Thales background banner

Autenticação multifatorial (MFA)

A Autenticação multifatorial tem uma função vital dentro de qualquer empresa - assegurar o acesso às redes corporativas, proteger as identidades dos usuários e garantir que um usuário seja quem ele afirma ser.

A evolução das necessidades empresariais em torno dos aplicativos em nuvem e dos dispositivos móveis, combinada com o aumento das ameaças e a necessidade de reduzir os custos, exigem considerações inteiramente novas para o controle de acesso.

A autenticação é uma parte do gerenciamento de acesso. As soluções de gerenciamento de identidade e acesso fornecem uma estrutura para conceder e solicitar acesso aos pedidos, fazendo cumprir os controles de acesso e garantindo a visibilidade dos casos de acesso. É aí que entra o SafeNet Trusted Access.

O SafeNet Trusted Access é um serviço de gerenciamento de acesso que combina a conveniência do logon único com segurança de acesso granular. Ao validar identidades, impor políticas de acesso e aplicar logon único inteligente, as empresas podem garantir acesso seguro e conveniente a vários aplicativos baseados na nuvem e na web a partir de um console fácil de navegar.

Thales ajuda a impedir o roubo de identidades na VUMC

Por que precisamos de autenticação multifatorial?

Novas ameaças, riscos e vulnerabilidades, bem como a evolução dos requisitos empresariais, ressaltam a necessidade de uma  abordagem de autenticação forte  baseada na simples prestação de serviços, escolha e escalabilidade futura.

Atualmente, as empresas estão perguntado:

  • Posso atender às novas exigências do meu negócio - como nuvem e dispositivos móveis?
  • Como faço para mapear os métodos de controle de acesso aos riscos comerciais e às necessidades de meus usuários?
  • Posso gerenciar, controlar e administrar centralmente todos os meus usuários e endpoints?
  • Quem controla meus dados de usuário?
  • Como posso incorporar camadas adicionais de segurança para ter mais proteção contra ameaças?
  • E como posso manter tudo isso de maneira prática e econômica?

Mais do que nunca, nossos clientes estão procurando soluções de gerenciamento de identidade e acesso que proporcionem simplicidade, automação, escolha e menor custo total de propriedade.

O que é Autenticação multi-fator (MFA)?

A autenticação multi-fator garante que o usuário seja quem afirma ser. Quanto mais fatores forem usados para determinar a identidade de uma pessoa, autenticação maior será a confiança na autenticidade.

A MFA pode ser alcançada usando uma combinação dos seguintes fatores:

  • Algo que você sabe - senha ou PIN
  • Algo que você possui – token ou cartão inteligente (autenticação em dois fatores)
  • Algo que você é - biometria, como uma impressão digital (autenticação em três fatores)

Como a segurança da autenticação multi-fator requer vários meios de identificação no login, ela é amplamente reconhecida como o método mais seguro para autenticar o acesso a dados e aplicativos.

Como fortalecer sua autenticação?

O software de autenticação multi-fator da Thales oferece a proteção que você espera, ao mesmo tempo que permite aos clientes uma escolha mais ampla, maior visibilidade segura e capacidade de expansão para o futuro. Como resultado, as organizações que usam nosso software MFA possuem:

  • Melhor autocontrole de dados - A Thales oferece aos clientes a opção de criar e controlar seus próprios dados de token, de forma que não haja dependência de um fornecedor terceirizado

  • Melhor gestão e visibilidade – As soluções da Thales oferecem gerenciamento de servidor único, fornecendo controle total, administração simples e redução de custos e sobrecarga de equipe

  • Opções expandidas – A Thales oferece a mais ampla escolha quando se trata de métodos de segurança de acesso - para que você possa atender às necessidades de qualquer usuário e qualquer nível de risco (hardware ou software, autenticação baseada em certificado ou senha de uso único tradicional, no local ou na nuvem)

  • Soluções prontas para o futuro - A Thales fornece novas soluções que oferecem MFA e logon único (SSO) para aplicativos em nuvem, bem como credenciamento para gerenciamento de dispositivos móveis

  • Migrações sem problemas - A Thales oferece migração perfeita para autenticação baseada em nuvem, que mantém seus investimentos existentes e não causa interrupção para os usuários finais

A necessidade de autenticação forte

Com a abundância de ofertas de controle de acesso disponíveis hoje, é importante que as organizações avaliem cuidadosamente as soluções disponíveis antes de tomar uma decisão sobre qual solução implementar. Ao escolher uma solução, as organizações devem levar em consideração vários fatores de teste. A seguir estão algumas questões a serem consideradas:

  • Desejo proteger minha rede interna contra acesso não autorizado?

    Nesse caso, considere soluções de autenticação em dois fatores (2FA) que permitem um acesso seguro e flexível à rede, tanto no escritório quanto remotamente, se necessário.

  • Meus usuários precisam se conectar de locais remotos?

    Nesse caso, considere soluções portáteis que permitem o acesso seguro à VPN e à web para usuários remotos e que permitem aos funcionários proteger seus laptops e dados enquanto estão em trânsito.

  • Meus usuários precisam acessar muitos aplicativos protegidos por senha?

    Nesse caso, considere soluções que forneçam funcionalidade de logon único, armazenando credenciais do usuário no token ou integrando com sistemas de logon único externos.

  • Quero que meus usuários assinem digitalmente e criptografem dados ou transações confidenciais?

    Nesse caso, considere soluções baseadas em cartões inteligentes que fornecem geração de chaves PKI e operações criptográficas seguras a bordo, bem como mobilidade para os usuários.

  • Quão confidenciais são meus dados empresariais?

    Quanto mais confidenciais os dados, maior será a prioridade sobre a robustez e a segurança da solução.

  • Eu quero proteger firmemente os dados que ficam nos PCs e laptops dos meus usuários?

    Nesse caso, considere soluções de token que se integram a produtos de segurança de PC, como aplicativos de proteção de inicialização e criptografia de disco que exigem o uso de um token para inicializar um computador ou descriptografar dados protegidos.

  • Eu preciso ou desejo implementar uma solução de acesso físico seguro?

    Nesse caso, considere soluções token que permitem a integração com sistemas de acesso físico.

sso

SSO + MFA + Gerenciamento de acesso

Tudo em uma plataforma

  • Produtos de MFA
  • Soluções de MFA
  • Soluções por setor
  • Recursos

A Thales permite que as organizações atendam aos desafios de TI de nuvem, mobilidade e ameaças crescentes com plataformas de gerenciamento de autenticação que oferecem entrega de serviço flexível e simplificada e que abordam vários casos de uso com a mais ampla gama de métodos de autenticação e tokens.

Produtos de MFA Thales:

Autenticação como serviço (AaaS)

Cada vez mais empresas aproveitam os benefícios que derivam do gerenciamento de seus dados e aplicativos na nuvem. Conforme os usuários acessam ativos confidenciais de uma variedade maior de dispositivos e locais, as organizações se tornam vulneráveis a novas ameaças. AaaS permite que as organizações apliquem facilmente autenticação forte em vários pontos de acesso.

Produtos AaaS Thales:

  • SafeNet Trusted Access:STA Oferece AaaS com opções de token flexíveis, permitindo uma migração rápida para a nuvem e protegendo dados de qualquer fonte - de aplicativos baseados em nuvem e locais a redes, usuários e dispositivos. 

Gerenciamento de autenticação

acesso remoto seguroA Thales oferece os sistemas de gerenciamento e acesso de identidade mais abrangentes para administrar, monitorar e gerenciar implantações de autenticação forte em toda a organização.

Saiba como o gerenciamento de autenticação se integra ao gerenciamento de acesso

 

Plataforma de gerenciamento Thales:

  • vSEC: um sistema de gerenciamento de cartão inteligente flexível para implantações corporativas que requerem impressão de cartão local para autenticação baseada em PKI e acesso físico. 

Autenticadores - Tokens, cartões inteligentes e outros fatores de forma

testeOferecendo a mais ampla variedade de métodos e formatos, a Thales permite que os clientes lidem com vários casos de uso, níveis de confiança e vetores de ameaças com políticas unificadas e gerenciadas centralmente - gerenciadas a partir de um back-end de autenticação entregue na nuvem ou no local.

Saiba mais sobre autenticadores

 

Autenticadores Thales:

  • Tokens USB com base em certificado: fornecem acesso remoto seguro, bem como outros aplicativos avançados, incluindo assinatura digital, gerenciamento de senha, logon de rede e acesso físico/lógico combinado. 

  • Autenticação Step-Up e Baseada em Contexto: a autenticação baseada em contexto, quando combinada com a autenticação step-up, otimiza uma abordagem em camadas para acessar a segurança avaliando os atributos de login do usuário e comparando-os com as políticas de segurança predefinidas. 

  • Cartões inteligentes baseados em certificado: forte autenticação multi-fator em fatores de forma tradicionais de cartão de crédito que permitem que as organizações atendam às suas necessidades de segurança de PKI e controle de acesso. 

  • Tokens Híbridos: autenticadores que combinam senha de uso único, memória flash criptografada ou tecnologia baseada em certificado no mesmo dispositivo de autenticação forte. 

  • Autenticação baseada em telefone celular e software: economize em custos de hardware e instalação, enquanto os usuários se beneficiam por não ter que carregar um token de hardware adicional com eles. 

  • Autenticação baseada em padrões: também chamada de "Grid Authentication", apresenta ao usuário final uma matriz de células que contém caracteres aleatórios, a partir da qual ele seleciona um "padrão de identificação pessoal" (PIP). 

  • Autenticação Out-of-Band: autenticação (OOB) é uma forma de autenticação forte que utiliza um canal de comunicação diferente do canal que está sendo acessado para fornecer um segundo fator de autenticação "algo que você possui". 

  • Autenticadores OTP : gere senhas dinâmicas de uso único (OTPs) para autenticar adequadamente os usuários em aplicativos e dados críticos, seja em um token, dispositivo móvel ou autenticação baseada em grade. 

Aplicativos de segurança

testeOs aplicativos de segurança da Thales consistem em software de gerenciamento de middleware e senha que permite aos usuários armazenar e gerenciar com segurança as credenciais do usuário.

Saiba mais sobre aplicativos de segurança

 

Produtos de aplicativos de segurança Thales:

  • Cliente de autenticação SafeNet: um cliente de middleware que gerencia o amplo portfólio da Thales de cartões inteligentes baseados em certificados, tokens USB e dispositivos baseados em software. 

Você tem controle sobre seus dados?

As organizações estão enfrentando novos desafios de controle de acesso à medida que os dispositivos móveis se tornam a plataforma de computação preferida, à medida que as organizações adotam rapidamente Software como Serviço (SaaS) e aplicativos baseados em nuvem, e conforme os vetores de ameaças aumentam.

A Thales permite que as organizações adaptem seus negócios e necessidades de segurança para enfrentar esses desafios com soluções de segurança de acesso que oferecem entrega de serviço flexível que simplifica a implementação e gerenciamento de autenticação por meio de processos automatizados e que reduzem drasticamente o tempo e o custo de provisionamento, administração e gerenciamento de usuários e tokens em comparação com os modelos tradicionais.

Casos de uso tratados pela Thales Solutions:

Segurança da força de trabalho móvel

testeAs organizações precisam aproveitar a autenticação corporativa para garantir o acesso remoto seguro, mesmo quando seus funcionários estão no escritório.

Saiba mais sobre nossas soluções para acesso remoto seguro

Acesso seguro de VPN

testeOs administradores precisam criar políticas consistentes para acesso seguro por meio de VPNs e manter sua solução de gerenciamento de identidade e acesso flexível, econômica e de fácil instalação.

Saiba como nossas soluções protegem VPNs

Acesso seguro a soluções VDI

testeO crescimento no uso de ambientes virtualizados - particularmente soluções de Virtual Desktop Infrastructure (VDI) - está desafiando as empresas a superar as vulnerabilidades de senhas fixas.

Saiba como nossas soluções protegem VDIs

Acesso seguro à nuvem

testeAs soluções de autenticação multi-fator da Thales para Software como Serviço (SaaS) permitem que as empresas maximizem a segurança dos dados em nuvem.

Saiba como nossas soluções protegem o acesso à nuvem

Acesso seguro à rede

testeTome medidas para se proteger contra espionagem corporativa e Ameaças Avançadas Persistentes (APTs) originadas de acesso não autorizado à rede local.

Saiba como nossas soluções protegem redes corporativas

Acesso seguro a aplicativos baseados na web

testeCom a plataforma certa, as organizações podem implementar com eficiência políticas de acesso unificado e logon único para aplicativos baseados na web.

Saiba como nossas soluções protegem os aplicativos baseados na web

Autenticação baseada em contexto

testeCom a autenticação baseada em contexto, os funcionários podem acessar com facilidade e segurança aplicativos corporativos e SaaS, contanto que atendam às regras de políticas predefinidas definidas com antecedência pelo administrador.

Saiba mais sobre nossas soluções baseadas em contexto

 

Casos de uso adicionais

Adicionalmente ao acima exposto, combinando autenticação com criptografia e gerenciamento de chaves criptográficas, os clientes da Thales podem atender às seguintes necessidades de segurança de alta prioridade em suas organizações.

Virtualização e segurança na nuvem

testeAs soluções de proteção de dados da Thales resolvem os desafios de governança, controle e propriedade de dados que surgem na nuvem e em ambientes virtuais.

Saiba mais sobre virtualização e segurança na nuvem

Conformidade de proteção de dados

testeAo adotar uma abordagem centrada em informações, você pode atender às necessidades de conformidade de dados de hoje, ao mesmo tempo em que se mantém persistentemente em conformidade com os novos mandatos.

Saiba mais sobre conformidade de dados

Segurança de PKI

chaveProteja consistentemente a integridade e a confiança dos ambientes de infraestrutura de chave pública (PKI) de sua organização.

Saiba mais sobre segurança PKI

Soluções de autenticação multi-fator específicas para setores

Oferecendo soluções que são específicas de cada setor, a Thales é capaz de atender às necessidades específicas de nossos clientes, protegendo as organizações líderes mundiais em finanças, varejo, saúde e muito mais.

Segurança de dados financeiros

cartão de créditoA Thales é líder de mercado em segurança de dados financeiros para as maiores instituições financeiras do mundo, protegendo mais de 80% das transferências de fundos do mundo, fornecendo segurança de transação para cinco dos maiores bancos centrais do mundo.

Saiba mais sobre segurança de dados financeiros

Segurança de Informações de Saúde

testeCom as soluções da Thales, as organizações de saúde alcançam e mantêm a conformidade protegendo dados confidenciais, como registros de pacientes, transações médicas e propriedade intelectual de patentes farmacêuticas e médicas.

Saiba mais sobre segurança de informações de saúde

Segurança de dados de varejo

testeOs varejistas utilizam as soluções da Thales para proteger os dados dos clientes dentro de suas organizações e obter conformidade com todos os mandatos de privacidade de dados do varejo.

Saiba mais sobre segurança de dados de varejo

Segurança de dados governamentais

buildingA Thales tem a confiança de governos em todo o mundo para proteger informações de missão crítica, controlar o acesso, garantir a propriedade dos dados e proteger as comunicações.

Proteção de dados para provedores de serviços em nuvem

ldkSoluções escaláveis de proteção de dados baseadas em nuvem para aumentar o ARPU e reduzir custos operacionais, ao mesmo tempo que simplificam as operações e mantêm a conformidade.

Saiba mais sobre proteção de dados para provedores de serviços em nuvem

White Papers e outros recursos

O aumento das brechas de segurança, bem como os ambientes de negócios em constante evolução, exigem considerações inteiramente novas para o controle de acesso - como aplicativos de Software como Serviço (SaaS) e gerenciamento de dispositivos móveis. Isto representa uma mudança em como a confiança e o controle são estabelecidos e mantidos.

Mais do que nunca, a autenticação é vital para a saúde de qualquer organização - capacitando os administradores a proteger o acesso às redes corporativas, proteger as identidades dos usuários e garantir que o usuário seja quem afirma ser. Confira os recursos abaixo para saber como sua organização pode utilizar e se beneficiar das soluções de autenticação multi-fator.

 

folha de dados segura

Assessing the True Cost of Strong Authentication - White Paper

Muitas organizações raramente prestam a atenção necessaria para o Custo Total de Operação de sua solução de autenticação e, ao invés disso, tomam uma decisão fortemente motivada pelo preço de compra inicial. Essa abordagem para avaliar os custos de autenticação mostra que os investimentos em infraestrutura e as despesas gerais de gerenciamento dominam o custo total da solução. Reduzir essas despesas gerais, portanto, reduziria o Custo Total de Operação. Os serviços baseados em nuvem estão se tornando cada vez mais uma parte integrante da empresa, precisamente porque reduzem os custos e a sobrecarga de gerenciamento ao mesmo tempo que aumentam a flexibilidade.

brochura

Você desenvolveu sua estratégia de autenticação?

Ao compreender as tecnologias de autenticação, você pode selecionar seu método de autenticação com confiança. Autentique com sucesso, obtenha "Um Guia Completo para Métodos e Tecnologias de Autenticação"

brochura

SafeNet Trusted Access - Resumo da Solução

Cada vez mais os serviços baseados em nuvem estão se tornando parte integrante da empresa, pois reduzem os custos e a sobrecarga de gerenciamento e aumentam a flexibilidade. Os serviços de autenticação baseados em nuvem, especialmente quando parte de um serviço de gerenciamento de acesso mais amplo, não são exceção e podem ajudar as organizações a obter economias significativas por meio da automação. Um gerenciamento de acesso eficaz e um serviço de autenticação forte permitem que as empresas busquem políticas de acesso consistentes em toda a organização, criando um único painel de controle para eventos de acesso, enquanto protege um amplo espectro de recursos, sejam em instalações, baseados em nuvem ou virtualizados.

brochura

Autenticadores SafeNet - Folheto

Oferecendo a mais ampla gama de métodos de autenticação multi-fator e formatos, a Thales facilita e capacita iniciativas de segurança em toda a empresa para manter e melhorar o acesso seguro aos recursos da empresa.