0
0
A autenticação é uma das principais prioridades para as organizações, já que 84% dos entrevistados no relatório inaugural “Estado da Autenticação” da SecureAuth colocaram a autenticação e o gerenciamento de acesso entre as três a cinco principais prioridades de segurança.
O SecureAuth agrupou fatores de verificação, como senhas únicas e PINs transmitidos por mensagens de texto SMS, e-mails ou chamadas telefônicas, como “autenticação multifator tradicional”. As organizações estão explorando cada vez mais novos métodos de autenticação multifator (MFA), como MFA invisível e tecnologias sem senha, de acordo com o relatório.
O maior foco parece ser o logon único (45%), seguido por MFA invisível (38%), autenticação de dois fatores (36%) e autenticação contínua (35%). MFA invisível refere-se à coleta silenciosa de informações necessárias para verificação sem exigir nenhuma ação do usuário, como inserir uma senha única ou aprovar uma notificação por push em um aplicativo. O MFA invisível combina sinais comportamentais, ambientais e contextuais para determinar se o usuário está fazendo login a partir de um dispositivo autorizado.
A principal tendência em segurança hoje em dia é a consolidação. As organizações estão tentando reduzir o número de ferramentas de segurança para minimizar os desafios de integração e reduzir a complexidade. Mas esse não é o caso da identidade quando se trata de produtos de provedor de identidade. Três quartos dos entrevistados (76%) dizem que suas organizações dependem de vários produtos de provedores de identidade por vários motivos, incluindo failover e requisitos de caso de uso (como usuários em diferentes sistemas operacionais). O failover faz muito sentido – a última coisa que as equipes de segurança querem é que os usuários não consigam acessar os serviços e aplicativos de que precisam porque o produto de identidade principal está inesperadamente offline ou comprometido por um ataque.
Os produtos de provedor de identidade nomeados no relatório incluem Microsoft (E3 e E5), Okta, Ping Identity, ForgeRock e SecureAuth.
A maioria dos entrevistados tem alguma forma de MFA em suas organizações, de acordo com o relatório. Isso reflete a realidade da equipe de segurança; O crescente volume de ataques baseados em credenciais significa que as organizações não podem confiar apenas em senhas para autenticação. O seguro cibernético também desempenha um papel, já que muitas operadoras usam o MFA como requisito para ter uma apólice.
Quase um terço dos entrevistados disse que tem planos de implementar tecnologias sem senha nos próximos seis meses, enquanto outro terço tem planos nos próximos 12 a 24 meses. A maior barreira à implementação é ter muitas prioridades concorrentes (55%), falta de conhecimento sobre a tecnologia (46%) e restrições orçamentárias (24%).
FONTE: DARK READING