Não é um controle compensatório. É uma solução estrutural.

A MyCena elimina as credenciais do conhecimento humano na camada arquitetural — implantada como uma camada de software em apenas duas semanas, sem alterações na infraestrutura e funcionando em conjunto com as soluções de IAM, PAM, MFA e SSO já existentes.
0
Das violações exploram credenciais roubadas ou comprometidas — Verizon DBIR 2024
0
Da aprovação à implementação em produção — sem alterações na infraestrutura, sem tempo de inatividade
0
Dos funcionários reutilizam senhas em sistemas pessoais e corporativos — LastPass 2022
0
Do comando de revogação ao acesso zero em todos os sistemas conectados
A lacuna arquitetural

A lacuna que toda ferramenta existente deixa aberta.

Trinta anos de ferramentas de segurança — firewalls, MFA, zero trust, PAM — compartilham uma única suposição: os usuários mantêm suas próprias credenciais. Cada uma dessas ferramentas verifica ou protege a credencial depois que o usuário já a possui. Nenhuma delas controla quem a detém em primeiro lugar.

Essa é a lacuna. E é a lacuna que os atacantes exploram em 81% das violações — não por meio de brechas técnicas, mas por meio da própria credencial. Phishing, engenharia social, credential stuffing, compartilhamento interno: todos exigem a mesma pré-condição. O usuário conhece a senha.

A MyCena elimina essa pré-condição. A organização gera cada credencial de forma centralizada. O usuário nunca a vê, nunca a armazena, nunca a conhece. Não há nada a extrair — de uma página de phishing, de um engenheiro social, da memória de um funcionário que está saindo, ou de um fornecedor que permaneceu além do necessário.

Arquitetura

Como funciona na camada técnica.

A MyCena opera em quatro estágios — geração, distribuição, injeção e revogação — como uma camada de software que não exige alterações na infraestrutura existente.

Geração

As credenciais são geradas centralmente pela plataforma MyCena — não pelos usuários, nem pela TI em nome dos usuários. Cada credencial é única por usuário e por sistema, de alta entropia, e nunca derivada de informações memorizáveis pelo usuário. A organização detém o controle criptográfico sobre todas as credenciais no escopo.

Distribuição

As credenciais são distribuídas com criptografia de ponta a ponta para o dispositivo autenticado do usuário. Nunca são transmitidas em texto simples. A extensão do navegador é o único ponto de descriptografia — no momento da injeção. Nenhuma credencial fica armazenada em local acessível ao usuário, na área de transferência ou na memória em formato legível.

Injeção

No momento do login, a extensão do navegador MyCena intercepta a solicitação de autenticação e injeta a credencial diretamente no campo do formulário. O navegador é ativamente impedido de salvar, preencher automaticamente ou exibir o valor da credencial. O usuário clica uma vez — o acesso é concedido. Ele não tem conhecimento do que foi utilizado.

Revogação

Um único comando administrativo revoga todas as credenciais de qualquer usuário simultaneamente em todos os sistemas conectados. A revogação é confirmada com um registro de data/hora e um log de acesso bloqueado pós-revogação. Tempo médio do comando até o acesso zero: menos de 60 segundos. Todo evento de revogação é à prova de adulteração e auditável.

Integração

A MyCena opera como uma camada de software ao lado dos ambientes existentes de IAM, PAM, SSO, LDAP, RDP, SSH e aplicações legadas. Nenhuma alteração de infraestrutura é necessária. Complementa — em vez de substituir — as ferramentas existentes de MFA, SSO e PAM. Implementação: duas semanas da assinatura até a operação ao vivo.

O usuário detém a credencial. Essa é a superfície de ataque.
A MyCena a elimina estruturalmente.

Redução da superfície de ataque

Vetores de ataque abordados — o que muda estruturalmente.

Cada um desses vetores exige a mesma pré-condição: uma credencial em mãos humanas. Remover essa pré-condição fecha todos eles simultaneamente.

