Acesso remoto seguro sem VPN

+ single-sign on para aplicações internas sem VPN dedicada
Ao mesmo tempo que as empresas vão movendo diversas aplicações para a nuvem, outras permanecem em servidores dentro do datacenter, devido a questões de segurança, disponibilidade, e retorno de investimento. Ao mesmo tempo, usuários que estão fora do escritório precisam acessar essas aplicações, a partir de diversas localidades e dispositivos diversos. Portanto, a TI precisa expandir o perímetro de segurança em ambos os sentidos - para a nuvem e para dentro do data center.  Até hoje, as empresas usavam VPNs para resolver esse problema - hoje, a Centrify oferece uma alternativa.

VPNs tradicionais: complexas e nem sempre seguras
Tradicionalmente, as empresas usam VPNs para prover acesso seguro a usuários em aplicações que estão do lado de dentro do firewall, muitas vezes obrigando a instalação de hardware, software nos dispositivos dos usuários e realização de mudanças de regras de firewall. Então é estabelecido um “túnel” de comunicação que permite que o usuário acesse aplicações como se estivesse conectado diretamente na rede local, dentro do data center da empresa. Isso pode significar um grande risco de segurança, pois da mesma forma que qualquer aplicação pode ser acessada, qualquer servidor também pode ser acessado - se a estação de trabalho que conecta na VPN estiver infectada com algum vírus ou spyware, malware, ransomware, etc, esta ameaça é introduzida na rede local.

Single Sign-On sem VPN
O Centrify Identity Service App+, através da funcionalidade App Gateway, permite acesso remoto seguro a aplicações internas como SharePoint e SAP, através de qualquer dispositivo, sem o custo e a complexidade de uma solução tradicional de VPN. Além disso, o dispositivo de origem do acesso nunca é conectado diretamente à rede local, mantendo as ameaças do lado de fora do firewall e mantendo a integridade e segurança de todo o data center.

Acesso simples e seguro
Além de extremamente simples de configurar (apenas um servidor Windows com conexão somente de saída para a Internet), o Centrify Identity Service App+ permite que seja criada uma camada adicional de segurança, com autenticação Multi-Fator (MFA) para acesso às aplicações. Também podem ser criadas políticas de acesso baseadas em horário, dia do mês, dia da semana, localização do usuário, etc, para garantir que acessos indevidos sejam bloqueados em sua origem.

Ainda precisa de VPN? Podemos aumentar a segurança!
Mesmo com todas as funcionalidades acima disponíveis, para casos onde ainda é necessário a conexão dos usuários na VPN, a Centrify pode aumentar a segurança dessa conexão. É possível disponibilizar fatores adicionais de autenticação, ou autenticação multi-fator (MFA) para conexão à VPN. Desta forma, ao iniciar a conexão à VPN, o usuário deve informar, além da senha do AD, um ou mais fatores adicionais como token enviado por SMS, responder a uma ligação telefônica, clicar num link num e-mail, ou usar o aplicativo Centrify em seu smartphone ou tablet para liberar o acesso, validando a autenticidade de sua identidade.

Gostaria de mais informações? Entre em contato

Como configurar Office 365 para autenticação via AD utilizando Centrify

Veja nesta playlist como criar um tenant Centrify, instalar um Cloud Connector em seu ambiente e configurar autenticação integrada no Office 365 com credenciais do Active Directory

Como configurar Google Apps para autenticação via AD utilizando Centrify

Veja nesta playlist como criar um tenant Centrify, instalar um Cloud Connector em seu ambiente e configurar autenticação integrada no Google Apps com credenciais do Active Directory

Como aplicar segundo (ou múltiplo) fator de autenticação no acesso a servidores Linux

Muitas empresas têm ficado bastante preocupadas com as últimas notícias na mídia em relação a vazamento de dados empresariais através de roubo de credenciais (senhas). Hoje em dia é consenso que apenas uma combinação de usuário e senha é muito pouco para proteger acesso a recursos valiosos das empresas. Qualquer pessoa pode facilmente roubar uma senha de acesso ao filmar com seu celular a vítima digitando sua senha e posteriormente reproduzindo o vídeo em slow-motion.

Soma-se a isso o fato de que grande parte das informações das empresas hoje não estão mais dentro do perímetro de rede da empresa – estão em serviços como SalesForce, Dropbox, Office 365, Google Apps, etc., uma camada de segurança adicional para acesso a qualquer informação da empresa se faz ainda mais necessária.

Com a versão 2016 da Centrify Server Suite, é possível implementar essa camada adicional no momento do login em servidores ou quando o usuário conectado precisar executar determinados comandos que exigem elevação de privilégios.

Desta forma, qualquer acesso privilegiado a servidores pode ser protegido através de um fator adicional de autenticação como Autenticador móvel (token no celular), Ligação telefônica ou envio de SMS para o usuário (utilizando o número cadastrado no AD), envio de e-mail com um link para ser acionado pelo usuário ou resposta a uma pergunta secreta definida pelo usuário.

Gostaria de mais informações? Entre em contato ou solicite uma versão de avaliação por 30 dias: http://www.centrify.com/free-trial/server-suite-form/

Como gerenciar Macs através do Active Directory (AD) da Microsoft

Com o aumento da adoção de laptops Mac por empresas, principalmente por departamentos de marketing e usuários VIP (gerentes, diretores, etc), se faz necessário uma forma de gestão centralizada para que os departamentos de TI e segurança da informação possam gerenciar configurações e privilégios dos usuários nesses notebooks de forma centralizada. De preferência, com o próprio Active Directory da Microsoft, que já é utilizado para os computadores Windows!

Além da questão de gestão centralizada, também se faz necessário uma forma unificada de autenticação, para que os usuários utilizem apenas uma combinação de usuário e senha para acessar os notebooks e também ao acessar recursos de rede, como diretórios compartilhados, impressoras, etc. O ideal também é que seja utilizada a mesma credencial do Active Directory, que as pessoas já utilizam para acessar e-mails, recursos de rede, etc.

Com a solução de gestão de Macs da Centrify, é possível gerenciar configurações como redes wi-fi, VPN, proxies, gestão do FileVault, proteção de tela, scripts de login, etc, nos notebooks através de Group Policies do Active Directory, bem como fazer com que os usuários se autentiquem nos Macs com as credenciais do AD, como estivessem se autenticando num computador Windows, e ter acesso transparente a recursos de rede como shares e impressoras.

Um outro ponto muito importante é que o usuário é notificado quando a sua senha do AD está prestes a expirar, permitindo que a troca seja feita imediatamente, evitando o problema de a senha expirar e o usuário perder acesso a recursos de rede.

Além desses pontos, a solução Centrify ainda permite a gestão dessas configurações através da solução em nuvem Centrify Identity Service, caso o uso de GPOs não seja uma opção, e também fornecendo mais funcionalidades como gestão self-service, que permite ao usuário bloquear o dispositivo ou até mesmo limpar todo o conteúdo do mesmo caso ele tenha sido perdido, roubado, etc.

Isso é particularmente útil para usuários que passam muito tempo fora do escritório e que necessitam de uma camada de gestão e segurança mesmo estando desconectados da rede – geralmente usuários VIP como diretores, gestores, etc.

Gostaria de mais informações? Entre em contato ou solicite uma versão de avaliação por 30 dias: http://www.centrify.com/free-trial/mac-form/