Blog WatchGuard

Go to 

Aprendizagens do debate sobre segurança de identidade com a IDC

27 Maio 2023 Por Carla Roncato
IDC- MFA and Zero Trust- paper- BLOG

Há alguns meses, tive o prazer de falar com Jay Bretzmann, vice-presidente de investigação de produtos de segurança da IDC. Discutimos vários tópicos de segurança que são tendência para 2023, incluindo normas de identidade aberta, tecnologias sem palavra-passe, como as chaves de acesso permitidas pelo FIDO 2.0, e estratégias de segurança de zero trust com priorização da identidade. Tornou-se claro que tínhamos a oportunidade de partilhar estes conhecimentos, transformando as nossas conversas numa entrevista Analyst Connection. 

Na Analyst Connection da IDC, abordámos a importância crescente da segurança de identidade, a importância dos fornecedores de serviços de segurança geridos e um ponto de vista "sem desculpas" sobre a ativação da autenticação multifatorial como ponto de partida para programas modernos de segurança de zero trust.

Excerto da entrevista: 

Quais são as capacidades essenciais e amplamente utilizadas pelas organizações que implementam com êxito a autenticação multifatorial?

A capacidade mais importante é o suporte para várias plataformas e dispositivos de autenticação. São poucas as organizações que podem ser servidas com uma solução inflexível e homogénea e, embora nem todos precisem de ser abrangidos da mesma forma, uma maior flexibilidade é melhor. Talvez o segundo ponto da lista seja o tempo necessário para a implementação. Os serviços de autenticação multifatorial baseados na cloud podem ser implementados em menos de uma hora, em comparação com infraestruturas mais complexas baseadas em certificados e PKI que não o podem fazer. Em terceiro lugar - e este é mais um requisito do que uma capacidade -, uma abordagem de baixo atrito para os utilizadores, como as equipas DevOps, procurará soluções alternativas. As notificações push móveis e as passwords de uso único baseadas no tempo (TOTPs) são os fatores mais populares e amplamente implementados. 

Embora seja verdade que muitas organizações têm dificuldades em obter o financiamento e os recursos para implementar zero trust, um passo fundamental que as organizações já deveriam ter ou que não exigiria muitos custos ou recursos para implementar é a autenticação multifatorial (MFA). Aproveitar a MFA para começar a ativar a zero trust é a maneira mais inteligente e eficiente de colocar a sua organização nesse caminho sem afetar significativamente o orçamento de TI. 

Faça o download do relatório 'Yeah But, Is No Excuse to Delay Enabling Zero Trust Environments Leveraging MFA' da IDC para ler a entrevista completa.

Compartilhe isso:

Registrado por: Zero Trust, Segurança da Identidade e MFA, Acesso e Autenticação de Identidade, Autenticação Múltiplos Fatores, WatchGuard AuthPoint, Pesquisa WatchGuard
< Blog Home

Posts relacionados

< Blog Home