Controle de Acesso

As senhas para acesso aos sistemas, apesar de necessárias, são insuficientes para garantir a confidencialidade, disponibilidade e integridade de sistemas pois trazem alguns problemas:

• Senhas simples são fáceis de adivinhar e podem ser descobertas sem que o usuário saiba
• Senhas complexas são difíceis de lembrar e viram anotações guardadas em lugares óbvios
• Quando são trocadas com muita frequência, geram muitos chamados para desbloqueio
• Quando não são trocadas, são alvos fáceis para spywares e keyloggers
• Senhas podem ser compartilhadas entre pessoas que se consideram confiáveis

Para resolver esses e outros problemas relacionados ao uso de senhas, a TI Safe oferece a implantação de soluções para segundo fator de autenticação baseadas em certificados digitais (em Tokens USB ou Smart Cards), Tokens OTP e dispositivos de leitura biométrica.
A Implantação de um segundo fator de autenticação integrado ao Microsoft Active Directory aumenta a segurança global do sistema e traz os seguintes benefícios:

• Alta segurança para as credenciais do usuário
• Redução do compartilhamento de credenciais
• Redução de chamados de help-desk para a troca de senhas
• Auditoria mais apurada através de trilhas de auditoria das soluções, ou soluções para SIEM
• Bloqueio automático de sessão através do dispositivo

Network Access Control (NAC) é a denominação de uma solução que usa um conjunto de protocolos para definir e implementar uma política que descreva como deverá ser realizado o acesso aos nós de uma rede. Normalmente as soluções de NAC implementam processos de correção automática nos computadores da rede, direcionando-os a redes isoladas onde estes poderão se adequar às políticas de segurança estabelecidas.

Quando um computador se conecta a uma rede de computadores protegida por NAC, ele não tem permissão para acessar qualquer dispositivo, exceto se estiver em conformidade com um padrão definido, incluindo nível de proteção anti-vírus, o nível de atualização do sistema e configuração. Enquanto o computador está sendo controlado por um agente de software préviamente instalado, ele só poderá acessar os recursos que podem remediar (resolver ou atualizar) todas as questões. Uma vez que a norma seja cumprida, o computador será capaz de acessar recursos de rede e da Internet, no âmbito das políticas definidas no sistema NAC.

A mobilidade tornou-se chave nos negócios. Acessar sua empresa de qualquer lugar do mundo, como estivesse sentado em sua cadeira, é algo possível de ser feito com máxima segurança.

A TI Safe é especialista na implementação de redes privadas virtuais (VPN) com duplo fator de autenticação, proporcionando segurança e conforto para que os usuários possam trabalhar a partir de casa, ou em viagens, sem prejuízo para a empresa.