticamente imposs\u00edvel.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"O_desafio_com_os_ambientes_de_infraestrutura_critica\"><\/span>O desafio com os ambientes de infraestrutura cr\u00edtica<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ambientes de infraestrutura cr\u00edtica incluem tanto redes de TI e tecnologia da opera\u00e7\u00e3o (TO). Apesar de serem tecnologias diferentes e na maioria das redes elas estejam separadas, h\u00e1 alguns desafios comuns a ambos os tipos de ambientes:<\/p>\n<ul>\n<li><strong>Comprometimento de sistema \u201cimproteg\u00edveis\u201d:<\/strong> Tanto a rede de TI quanto os ambientes de TO incluem sistemas que at\u00e9 hoje s\u00e3o considerados \u201cimproteg\u00edveis\u201d. Isso se d\u00e1 por que n\u00e3o h\u00e1 uma solu\u00e7\u00e3o criativa para esses sistemas e \u00e9 imposs\u00edvel implementar agentes de terceiros neles:\n<ul>\n<li><strong>Sistemas propriet\u00e1rios incomuns:<\/strong> Nesses casos os sistemas n\u00e3o foram planejados com seguran\u00e7a em mente. Como resultado eles tem controles de acesso bem fracos. Entretanto, esses sistemas que fogem do padr\u00e3o normalmente n\u00e3o suportam solu\u00e7\u00f5es de MFA. Criar uma solu\u00e7\u00e3o customizada para esses sistema costuma ser caro e gasta muito recurso.<\/li>\n<li><strong>Sistemas legados:<\/strong> Sistemas legados normalmente utilizam <strong>senhas codificadas, senhas facilmente quebradas, senhas armazenadas em formatos que podem ser recuperados de forma f\u00e1cil e senhas enviadas em texto claro.<\/strong> Um atacante que obtenha essas senhas pode quase sempre interagir com o processo sem complica\u00e7\u00f5es. Ainda assim, grande parte dos fabricantes de MFA n\u00e3o est\u00e3o interessados em oferecer suporte a esses sistemas.<\/li>\n<li><strong>Sistemas sob garantia do fabricante<\/strong>: Muitos sistemas, especialmente no ambiente de TO, precisam da aprova\u00e7\u00e3o do fabricante ao instalar softwares terceiros. Sem a sua aprova\u00e7\u00e3o, qualquer tentativa de instalar um software terceiro revoga a garantia.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Disponibilidade total \u00e9 requerida<\/strong>: Diversos sistemas nesses ambientes precisam se manter operacionais o tempo todo. <strong>N\u00e3o \u00e9 poss\u00edvel reinici\u00e1-los<\/strong>, um requisito comum para a instala\u00e7\u00e3o de software. J\u00e1 que a maioria das solu\u00e7\u00f5es de MFA precisam de implementa\u00e7\u00e3o de um agente de software em cada sistema protegido, seguido de uma reinicializa\u00e7\u00e3o do sistema, as organiza\u00e7\u00f5es n\u00e3o podem implementar o MFA para ter acesso seguro nesses sistemas<\/li>\n<\/ul>\n<p>Pela mesma raz\u00e3o, as solu\u00e7\u00f5es que precisam de implanta\u00e7\u00e3o de proxies tamb\u00e9m dificultam a implementa\u00e7\u00e3o.<\/p>\n<p>A usabilidade da autentica\u00e7\u00e3o continua sendo um grande desafio para diversos controladores de sistemas j\u00e1 que diversas ferramentas de autentica\u00e7\u00e3o existentes est\u00e3o dispon\u00edveis apenas para plataformas de computa\u00e7\u00e3o padr\u00e3o.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Silverfort_MFA_sem_agente_para_redes_de_TI_e_TO\"><\/span>Silverfort: MFA sem agente para redes de TI e TO<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O <a href=\"https:\/\/aiqon.com.br\/silverfort\/\">Silverfort<\/a> entrega uma autentica\u00e7\u00e3o adaptativa atrav\u00e9s de todas as redes da corpora\u00e7\u00e3o, TO e ambientes na nuvem atrav\u00e9s de uma plataforma unificada sem a necessidade de agente ou proxies. Isso significa que pela primeira vez, a infraestrutura cr\u00edtica pode ser facilmente protegida com MFA para proteger quaisquer sistemas de TI ou TO sens\u00edveis, sem a necessidade de implementar agentes nos endpoints dos usu\u00e1rios ou servidores sens\u00edveis. Al\u00e9m disso, n\u00e3o requer a implementa\u00e7\u00e3o de nenhum proxy ou configura\u00e7\u00e3o complexa.<\/p>\n<p>Analisando a atividade de autentica\u00e7\u00e3o atrav\u00e9s de todos os usu\u00e1rios, dispositivos e ambientes e alavancando um motor de risco impulsionado por IA, o Silverfort possibilita a autentica\u00e7\u00e3o adaptativa mais efetiva com base no risco com alto \u00edndice de precis\u00e3o. O Silverfort ajuda as organiza\u00e7\u00f5es a detectar e mitigar amea\u00e7as em tempo real e se proteger de acessos n\u00e3o-autorizados sem atrapalhar a experi\u00eancia do usu\u00e1rio.<\/p>\n<p><a href=\"http:\/\/aiqon.com.br\/silverfort\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1382 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Silverfort.png\" alt=\"MFA infraestrutura cr\u00edtica\" width=\"1000\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Silverfort.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Silverfort-300x90.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Silverfort-768x230.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>MFA \u00e9 um requisito essencial para a infraestrutura cr\u00edtica Ao defender uma infraestrutura cr\u00edtica, \u00e9 necess\u00e1rio autenticar a identidade de um indiv\u00edduo, dispositivo ou m\u00e1quina que necessite de acesso as redes, facilidades ou informa\u00e7\u00f5es sens\u00edveis. Mecanismos de autentica\u00e7\u00e3o obsoletos s\u00e3o explorados por hackers procurando ganhar acesso e tomar controle dos sistemas sens\u00edveis. Certamente \u00e9 de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1387,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[127],"tags":[128],"class_list":["post-1386","post","type-post","status-publish","format-standard","has-post-thumbnail","category-mfa","tag-mfa","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/oldsystem.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1386","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1386"}],"version-history":[{"count":1,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1386\/revisions"}],"predecessor-version":[{"id":1389,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1386\/revisions\/1389"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1387"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1386"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1386"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1386"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}