Escada de Maturidade de Credenciais

O framework Escada de Maturidade de Credenciais delineia nove estágios de maturidade em segurança de acesso, desde senhas totalmente vulneráveis a phishing, gerenciadas pelo usuário sem MFA (Nível 1), até infraestruturas totalmente criptografadas, segmentadas e governadas com restrições de IP/dispositivo (Nível 9). Ele ajuda as organizações a avaliar seu estado atual e traçar um caminho rumo a uma arquitetura de credenciais à prova de phishing e baseada em confiança zero — essencial para conformidade, resiliência e alinhamento com seguros cibernéticos.

Nível 9 Segmentação Completa do Ecossistema + Restrições de IP/Dispositivo + Governança + 2FA = Segurança Máxima
Adiciona restrições de dispositivo e IP. Acesso permitido apenas a partir de dispositivos ou locais aprovados. Bloqueio máximo.
Nível 8 Segmentação Completa do Ecossistema + Governança + 2FA para sistemas críticos
Todos os sistemas críticos exigem 2FA além da segmentação e criptografia de acesso. Defesa ainda mais forte caso alguém tente fazer login.
Nível 7 Segmentação Completa do Ecossistema + Governança
Adiciona camada de governança. Todo acesso é registrado e auditável. Veja quem acessou o quê, quando e de onde.
Nível 6 Segmentação Completa do Ecossistema
Todas as credenciais são criptografadas para funcionários, terceiros e máquinas. Sistemas internos, como servidores e APIs, também são isolados. Contenção de violações é aplicada em todo o ecossistema.
Nível 5 Criptografado + Segmentado + Proteção a Terceiros
Funcionários e terceiros usam credenciais criptografadas e à prova de phishing. Terceiros acessam sistemas de forma segura por meio do aplicativo MyCena® ou APIs criptografadas. Ninguém vê as senhas.
Nível 4 Criptografado + Segmentado para Funcionários
As credenciais são criptografadas, preenchidas automaticamente e à prova de phishing, e cada acesso a aplicativos/sistemas é isolado para funcionários. Uma violação em um aplicativo não afeta os outros.
Nível 3 À Prova de Phishing: Criptografado para Funcionários (Sem Segmentação)
Os funcionários não veem mais as senhas — elas são criptografadas, preenchidas automaticamente e à prova de phishing — mas todos os aplicativos são agrupados atrás de SSO, IAM, PAM, então uma violação em um pode se espalhar.
Nível 2 Vulnerável a Phishing, Com MFA
As senhas são visíveis para todos, mas o MFA está habilitado em sistemas importantes. Ainda vulnerável a phishing; apenas ligeiramente melhor.
Nível 1 Vulnerável a Phishing, Sem MFA
Todas as senhas são visíveis para funcionários e fornecedores. Sem autenticação multifator (MFA). Fácil para atacantes roubarem, venderem ou reutilizarem.
MyCena<sup>®</sup>
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.