O que é autenticação adaptativa?

Entendendo o ponto crucial da autenticação adaptativa

A autenticação adaptativa examina de perto os níveis de risco dos fatores de uma solicitação de acesso no momento do logon e decide como ela deve ser autenticada. Esses fatores incluem:

  • Localização: de onde veio a solicitação? Se a solicitação foi feita de uma área desconhecida, o sistema pode rotulá-la como suspeita ou de alto risco. Ele pode exigir um fator de autenticação adicional ou até mesmo bloquear o acesso.

  • Dispositivo: quão seguro ou vulnerável é o dispositivo usado para a solicitação ou logon? O dispositivo está registrado? Se o dispositivo for vulnerável, o acesso pode ser bloqueado, e o logon a partir de um dispositivo desconhecido pode acionar solicitações adicionais de autorização.

  • Comportamento do usuário: o sistema monitora e examina padrões e/ou rotinas em relação às atividades de um usuário, incluindo horários de logon e logoff e sequências relacionadas às suas funções. Desvios do comportamento normal podem ser um sinal de potenciais ameaças à segurança.

  • Rede: a rede que está sendo usada para a tentativa de logon também é levada em conta, se não for monitorada continuamente. Com o Zero Trust, cada componente envolvido em logons e solicitações de acesso é monitorado. Se você fizer o logon através do Wi-Fi de sua organização, terá uma ou mais etapas de autenticação para ter seu logon verificado. Mas se você estiver fazendo isso através de sua rede pessoal, a autenticação adaptativa pode exigir a verificação através da autenticação multifator (MFA), autenticação baseada em contexto ou biometria.

Por que você precisa de autenticação adaptativa?

Proteger contra o acesso não autorizado e reforçar a segurança são as principais razões para usar diferentes métodos de autenticação. Outra razão é prevenir riscos para os quais ninguém estava preparado, razão pela qual também é chamada de autenticação baseada em risco e segue a abordagem Zero Trust.

Vamos dar um passo para trás e pensar. Qual é o objetivo principal da autenticação adaptativa, ou de métodos como a MFA, por si só? Estabelecer um ambiente Zero Trust. No entanto, existem outras razões pelas quais você desejará implementar a autenticação adaptativa:

  • Conformidade: mandatos de conformidade regulatória exigem que as organizações apliquem medidas de segurança robustas, mantendo em mente a necessidade de evitar quaisquer ameaças e ataques. Por exemplo, a autenticação baseada em risco apoia os princípios do GDPR de proteção de dados por design e por padrão, conforme mencionado no Artigo 25. Ela permite que as organizações implementem medidas de segurança baseadas em risco de acordo com os níveis de risco avaliados. Da mesma forma, ela também apoia a conformidade com outras regulamentações, como HIPAA, SOX e o PCI DSS, em termos de implementação de medidas baseadas em risco para proteger dados.

  • Experiência do usuário: a autenticação adaptativa oferece opções flexíveis baseadas nas preferências do usuário e nos níveis de risco, tornando conveniente o logon e o acesso aos sistemas, ao mesmo tempo em que os protege. É uma situação de ganha-ganha para cenários de trabalho remoto, já que o acesso seguro aos recursos corporativos é fornecido a partir de vários locais sem comprometer a experiência do usuário. Aqui, você não precisa se sentir culpado pela conveniência, pois pode ter o melhor dos dois mundos: segurança reforçada e uma boa experiência do usuário.

  • Escalabilidade e prontidão para o futuro: como sabemos, a autenticação adaptativa funciona adaptando-se aos riscos para verificar logons e solicitações, tornando-se uma estrutura dinâmica. Falando em adaptar-se aos riscos, as avaliações de risco em tempo real auxiliam na decisão de como os logons devem ser autenticados. Com o monitoramento contínuo em vigor, os sistemas de autenticação adaptativa podem escalar para lidar com volumes crescentes de solicitações de autenticação, sem comprometer a eficiência e o desempenho.

Como funciona a autenticação adaptativa?

A autenticação adaptativa examina os níveis de risco de uma tentativa de logon para decidir se ela deve ser aprovada e para identificar quais e quantos níveis de fatores de autenticação serão necessários. Esse processo envolve as seguintes etapas:

1. Um usuário tenta fazer o logon

Quando um usuário tenta acessar um sistema ou aplicação, o processo de autenticação começa.

2. A autenticação baseada em risco coleta informações contextuais

A autenticação baseada em risco coleta vários fatores contextuais sobre a tentativa de logon, tais como:

  • O tipo e as características do dispositivo do usuário

  • O endereço IP e a geolocalização

  • O horário do acesso

  • Informações de rede

  • Padrões de comportamento do usuário

3. Agora, a avaliação de risco é feita

O mecanismo de autenticação adaptativa analisa as informações contextuais coletadas para avaliar o nível de risco da tentativa de logon. Ele compara os dados de logon atuais com o comportamento típico do usuário, como quando ele costuma fazer o logon e o logoff, e seus padrões em relação às suas funções ou tarefas diárias.

4. Então, a pontuação de risco começa

Com base na análise, o sistema atribui uma pontuação de risco à tentativa de logon. Uma pontuação de risco é um número que indica quão maliciosa ou suspeita é uma tentativa de logon, refletindo a probabilidade de a tentativa ser legítima ou potencialmente passível de violação.

5. A autenticação baseada em risco decide como autenticar

Usando a pontuação de risco, o sistema determina o nível apropriado de autenticação necessário:

  • Cenários de baixo risco podem exigir apenas uma senha simples.

  • Situações de risco médio podem solicitar fatores adicionais, como uma senha de uso único.

  • Tentativas de alto risco podem acionar o MFA ou até mesmo bloquear o acesso.

6. O usuário é finalmente autenticado

Uma vez decidido o método de autenticação, o usuário é solicitado a se autenticar; isso pode variar desde a inserção de uma senha ou código até múltiplos autenticadores MFA. Isso é um exagero, mas a autenticação poderia incluir a autenticação multifatorial e uma camada adicional de verificação, se necessário.

7. A autenticação baseada em risco não para por aí — hora do monitoramento contínuo

As atividades do usuário durante e após o logon são monitoradas continuamente para detectar quaisquer ameaças ou atividades suspeitas. Ao fazer isso, você pode evitar e mitigar incidentes de segurança conforme os detecta.

Artigo traduzido. Conteúdo original escrito por Shreya Iyer.

Nota: Encontre a revenda da ManageEngine certa. Entre em contato com a nossa equipe de canais pelo e-mail latam-sales@manageengine.com.

Importante: a ManageEngine não trabalha com distribuidores no Brasil.