One Identity alerta para os riscos de segurança das identidades não humanas

Com o surgimento de fluxos de trabalho automatizados, as identidades não humanas, conhecidas pela sigla NHI (Non-Human Identities) estão se tornando uma parte fundamental dos ambientes de TI modernos. Essas identidades ajudam os sistemas a se comunicarem e operarem sem o envolvimento de uma pessoa. No entanto, sua proliferação tem um custo, principalmente para a área de segurança. À medida que o número de NHIs aumenta, se amplia a superfície de ataque, criando vulnerabilidades de segurança críticas, que muitas vezes são negligenciadas e exigem um gerenciamento cuidadoso e controles de segurança especializados. O cenário tem se agravado com a proliferação de agentes de IA e da IA generativa.

“Com a digitalização, principalmente após a pandemia de Covid-19, todo mundo começou a acessar os sistemas remotamente, e esses acessos não são somente de humanos. São chatbots, APIs, sistemas industriais de chão de fábrica, IoT (Internet das Coisas), drones e até veículos autônomos. A digitalização foi ampliada sem que as empresas estivessem preparadas para isso em termos de segurança, ampliando a superfície de ataque e abrindo brechas para os cibercriminosos”, explica Gabriel Lobitsky (foto), gerente-geral da One Identity para a América Latina, empresa especializada em Gerenciamento de Identidade e Acesso (IAM).

Uma identidade não humana (NHI) representa qualquer máquina, aplicativo, serviço, componente de software, recurso de rede ou processo automatizado que precisa se autenticar para acessar dados ou recursos em um ambiente, sem intervenção humana direta. Entre os exemplos estão bots de Automação Robótica de Processos (RPA) que executam tarefas repetitivas; agentes de IA autônomos que precisam de autenticação para interagir com sistemas externos, bancos de dados ou APIs para coletar informações, realizar ações ou atualizar registros; aplicativos ou microsserviços que utilizam chaves de API, certificados TLS mútuos ou tokens OAuth para autenticação; entre outros. Os ambientes de Nuvem podem conter milhares ou até milhões de NHIs (VMs, contêineres, funções, contas de serviço etc.). Gerenciar esses números manualmente é praticamente impossível.

“Muita gente se preocupou em colocar proteção nos perímetros fortes, que são os humanos, com login e senha, com Autenticação Multifator (MFA), mas para um chatbot você não tem multifator, assim como para uma API. Uma NHI precisa ser gerenciada da mesma forma que um acesso humano. Ela não deveria ter acesso a qualquer tipo de sistema, não deveria acessar dados em qualquer horário. Todas as regras que a gente coloca para uma pessoa, devemos colocar para uma NHI. Mas hoje pouca gente olha para a camada de segurança e identidade das APIs dessa maneira”, afirma Lobitsky.

O executivo explica que um agente de IA pode ter acesso, por exemplo, a tabelas de preços, a lista de produtos, a regras comerciais e financeira. “A questão é, como vou garantir a identidade do agente que vai atender o cliente que está acessando o meu site? Quais informações e acessos esse agente pode ter? Se esse agente acessar informações de madrugada, por exemplo, isso é uma anomalia e o sistema de segurança precisa identificar e suspender esse acesso, além de alertar sobre a ocorrência”, comenta Lobitsky. “A governança de identidades não humanas representa um aspecto crítico do gerenciamento abrangente de identidade e acesso, que requer abordagens e ferramentas especializadas”, completa.

Gerenciamento de acesso inteligente

A One Identity tem mais de 25 anos no mercado, dos quais 15 anos no Brasil. Sua missão é ajudar as organizações a fortalecer a segurança cibernética, aumentar a eficiência e controlar os custos por meio do One Identity Fabric, uma abordagem holística para o Gerenciamento de Identidade e Acesso (IAM). Ao unificar as ferramentas de IAM, incluindo Governança e Administração de Identidade (IGA), Gerenciamento de Acesso (AM), Gerenciamento de Acesso Privilegiado (PAM) e Gerenciamento do Active Directory (AD), a empresa garante funcionalidade e eficiência. Essa estrutura coesa reduz a expansão de identidades e estende a governança para os endpoints mais distantes do ecossistema de IAM. A One Identity gerencia mais de 500 milhões de identidades para mais de 11mil organizações em todo o mundo. São mais de 200 clientes na América Latina e mais de 120 no Brasil. As vendas são 100% via Canal e a empresa atua no País através das distribuidoras Ingram Micro e Adistec.

“Para se ter uma abordagem Zero Trust, você precisa de quatro camadas de identidade, o que o mercado chama de Identity Fabric. E o que são essas quatro camadas? A primeira camada é a questão do gerenciamento do AD (Active Directory). Depois, vem a Governança das Identidades, que a gente chama de IGA; tem o Access Management, que é a Autenticação Multifator (MFA) ou Single Sign-On, e por último tem o PAM, o Privileged Access Management. O PAM é o único que grava a sessão, os outros três não, pois é esse quem dá o acesso privilegiado”, explica Lobtisky. “Hoje, a One Identity é a única empresa no mundo, segundo o Gartner e a Forrester, que tem essas quatro camadas de proteção de identidade integradas, que compõem o Identity Fabric”, afirma.

Segundo conta o executivo, a One Identity oferece IA preditiva como uma funcionalidade central de suas soluções para garantir uma experiência de usuário simplificada e elevada desde o início. A IA pronta para uso capacita os usuários com insights e previsões acionáveis sem a necessidade de integrações complexas ou a transferência de dados confidenciais para plataformas de análise especializadas.

“Durante anos, a IA preditiva tem sido a base do nosso ecossistema de segurança, permitindo que clientes e parceiros utilizem seus benefícios exclusivos. A One Identity adotou o valor da IA como um componente crítico de nossas soluções, priorizando a IA como capacidade nativa em várias ofertas de classe mundial”, afirma. “As nossas soluções conseguem entender, por exemplo, uma anomalia em um acesso privilegiado, e não somente cortar aquele acesso, como enviar imediatamente uma mensagem para o IGA, que é a camada que faz a governança de identidades, e informar que o usuário está se comportando de maneira suspeita, que o acesso foi cortado e sugerindo que outros tipos de acessos sejam suspensos. Essa é uma grande inovação que adotamos: integrar a Inteligência Artificial nas quatro camadas”, finaliza Lobitsky.

Serviço
www.oneidentity.com/br-pt