01 — Phishing
Roubo de credenciais por meio de comunicação enganosa
O usuário insere a credencial em um site falsificado. O atacante obtém acesso a uma sessão válida, muitas vezes sem ser detectado por semanas.
Nenhuma credencial existe no conhecimento do usuário. O phishing não encontra nada para roubar. O usuário não pode informar o que não sabe.
02 — Engenharia social
Extração de credenciais por meio de personificação
O atacante liga se passando pelo suporte de TI. O usuário lê a credencial em voz alta ou a insere em uma tela indicada pelo atacante.
“Não sei minha senha — o sistema cuida disso” encerra completamente o vetor de ataque. Nada a extrair sob pressão.
03 — Credential stuffing
Senhas reutilizadas exploradas entre serviços
O funcionário reutiliza uma senha pessoal em sistemas corporativos. Uma violação externa resulta em credenciais corporativas válidas.
A MyCena gera credenciais únicas e de alta entropia por sistema e por usuário. Nenhuma reutilização é possível. O stuffing não encontra correspondência.
04 — Ameaça interna
Compartilhamento ou venda deliberada de credenciais
Funcionários compartilham credenciais, vendem acesso ou saem da empresa com credenciais ativas. A atribuição de responsabilidade é impossível.
As credenciais nunca estão em posse do usuário. O compartilhamento é arquiteturalmente impossível. Todo evento de acesso é atribuído a uma identidade nomeada.
05 — Falha no desligamento
Acesso persistente após o fim do vínculo empregatício
O funcionário desligado mantém credenciais ativas por dias ou semanas. A revogação é manual e raramente cobre todos os sistemas.
Um comando. Todos os sistemas. Revogação simultânea. Registrada com data/hora. Janela de acesso zero comprovável pelo log de revogação.
06 — Acesso de terceiros
Credenciais não controladas de fornecedores e contratados
Fornecedores mantêm credenciais para sistemas do cliente indefinidamente. A revogação ao fim do contrato é manual e frequentemente atrasada.
Todas as credenciais de fornecedores são controladas pela organização, delimitadas por sistema e revogáveis instantaneamente. Relatório de acesso de terceiros sob demanda.
Perguntas técnicas

Perguntas técnicas frequentes.

A perguntaA resposta

“Isso substitui nosso SSO ou PAM existente?”

Não — a MyCena é aditiva. Ela opera junto com seu SSO, PAM, MFA e LDAP existentes. Ela atua na camada abaixo de todos eles: quem detém a credencial antes que o SSO a autentique ou o PAM a gerencie. Nenhuma ferramenta existente precisa mudar.

“Qual é a pegada de implementação?”

Extensão de navegador nos dispositivos dos usuários, além da plataforma MyCena (nuvem, on-premise ou nuvem privada). A equipe de TI do cliente gasta aproximadamente 4 horas em configuração ao longo dos Dias 1–2. Sem inatividade, sem interrupção para os usuários, sem alterações nos sistemas de back-end.

“Como isso lida com agentes de IA e contas de serviço?”

A MyCena inventaria, governa e revoga credenciais de agentes de IA e contas de serviço usando a mesma arquitetura das credenciais humanas. Todo evento de acesso automatizado é registrado com atribuição completa — qual agente, qual sistema, quando, de onde.

“O que o log de auditoria cobre?”

100% dos eventos de acesso mediados pela MyCena: identidade do usuário, sistema, data/hora, identificador do dispositivo, IP de origem. Exportável nos formatos CSV, JSON e compatíveis com SIEM. Cobre provisionamento, acesso e revogação com 100% de cobertura.

“O que acontece se a MyCena ficar fora do ar?”

A MyCena mantém um SLA de 99,5% de disponibilidade. As credenciais em cache nos dispositivos autenticados permanecem funcionais dentro de janelas de sessão configuráveis durante interrupções curtas. Documentação completa de failover é fornecida na implementação.

A posição arquitetural
“A MyCena é a primeira e única tecnologia patenteada que coloca as organizações no controle total de suas credenciais. Não política. Arquitetura.”
— MyCena Security · Arquitetura patenteada · EUA e Europa
Cobertura de conformidade

Evidências de frameworks — geradas automaticamente.

A MyCena gera as evidências de controle de acesso exigidas por esses frameworks como subproduto da operação normal — não como um processo de conformidade separado.

SOC 2 Type II (AICPA TSC)
  • CC6.1 — Arquitetura de acesso lógico
  • CC6.2 — Registro e autorização
  • CC6.3 — Acesso baseado em função e remoção
  • CC6.6 — Proteção contra ameaças externas
  • CC6.7 — Controles de transmissão
  • CC7.2 — Monitoramento de eventos de segurança
  • CC9.2 — Gestão de acesso de fornecedores
HIPAA Security Rule
  • §164.312(a)(1) — ID de usuário único
  • §164.312(a)(2)(i) — Logoff automático
  • §164.312(a)(2)(ii) — Acesso de emergência
  • §164.312(b) — Controles de auditoria
  • §164.312(d) — Autenticação de entidade
  • §164.308(a)(3) — Segurança da força de trabalho
NIST CSF 2.0
  • PR.AA-01 — Gestão de credenciais
  • PR.AA-02 — Comprovação de identidade
  • PR.AA-05 — Privilégio mínimo
  • DE.AE-02 — Detecção de anomalias
  • RS.MA-01 — Contenção de incidentes
  • GV.OC-01 — Contexto de governança
Solicite uma reunião técnica
Duas semanas da assinatura até o controle estrutural de credenciais. Sem alterações de infraestrutura.
Agende uma reunião →
MyCena
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.