0
0
A transformação digital acelerada de organizações em todo o mundo e a adoção de uma força de trabalho híbrida expuseram sistemas essenciais e dados confidenciais a ameaças cibernéticas crescentes. O impacto e o custo dos ataques cibernéticos dispararam, gerando a necessidade de uma melhor proteção de identidade com autenticação multifator (MFA) resistente a phishing.
MFA forte e resistente a phishing agora no centro das recomendações de segurança cibernética do governo
Em todo o mundo, as agências governamentais de segurança cibernética estão aumentando seus requisitos e recomendando o uso de métodos de autenticação resistentes a phishing.
Em 2021, para ajudar a proteger os Estados Unidos das crescentes ameaças cibernéticas, a Casa Branca emitiu uma Ordem Executiva ( EO 14028 ) com o objetivo de melhorar a segurança no Governo Federal. Até 2024, as agências federais devem aplicar o MFA para acessar sistemas federais, usando métodos de autenticação resistentes a phishing, como autenticação baseada em certificado (CBA), usando cartões de verificação de identidade pessoal (PIV) ou PIV derivado e autenticação FIDO2 baseada no padrão WebAuthn.
Em fevereiro de 2022, a Agência da União Europeia para Cibersegurança (ENISA) lançou uma diretriz “ Aumentando a resiliência cibernética da sua organização ” que recomenda que as organizações protejam todos os serviços acessíveis remotamente com autenticação multifator (MFA). Ele aconselha que as organizações considerem “implantar tokens resistentes a phishing, como cartões inteligentes e chaves de segurança FIDO2”.
Suporte de autenticação baseada em certificado do Microsoft Azure
Como resposta à Ordem Executiva 14028 e para ajudar os clientes a aderir às diretrizes do NIST sobre Zero Trust, a Microsoft anunciou recentemente a disponibilidade geral da Autenticação Baseada em Certificado (CBA) do Azure AD . Agora, os usuários do Azure AD podem autenticar usando certificados X.509 em seus smartcards ou dispositivos diretamente no Azure AD para login de navegador e aplicativo.
Como o phishing continua sendo uma das ameaças mais comuns às organizações, continua sendo uma ameaça crítica contra a qual se defender. O CBA nativo de nuvem do Azure AD demonstra o compromisso da Microsoft com a estratégia federal Zero Trust e ajuda as organizações governamentais a implementar o MFA resistente a phishing mais proeminente para atender aos requisitos de EO/NIST.”
Thales com base em certificado e autenticadores FIDO2 resistentes a phishing
Com mais de 25 anos de experiência em MFA e autenticação, a Thales é especialista em autenticação sem senha. Membro da Microsoft Intelligent Security Association (MISA), protegemos identidades em todos os lugares – incluindo o Ecossistema da Microsoft.
A Thales oferece autenticadores fortes resistentes a phishing em cartões inteligentes de crédito tradicionais e fatores de forma USB. Graças aos nossos tokens USB PKI baseados em certificado X.509 , cartões inteligentes e dispositivos FIDO2 , as organizações podem proteger o acesso a uma grande variedade de recursos confidenciais:
Proteger aplicativos SaaS
Como a maioria dos usuários reutiliza suas senhas em aplicativos, você pode melhorar a segurança e reduzir as chamadas para o helpdesk equipando os usuários com autenticadores FIDO2. Os dispositivos Thales FIDO2 são totalmente compatíveis com o Azure AD e garantem acesso seguro aos aplicativos gerenciados do Azure AD.
PC com Windows e login de rede
Os dispositivos FIDO2 fornecem MFA sem senha, permitindo que os usuários acessem PCs e tablets Windows com segurança.
Os cartões FIDO-PKI combinados oferecem um único dispositivo para fazer login com segurança em qualquer sistema operacional, incluindo Windows 10 e 8, sistema operacional Windows Server, MacOS e Linux. Isso significa que as organizações podem usar os dispositivos FIDO-PKI da Thales para dar suporte às necessidades de autenticação e assinatura digital FIDO e PKI.
Cumpra mandatos de conformidade rigorosos
Os cartões inteligentes FIDO-PKI combinados da Thales permitem que você atenda a todas as suas necessidades regulatórias. Eles estão em conformidade com os regulamentos do NIST, são certificados pelo Common Criteria (CC) e FIPS 140-2 (pendente para revisão do NIST) e são qualificados pela ANSSI para a plataforma Java e o applet PKI. Eles também atendem aos regulamentos eIDAS para aplicativos de eSignature e eSeal.
Estenda a autenticação moderna para ambientes PKI
As organizações que dependem da autenticação PKI agora podem usar um cartão inteligente PKI-FIDO combinado para facilitar suas iniciativas de transformação digital e de nuvem, fornecendo a seus usuários um único dispositivo de autenticação para proteção
Acesso Físico-Lógico
Para maior comodidade, os cartões inteligentes Thales FIDO suportam acesso físico, permitindo que os usuários acessem espaços físicos e recursos lógicos com um único cartão inteligente personalizável.
Combine o Microsoft Azure AD com os autenticadores da Thales para reduzir as violações de segurança e atender aos regulamentos dos EUA/UE
Com o novo suporte CBA nativo de nuvem do Azure AD, os clientes da Microsoft podem usar tokens baseados em certificado Thales X.509 , cartões inteligentes e dispositivos FIDO2 para todas as suas necessidades de proteção de identidade . Ao oferecer suporte a vários casos de uso (PKI, CBA, autenticação FIDO2, acesso físico) em um único dispositivo, a Thales permite que as organizações estendam o acesso de alta garantia à nuvem enquanto desenvolvem seus ambientes existentes.
Para promover essa parceria tecnológica e em acordo mútuo com a Microsoft, a Thales lançou um novo e moderno design para suas chaves USB FIDO2, na cor branca com o logotipo Microsoft Security em um dos lados. Contacte-nos para uma amostra grátis .
Você também pode aprender mais sobre a autenticação Thales FIDO2 para Azure AD em nosso resumo da solução ou assistir a este webinar sob demanda para entender como iniciar sua jornada FIDO sem senha com Thales e Microsoft .
Por fim, para entender como cumprir a Estratégia de Confiança Zero do Governo dos EUA graças à Microsoft e à Thales, assista a este webinar sob demanda.
FONTE: THALES