A consultoria brasileira Netbr, especializada em arquitetura de identidade, firmou parceria com a Silverfort, uma empresa de segurança de origem israelense que vem despontando no mercado global por inovar o segmento de governança de identidade digital. A Silverfort patenteou uma tecnologia sem concorrente para gerenciamento unificado de identidades de todos os tipos – humanas e impessoais – e para todos os locais da nuvem híbrida.
Uma prioridade da Netbr com a plataforma é promover a aplicação de políticas no gerenciamento das contas de serviço. Hoje, estas contas são consideradas uma zona fora de controle, uma vez que não admitem a imposição de autenticação multifator (MFA). Além disto, muitas vezes, elas se encontram fora de inventários de credenciais, circulando sem regras precisas nos fluxos de transações, ou residindo como dados inertes, sem a devida classificação e sujeitas à captura por hackers.
Com a Sivlerfort, é possível implementar a visibilidade automática dessas contas não humanas e obter insights online sobre suas atividades e níveis de risco. Assim, é possível embasar a automação de políticas de controle de acesso e de concessão (ou remoção) de privilégios para tais identidades.
A plataforma também uniformiza a proteção MFA e a estende aos aplicativos legados e às linhas de comandos de acesso a servidores e estações de trabalho. Esta proteção vale também para os pontos de compartilhamentos de arquivos e conexões de rede na infraestrutura de TI e TO, além de acessos de administrador e outros recursos de rede que, antes, não recebiam proteção sistêmica.
"Com a Silverfort, os projetos da Netbr serão mais eficazes em enfrentar focos de vulnerabilidade criados pelas identidades dispersas. Frequentemente, estas contas são capturadas para ataques laterais, que é quando uma credencial conquistada permite ao hacker penetrar em áreas conexas da estrutura comprometida, aumentando gradualmente seus privilégios de acesso", afirma Rafael Ribeiro, diretor da parcerias da Netbr.
O mesmo se aplica, prossegue ele, a credenciais humanas protegidas por modelos antigos de MFA. Muitos deles são vulneráveis a ataques por phishing, hoje tornados mais efetivos com a chegada da inteligência artificial e de malwares polimórficos ao mundo hacker. Ou ainda, sujeitos a táticas de captura de código, como ataques "man in the middle", usados para o roubo de senhas temporárias e códigos de validação enviados para SMS ou e-mails comprometidos de usuários.
