Credenciais de acesso sempre representaram um ponto de atenção nas empresas, no que se refere à segurança da informação. Recentemente, com o crescimento da prática do home office, o cuidado com credenciais trouxe novos questionamentos: como trazer segurança para um ambiente multicloud? Como evitar que uma credencial eventualmente vazada seja usada em um ataque?
O Relatório de Investigações de Violações de Dados da Verizon Business traz pelo menos um dado que justifica a preocupação. Segundo o estudo, credenciais roubadas foram usadas em 80% dos casos de violações de aplicativos da web.
A importância do tema motivou a Tempest, em parceria com a Cyberark, a organizar um happy hour virtual com seus clientes, que contou com uma apresentação de soluções da nossa parceira e um bate-papo com Rodrigo Godoi, CISO da Riachuelo.
Na abertura do evento, o Head de Sales Engineering da Tempest, Paulo Alessandro, lembrou que “a identidade se tornou o novo perímetro de segurança, tornando necessária sua proteção durante todo o ciclo de acesso a ativos”. Para Paulo, isso significa autenticar a identidade com precisão, autorizando com permissões adequadas e fornecendo acesso de forma estruturada e auditada, para garantir que tudo esteja dentro dos padrões estabelecidos”.
Em sua apresentação, Godoi explicou os problemas na aplicação de políticas para restringir usuários em alguns aplicativos legados; monitoração de usuários, os tipos de transações que eles realizam e se estão de acordo com as políticas da empresa; Como identificar gaps na avaliação de risco e estar em conformidade.
O evento, segundo os participantes, foi excelente para aprofundar ainda mais no tema e para fazer benchmarks com outras empresas. “Foi ótimo conhecer a experiência de outros clientes, isso vai nos ajudar no momento dos nossos projetos de Gestão de Acessos”, disse um dos convidados presentes no evento.
4G e Inteligência Artificial são as fronteiras de mudança tecnológica nos próximos três anos, aponta estudo da Tempest
A importância da aplicação do Gerenciamento de Vulnerabilidades e Conformidades na proteção dos negócios
Ameaças cibernéticas de 2021 e tendências para 2022 foram tema da primeira edição do Tempest Live Sessions deste ano. Assista!