Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Ambientes isolados precisam de autenticação forte
Home » Rede de Bloggers de Segurança » Ambientes isolados precisam de autenticação forte
Começando com a definição: Uma rede air gap “…está fisicamente isolada de redes não seguras, como a Internet pública ou uma rede local não segura. Isso significa que um computador ou rede não possui controladores de interface de rede conectados a outras redes…”.[i] Ambientes com lacunas de ar são normalmente construídos para agências governamentais e organizações de infraestrutura crítica.
Uma percepção comum é que o entreferro por si só fornece toda a segurança necessária. Como em muitas situações de segurança, a realidade é oposta. Existem muitos ataques bem documentados específicos para redes com falta de ar e mais em andamento. Na verdade, um artigo recente documenta um ataque que utiliza o giroscópio de um smartphone para “exfiltrar informações confidenciais de computadores isolados a apenas “alguns metros de distância”. ' [ii] Embora muitas considerações de segurança sejam eliminadas, os ambientes com lacunas de ar têm necessidades de segurança de autenticação diferentes – e possivelmente maiores.
Como eles não podem aproveitar produtos de identidade baseados em nuvem – como o Microsoft Entra ID ou produtos de gerenciamento de identidade e acesso (IAM) baseados em nuvem – os ambientes com falta de ar precisam de maior segurança em relação ao datacenter:
Visão geral
Em resposta às necessidades acima e trabalhando com a Microsoft, a Axiad emitiu recentemente um comunicado de imprensa formal anunciando um pacote local – Passwordless for Air Gapped and Critical Environments. Um produto local, o Axiad Unified Credential Management System (UCMS) fornece gerenciamento de credenciais unificado, consistente e eficiente para usuários finais. Um pacote UCMS, Passwordless for Air Gapped and Critical Environments, é implantado como uma oferta local com air gap para organizações de infraestrutura crítica, agências governamentais, empreiteiros de defesa e revendedores.
Com suporte para autenticadores fortes e credenciais de autenticação em toda a organização, o pacote lida com o ciclo de vida do gerenciamento de autenticação em escala. O pacote ajuda organizações com necessidades de segurança muito altas ou investimentos muito significativos em aplicativos locais a obter autenticação sem senha de forma integrada.
Sem senha para ambientes críticos e com falta de ar foi projetado para ambientes locais com falta de ar. A instalação inicial e as atualizações são realizadas a partir de um pen drive. O pacote permite autenticação sem senha em todo o ambiente local existente, incluindo Microsoft AD, Microsoft CA e muito mais.
Atendendo às necessidades ambientais sem ar
As maiores necessidades de segurança discutidas acima são atendidas pelo Passwordless for Air Gapped e Ambientes Críticos:
gama de autenticadores. Sem senha para ambientes Air Gapped e críticos permite que vários autenticadores, cada um com credenciais diferentes (um ou mais certificados), sejam atribuídos e gerenciados por usuário final. Dessa forma, qualquer combinação de autenticação contínua e temporária (baseada em projeto) pode ser gerenciada.
formulários. Além disso, a Axiad garante que o usuário final se autentique na estação de trabalho sempre antes de poder acessar os aplicativos de forma independente ou via SSO (via Microsoft AD).
Os ambientes aproveitam totalmente o Microsoft AD, o Microsoft CA, o Windows Server e outros componentes do ambiente local para garantir que a autenticação seja altamente segura e consistente, tudo isso sem a necessidade de atualizações.
o suporte fornece orientação em tempo real para instalação de atualizações e manutenção.
os recursos AirLock e MyCircle. Esses recursos permitem que todo o ciclo de vida de registro de credenciais e recuperação de conta (CEAR) seja autoatendido pelo usuário final. O usuário final pode selecionar um ou mais autenticadores e registrar as credenciais apropriadas (como um ou mais certificados) em cada um. Depois disso, o AirLock fornece lembretes para renovar credenciais por meio do Portal Unificado Axiad. Por fim, o MyCircle garante que a recuperação da conta possa ser realizada obtendo a aprovação de um “círculo de confiança” designado, em vez de uma longa ligação telefônica para o Help Desk.