Identidade sobre uma nova perspectiva: Predictive Identity
Douglas Barbosa
nov. 18, 2020

O gerenciamento de senhas, certificação de acesso e automação são pontos essenciais na jornada em direção à uma governança de identidade moderna.


As empresas, nos últimos anos, mudaram seus hábitos e o próprio ambiente corporativo, adotando mais softwares e aplicativos para realizar o trabalho remoto, em casa ou em qualquer outro lugar, da maneira mais simples possível.


Com isso, os requisitos de acesso mudaram e a maneira como tratamos a identidade precisa levar em consideração a capacidade de acesso aos sistemas, proporcionando o acesso em qualquer hora e lugar, além de redefinir as senhas ou obter ajuda de qualquer lugar e momento, com a segurança garantida.



Conheça, neste artigo, uma nova abordagem sobre a Identidade: Predictive Identity


As necessidades do mercado em Governança de Identidades


As entidades reguladoras externas e as áreas de controladoria exigem das empresas, a vários anos, um rigoroso conhecimento e controle da gestão de acessos, pois é com a aferição deste controle que se reduz diversos riscos de acessos.


Sendo assim, o papel crucial da governança de identidades é ter rastreabilidade dos acessos e garantir a auditoria. Por tanto, ao visualizar os principais desafios de negócio para a gestão de identidades, trabalhamos um modelo completo do tratamento do risco de acesso, simplificando esse processo.



Desafios de negócio para Identidade


É possível separar os principais níveis de maturidade da gestão de acessos, e assim, ter um tratamento básico sob o controle dos processos de IDM e uma resposta intermediária. Os controles já demonstram um avanço, mas ainda precisam de mais evolução.


Conheça alguns alguns pontos de fricção identificado na implementação de gestão de identidades:


  • A existência de muitos logins e senhas diferentes: esses registros podem criar mais atrito e elevar os riscos de segurança à medida que as pessoas utilizam senhas;
  • A criação e implantação de novos aplicativos a todo momento nas empresas, desafiando as equipes de IAM para que acompanhem e apoiem outras equipes;


Com a devida visão a respeito dos controles de gestão de identidade, é possível ultrapassar estes pontos de fricção, e elevar a capacidade de resposta dos times internos aos processos de gestão de identidades, além de gerar maior sinergia e colaboração no atendimento das regras de segurança atreladas à gestão de identidades.



A visão do Gartner para identidade


Já é possível identificar pontos de ruptura de paradigmas nos modelos de gestão e governança de identidades atuais.


Segundo o Gartner, “a Identidade descentralizada é uma tendência, o mercado já vem adotando soluções para isso em 2020 e deve acontecer com um pouco mais de viabilidade em 2021, mas a previsão é que até 2023, 25% dos logins terão identidade própria”.


A identidade descentralizada é uma evolução de mercado, que foca em uma identidade auto-soberana. Sendo assim, o próprio indivíduo terá a posse da identidade, e não mais os provedores de identidade, sendo descentralizada do mecanismo autenticador. Isso é tão urgente que os fabricantes já estão trabalhando para se adequarem à essa nova realidade.


Em breve, a identidade descentralizada poderá substituir identificadores, como nomes de usuário, por IDs próprios e independentes. 


A visão do Identily Alliance para identidade 


O Identity Alliance recentemente divulgou uma pesquisa comparando os anos de 2010 e 2020. Foi observado que: 

  • Em 2010, a média de aplicações que um indivíduo precisaria ter acesso era limitado;
  • Em 2020, a quantidade média de aplicações que um indivíduo precisa de acesso, aumentou em 10x.


Todo esse crescimento na necessidade de acesso aponta o risco, que pode surgir decorrente do aumento de soluções que precisam ser administradas. 

Atualmente, há empresas que administram mil soluções, sendo quase uma solução para cada dez funcionários; isso pode atrapalhar o dia a dia dos funcionários, se não for bem gerenciada.


 

Saiba tudo sobre a Predictive Identity e a segurança de acessos


Confira, na íntegra, a live sobre Predictive Identity e a segurança de acessos, apresentada em 17/11/2020 às 11h, por Douglas Barbosa (Especialista Identidades SEC4U) e Henrique Quintino (Engenheiro de Vendas SailPoint), sobre gestão de identidade e acessos dentro das organizações e as novidades tecnológicas para a Governança de Identidades, Inteligência Artificial (IA) e Machine Learning (ML).


SEC e SailPoint


A SailPoint é parceira da Sec4U e especialista em soluções de segurança utilizando a inteligência artificial e o conceito de Zero Trust como base. 


Com IA e ML como base, a solução Identity Security da SailPoint automatiza a descoberta, gerenciamento e controle dos acessos de usuários de maneira zero trust.

A plataforma realiza:


  • certificação e controle de conformidade;
  • controle de acesso por políticas e segregação de funções;
  • governança de nuvem e acesso a dados;
  • gestão do ciclo de vida dos usuários;


Ver mais!


 

Acompanhe
nossas redes

Últimos Posts

Como proteger o acesso privilegiado?

Por Natalia Santos 10 mai., 2023
A garantia do acesso privilegiado deve ser um dos pilares de segurança da informação de qualquer empresa, já que o comprometimento das credenciais e dados podem ter impacto s enormes no dia a dia dos negócios. Em dezembro de 2022 o PayPal um grande ciberataque que resultou no acesso de credenciais de 35 mil usuários, obtendo informações pessoais altamente valorizadas na Dark Web. Segundo os especialistas, o ataque carrega todas as características de uma campanha de preenchimento de credenciais. Ações dos cibercriminosos como essa só são possíveis graças a falta de investimento no gerenciamento do acesso privilegiado. Isso mostra como qualquer empresa, grande ou pequena, está sujeita a invasões e roubo de dados caso não tenha uma estratégia de segurança de acesso adequada. Saiba, neste artigo, o que fazer para proteger o acesso privilegiado!

O ciclo de vida de detecção e resposta a ameaças de identidade

Por Natalia Santos 20 abr., 2023
Em 2021, o uso indevido de credenciais esteve envolvido em 40% das violações de segurança . As ameaças de identidade modernas podem corromper os controles preventivos tradicionais de identidade e gerenciamento de acesso (IAM), como a autenticação multifator (MFA). Isso tornou a detecção e resposta a ameaças de identidade (ITDR) uma das principais prioridades de segurança cibernética em 2022 e esta tendência se estenderá nos anos seguintes. Em 2022, o Gartner reconheceu a importância da segurança de identidade ao criar uma nova categoria: Detecção e Resposta a Ameaças à Identidade (ITDR). À medida que as soluções de ITDR aumentam, muitas organizações estão percebendo que, juntamente com uma forte segurança de endpoint, a segurança AD híbrida (ou seja, AD e Azure AD) desempenha um papel central na proteção de identidade e na capacidade de manter a resiliência operacional. Conheça, neste artigo, como funciona o ciclo de vida de detecção e resposta de ameaças à identidade (ITDR).

7 Golpes mais comuns usando o Pix

Por Natalia Santos 29 mar., 2023
Os criminosos têm aproveitado a alta adesão das soluções digitais pela população para tentar aplicar golpes, principalmente usando técnicas de engenharia social, que consistem na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais ou faça transações em favor das quadrilhas. A melhor forma de se proteger de uma tentativa de golpe é a informação. Entre as tentativas de fraudes usadas por bandidos e que podem trazer muitos problemas para o consumidor estão os golpes que envolvem o Pix como meio de pagamento. Veja neste artigo, comportamentos inseguros que podem facilitar a aplicação destes golpes e os 7 fraudes mais comuns.
Share by: