Blog WatchGuard

Aprendizados da Discussão sobre Segurança de Identidade com a IDC

Há alguns meses, tive o prazer de falar com Jay Bretzmann, vice-presidente de pesquisa de produtos de segurança da IDC. Discutimos vários tópicos de segurança que foram tendência em 2023, incluindo padrões de identidade abertos, tecnologias sem senha, como chaves de acesso habilitadas pelo padrão FIDO 2.0, e estratégias de segurança zero-trust que priorizem a identidade. Ficou claro que essa era uma oportunidade de compartilhar esses insights transformando nossas conversas em uma entrevista do Analyst Connection.  

No IDC Analyst Connection, debatemos a importância cada vez maior da segurança de identidade, dos provedores de serviços de segurança gerenciados e da abordagem “sem desculpas” sobre o uso da autenticação multifator como ponto de partida para os modernos programas de segurança de zero-trust. 

Trecho da entrevista:  

Quais recursos são essenciais e amplamente utilizados pelas organizações que implantam com sucesso a autenticação multifator?

O recurso mais importante é o suporte a várias plataformas e dispositivos autenticadores. Poucas organizações podem ser contempladas com uma solução inflexível e homogênea e, embora nem todas precisem ser cobertas da mesma maneira, quanto mais flexibilidade, melhor. Talvez o segundo recurso na lista seja o tempo necessário para implementar, pois a implantação dos serviços de autenticação multifator baseados em nuvem levam menos de uma hora, em comparação com PKIs mais complexos e infraestrutura baseada em certificados que levam mais de uma hora. Em terceiro lugar, e mais um requisito do que uma capacidade, seria uma abordagem de baixo atrito para usuários, como equipes de DevOps, buscando soluções alternativas. As notificações push em dispositivos móveis e as senhas de uso único com base em tempo (TOTPs) são os fatores mais populares e amplamente implantados.  

Muitas organizações têm dificuldades para obter o financiamento e os recursos para implementar o zero-trust, no entanto, a autenticação multifator (MFA) é algo fundamental que as organizações já deveriam ter ou que não exigiria muito custo ou recursos para implementar. Usar a MFA para começar a habilitação do zero-trust é a maneira mais inteligente e eficaz de colocar sua organização nesse caminho sem afetar significativamente o orçamento de TI.  

Faça o download do Yeah But, Is No Excuse to Delay Enabling Zero Trust Environments Leveraging MFA da IDC para ler a entrevista completa de perguntas e respostas. 

 

Compartilhe isso: