Segundo o relatório de cenário de ameaças do FortiGuard Labs do 1º semestre de 2022, os cibercriminosos estão experimentando novos vetores de ataque e aumentando a frequência de ataques de dia zero e outros. Estão também aumentando a variedade de seus ataques. No primeiro semestre de 2022, o número de novas variantes de ransomware que identificamos aumentou quase 100% em comparação com o período de seis meses anterior.
Esse aumento no volume e variedade de ataques significa não haver melhor momento para examinar seus controles de segurança existentes. Adotar um modelo de segurança Zero Trust é mais importante do que nunca para as organizações reduzirem seus riscos e fortalecerem sua postura de segurança. Multi-Factor Authentication (MFA) e Universal Zero Trust Network Access (ZTNA) são duas das tecnologias mais úteis que as organizações podem adotar para começar a integrar os princípios de Zero Trust.
O que é Confiança Zero?
Organizações de todos os tamanhos estão adotando o Zero Trust como uma estratégia de segurança corporativa para permitir a aceleração digital, dar suporte ao trabalho remoto e híbrido e reduzir os riscos. Esse modelo pressupõe que qualquer coisa ou qualquer pessoa que tente se conectar à sua rede seja uma ameaça em potencial, portanto, todos os usuários devem ser verificados antes que seja concedida permissão para acessar recursos críticos. Essa verificação se aplica independentemente de o usuário estar tentando acessar esses recursos remotamente ou já estar dentro do perímetro da rede, ajudando a garantir uma postura de segurança mais alta para organizações com uma força de trabalho híbrida em particular.
Seus controles por sessão significam que usuários e dispositivos são autenticados e monitorados toda vez que procuram acessar um aplicativo, fechando lacunas de segurança que podem surgir de coisas como dispositivos autônomos.
Autenticação multifator: a base da ZTNA
A autenticação multifator é a base de novas soluções de monitoramento e controle de acesso como ZTNA e deve ser uma aposta de mesa para todas as organizações nos setores público e privado. É ideal para fornecer uma maneira mais segura de garantir que apenas usuários autorizados obtenham acesso aos recursos de rede de que precisam e é especialmente crucial no ambiente de trabalho de qualquer lugar (WFA) de hoje.
Para muitas organizações, a MFA é obrigatória, conforme exigido por regulamentos e padrões de conformidade. Por exemplo, no ano passado, o presidente Biden emitiu a Ordem Executiva 14028, Melhorando a Segurança Cibernética da Nação. Ele descreve iniciativas e etapas críticas que as agências federais devem adotar para melhorar as medidas de segurança, incluindo a implementação de MFA. Além disso, várias estruturas de conformidade – como NIST 800-171 e PCI DSS – exigem o uso de MFA.
Todos os setores se beneficiam da combinação de MFA com uma estratégia Zero Trust, o setor de saúde – especificamente a telessaúde – é um excelente exemplo. Muitas organizações de saúde passaram a oferecer visitas de telessaúde devido à pandemia. Mas, para conseguir isso, essas organizações foram forçadas a renovar seus esforços de segurança para dar suporte e proteger usuários e pacientes recém-remotos. A implementação de uma estratégia ZTNA para trabalhadores de telessaúde que inclui MFA foi fundamental para manter dados críticos, como informações pessoais de pacientes, seguros.
Benefícios organizacionais da autenticação multifator
Maior proteção contra violações: as violações de segurança geralmente significam perda de recursos – como dados, tempo e dinheiro.
Um ambiente de trabalho remoto mais seguro: com a mudança para o WFA, os funcionários estão fazendo login em seus dispositivos de trabalho em casa, na estrada e em todos os lugares.
Defesa em profundidade: a MFA adiciona outra camada de segurança à sua organização, fornecendo proteção aprimorada contra possíveis violações.
Benefícios para o usuário da autenticação multifator
Proteção de identidade: a MFA oferece uma proteção se alguns dados de um usuário caírem em mãos erradas. Mesmo que um nome de usuário ou senha seja comprometido acidentalmente ou intencionalmente, a segurança geral desse usuário ainda está protegida porque os criminosos não têm acesso a itens como tokens ou dados biométricos que também são necessários para obter acesso.
Proteção de dados: assim como a proteção de identidade, a MFA torna muito mais difícil para os invasores acessarem a identidade de um usuário e seus dados associados.
Um ambiente de trabalho remoto mais seguro: com a MFA, os usuários podem fazer login em seus dispositivos de qualquer lugar, com a certeza de que sua identidade e seus dados estão adequadamente protegidos. E como o MFA pode ser baseado em software, os usuários podem permanecer produtivos e acessar facilmente a rede corporativa, independentemente da localização.
Solução Universal ZTNA da Fortinet
À medida que o cenário de ameaças continua a se expandir e os invasores encontram novas maneiras inteligentes de se infiltrar nas redes, as estratégias Zero Trust, ZTNA e MFA desempenham um papel cada vez mais importante em qualquer estratégia de segurança moderna. O Fortinet Universal ZTNA oferece o suporte mais completo, fornecendo acesso seguro para qualquer usuário em qualquer lugar – seja remoto ou no escritório – fornecendo uma abordagem universal ao ZTNA consistente no local, na nuvem ou como serviço via SASE.
Saiba mais sobre como o Fortinet ZTNA melhora o acesso seguro a aplicativos em qualquer lugar, para usuários remotos. Entre em contato com nossa equipe comercial e tire suas dúvidas!
–
Fonte: fortinet
