Pular para o conteúdo principal
Imagem
padrão hexadecimal roxo

Reduza o risco reforçando a segurança e a eficiência da autenticação

Embora senhas simples ainda sejam usadas em muitos aplicativos, a expansão do uso da tecnologia baseada na web aumentou os riscos, gerou ameaças mais sofisticadas e complexas e levou a uma regulamentação mais rigorosa. Os novos produtos e serviços devem ser entregues com a segurança adequada desde o início e os sistemas antigos devem ser reavaliados. Por estas e outras razões, cada vez mais organizações estão implantando soluções de autenticação forte do cliente que vão além das senhas.

Confirmações

Para encontrar uma abordagem adequada para os requisitos específicos de seus aplicativos, as organizações podem escolher entre vários produtos de fornecedores ou montar suas próprias soluções. Mas, sejam para funcionários autenticados ou clientes móveis em um site com muito tráfego, as organizações precisam fornecer autenticação forte das seguintes formas:

  • Apoiar normas e sistemas de autenticação específicos do setor. As empresas de pagamento, por exemplo, devem implantar suporte para cartões EMV e suporte para sistemas de autenticação on‑line, como o protocolo 3D Secure.
  • Fornecer suporte para tecnologias emergentes de autenticação de 2 fatores. Nenhuma tecnologia de autenticação representa uma solução milagrosa e a maioria das organizações precisa de uma série de mecanismos que evoluem com o tempo à medida que novas tecnologias chegam ao mercado.
  • Manter uma postura de segurança consistente em toda a infraestrutura de autenticação. Conforme surgem tecnologias de autenticação mais fortes na forma de tokens de usuário e biometria, a organização precisa aumentar o nível de segurança dos sistemas back‑end para evitar expor inconsistências que possam abrir novos pontos de ataque.
  • Manter uma autenticação forte e controlável. Considerando que muitas tecnologias diferentes de autenticação podem ser usadas em uma mesma organização, algumas organizações estão melhorando a eficiência ao consolidar sistemas de autenticação centralizados e multiprotocolo.

Soluções

Autenticação forte: Soluções Entrust

Os produtos e serviços da Entrust podem ajudá‑lo a reduzir o risco fortalecendo a segurança e a eficiência da autenticação. Ao adicionar os Módulos de Segurança de Hardware (HSMs) nShield da Entrust a seus processos de autenticação, você pode criar sistemas de alta segurança para autenticar usuários que fazem pagamentos por produtos e serviços através de sites da web e dispositivos móveis, funcionários usando sistemas internos e vários dispositivos conectados à rede. A experiência em uma ampla gama de sistemas de autenticação e as parcerias com os principais fornecedores garantem que seus sistemas se integrarão facilmente com os HSMs nShield.

Benefícios

Benefícios oferecidos pelos HSMs nShield da Entrust

  • Fortaleça diferentes soluções de autenticação comercial com integração pré‑testada com HSMs nShield.
  • Reforce os processos de autenticação proprietários para proteger a propriedade intelectual e evitar ataques mal‑intencionados.
  • Consolide e centralize diferentes tipos de autenticação em uma plataforma única e flexível.
  • Adote uma estratégia de autenticação cruzada ou de múltiplos fornecedores, evitando a fixação em fornecedores e possibilitando a migração de tecnologia sem exigir a rotatividade dos sistemas de autenticação back‑end.
  • Selecionar o sistema de autenticação mais apropriado a partir de uma gama de escolhas baseadas nos requisitos comerciais e ao mesmo tempo garantir a consistência nas áreas de integração de aplicativos, proteção do sistema e aplicativo de políticas.

Recursos

Descrições da solução: Ping Identity

Os HSM nShield da Entrust e Ping Identity proporcionam uma solução de assinatura única em nuvem baseada em padrões com criptografia certificada FIPS que fornece acesso a recursos no local e baseados na nuvem. Com smartphones, tablets e aplicativos baseados na nuvem, os usuários corporativos hoje em dia têm mais maneiras de acessar seus dados do que nunca, e eles querem ter acesso de forma rápida e fácil. Para satisfazer as exigências de segurança empresarial e as exigências dos usuários, as organizações precisam de um sistema abrangente de gerenciamento de identidade.

Ping Identity