A consultoria brasileira Netbr, especializada em arquitetura de identidade, firmou parceria com a Silverfort, uma empresa de segurança de origem Israelense que vem despontando no mercado global por inovar o segmento de governança de identidade digital. A Silverfort patenteou uma tecnologia sem concorrente para gerenciamento unificado de identidades de todos os tipos – humanas e impessoais – e para todos os locais da nuvem híbrida.
Uma prioridade da Netbr com a plataforma é promover a aplicação de políticas no gerenciamento das contas de serviço. Hoje, estas contas são consideradas uma zona fora de controle, uma vez que não admitem a imposição de autenticação multifator (MFA). Além disto, muitas vezes, elas se encontram fora de inventários de credenciais, circulando sem regras precisas nos fluxos de transações, ou residindo como dados inertes, sem a devida classificação e sujeitas à captura por hackers.
Com a Sivlerfort, é possível implementar a visibilidade automática dessas contas não humanas e obter insights online sobre suas atividades e níveis de risco. Assim, é possível embasar a automação de políticas de controle de acesso e de concessão (ou remoção) de privilégios para tais identidades.
A plataforma também uniformiza a proteção MFA e a estende aos aplicativos legados e às linhas de comandos de acesso a servidores e estações de trabalho. Esta proteção vale também para os pontos de compartilhamentos de arquivos e conexões de rede na infraestrutura de TI e TO, além de acessos de administrador e outros recursos de rede que, antes, não recebiam proteção sistêmica.
“Com a Silverfort, os projetos da Netbr serão mais eficazes em enfrentar focos de vulnerabilidade criados pelas identidades dispersas. Frequentemente, estas contas são capturadas para ataques laterais, que é quando uma credencial conquistada permite ao hacker penetrar em áreas conexas da estrutura comprometida, aumentando gradualmente seus privilégios de acesso”, afirma Rafael Ribeiro, diretor da parcerias da Netbr.
O mesmo se aplica, prossegue ele, a credenciais humanas protegidas por modelos antigos de MFA. Muitos deles são vulneráveis a ataques por phishing, hoje tornados mais efetivos com a chegada da inteligência artificial e de malwares polimórficos ao mundo hacker. Ou ainda, sujeitos a táticas de captura de código, como ataques “man in the middle”, usados para o roubo de senhas temporárias e códigos de validação enviados para SMS ou e-mails comprometidos de usuários.
Sobre a Netbr
A Netbr introduziu a especialidade de IAM (Gerenciamento da Identidade e Acessos) no mercado brasileiro em 2003. Dede então, a empresa acumula mais de 100 projetos de alinhamento e automação nessa área para quase todas as verticais da indústria. Atualmente, a Netbr acompanha projetos de sua autoria no Brasil, Chile e EUA.
A empresa definiu o modelo de segurança “Identity-First” como seu ponto de ancoragem para desenvolver uma arquitetura de redes condizente com o modelo “Zero Trust”. Saiba mais em: www.netbr.com.br .
Sobre a Silverfort
A Silverfort, pioneira em Proteção Unificada de Identidade, criou a primeira e única plataforma que permite a segurança de identidade moderna em todos os lugares.
Ao se conectar aos silos da infraestrutura de identidade empresarial, a Silverfort unifica a segurança de identidade em todos os ambientes locais e na nuvem.
Com sua arquitetura exclusiva e abordagem independente de fornecedores, a Silverfort elimina a complexidade de proteger cada identidade e estende a proteção a recursos que não podem ser protegidos por nenhuma outra solução, como sistemas legados, interfaces de linha de comando, contas de serviço (identidades não humanas), infraestrutura de TI/OT, entre outros. Saiba mais em www.silverfort.com.
-
-
-
-
