Controle de acesso, controle de dados

Evite phishing de senha e ataques de ransomware com as soluções de Gerenciamento de Segmentação e Criptografia de Acesso (ASEM) da MyCena

Por que MyCena?

A MyCena é pioneira e líder de mercado em Gerenciamento de Segmentação e Criptografia de Acesso (ASEM).

A MyCena é a primeira empresa de cibersegurança a ter identificado os dois principais erros de lógica cometidos por empresas internamente que desencadearam o ciclo de violação de dados.

Primeiro, as empresas permitem que cada funcionário crie suas próprias senhas para acessar seus sistemas e dados. Tendo cedido seu controle de acesso, eles não sabem quando as senhas estão sendo roubadas, compartilhadas, vendidas ou reutilizadas em contas pessoais. A maioria das violações – mais de 82% – usa credenciais de login de funcionários. Estes não são ataques externos, por isso não são detectados por ferramentas de detecção ou inteligência.

Em segundo lugar, as empresas aumentam seus riscos centralizando todo o seu acesso aos sistemas por trás de uma única senha mestra criada pelos funcionários ou biométrica. Elimina as camadas de defesa existentes e reduz a sua ciber-resiliência. Isso permite que os criminosos façam login, usem movimento lateral e escalonamento de privilégios para assumir o controle de toda a rede e lançar ataques de ransomware em poucas horas.

A tecnologia patenteada exclusiva da MyCena resolve esses dois principais erros de lógica. Ele ajuda as organizações a gerar e distribuir senhas fortes e independentes para todos os seus sistemas para todos os seus funcionários. Criptografadas de ponta a ponta, as organizações sempre mantêm o controle de seu próprio acesso. Isso remove o controle de acesso das mãos dos funcionários, pois eles não fazem, veem ou conhecem nenhuma credencial, que não pode ser roubada, vítima de phishing ou perdida. Ao mesmo tempo, a segmentação de acesso impede que os criminosos se movam dentro das redes e acessem grandes quantidades de dados, o que efetivamente mata o ransomware.

Atualize rapidamente seu nível de segurança e resiliência

Você não pode divulgar o que não sabe. A criptografia de acesso impede que os funcionários forneçam seus logins e senhas durante ataques de phishing. E como ninguém precisa ver ou digitar uma senha, você pode ter quantas senhas tiver portas, para combater os movimentos laterais e escaladas de privilégios de criminosos que já têm acesso à sua rede.

Para melhorar sua segurança e resiliência geral (não apenas TI, mas também operacional, uma vez que a TI e o OT estão muitas vezes conectados), comece com sua infraestrutura crítica e, em seguida, amplie a segmentação e criptografia de acesso a todos os outros sistemas para estender sua cobertura contra ataques de phishing e ransomware.

Acessos únicos aceleram infecções

Durante anos, o acessos únicos e privilegiado pavimentou o caminho para ciberpandemias. Configurados para serem rápidos e convenientes, eles fornecem acesso geral aos usuários – e hackers – uma vez que passam pelo portão principal para todos os outros sistemas. Essa abordagem facilita o movimento lateral e cria a plataforma de lançamento perfeita para ataques de cadeia de suprimentos e ransomware.

Se isso parece familiar, é porque é assim que o COVID-19 se espalha: quando você coloca todos na mesma sala, se uma pessoa tiver COVID, o vírus rapidamente infectará outras também.

Aulas de microbiologia
A microbiologia nasceu no século 16 com a teoria das doenças contagiosas. Quando COVID-19 chegou ao noticiário, os cientistas sabiam exatamente quais as primeiras medidas a tomar para interromper a cadeia de contaminações. Quase todas as viagens noturnas foram interrompidas, as fronteiras foram fechadas e metade do mundo ficou preso. As pessoas foram orientadas a ficarem em casa, distanciar-se socialmente, usar máscaras e lavar as mãos. As reuniões sociais foram restritas porque multiplicam os riscos de propagação do vírus. (Mais…)

Acesso Segmentadas : único caminho para a ciber-resiliência

Para evitar que um vírus se espalhe, as mesmas regras se aplicam à microbiologia e à cibersegurança. Para mitigar as pandemias virais, aplicamos distanciamento social, usando máscaras e lavando as mãos. Para mitigar as ciberpandemias, precisamos aplicar o distanciamento de sistemas, segmentando o acesso e protegendo cada acesso com uma senha exclusiva forte.

Mas o problema é que nosso cérebro não consegue criar ou lembrar essas senhas fortes e exclusivas. Então, tivemos que pensar de outra maneira.

Tentando resolver senhas fracas

O cérebro humano nunca foi feito para criar e lembrar senhas únicas e fortes. Portanto, quando as pessoas precisam de dezenas de senhas, elas simplesmente usam a mesma senha simples ou os mesmos padrões de senha de que podem se lembrar. Os hackers simplesmente os quebram usando engenharia social, força bruta, recheio de credenciais, ataques de dicionário, pulverização de senha … mais de 80% das violações de dados começam com senhas fracas, reutilizadas e roubadas.

Por que centralizar o acesso não é seguro

Para contornar o problema de pessoas que usam senhas fracas, uma primeira geração de soluções centralizou as senhas na nuvem, dando às pessoas uma única senha para lembrar. Mas o que era conveniente para os usuários também era conveniente para os hackers. A partir de uma violação, eles agora podem acessar tudo sob essa conta.

Ironicamente, o acesso centralizado nunca resolveu o problema das senhas fracas. Ele apenas concentrou o problema em um lugar, tornando as senhas mestras um grande ponto cego para a segurança da empresa. Como o cérebro ainda não consegue se lembrar de senhas fortes, as pessoas continuam a usar senhas fáceis de lembrar, mesmo que essas senhas atendam aos critérios de comprimento, caracteres especiais, maiúsculas e minúsculas obrigatórias. Por exemplo, Maria2020Mars123! Possui 17 caracteres, atende a todos os critérios, mas ainda é fraco e fácil de decifrar.

O perigo do acesso privilegiado
Algumas credenciais têm ROI mais alto do que outras. No mundo físico, imagine se os ladrões quisessem roubar quartos de hotel, eles tentariam obter a chave mestra dos gerentes de hotel para acessar todos os quartos. Online, os cibercriminosos visam a TI e os principais executivos para obter suas chaves de acesso de alto privilégio, seja diretamente ou após violar a rede.

Aumento de riscos de terceiros
Como muitas empresas têm redes interconectadas por meio de sua cadeia de suprimentos, credenciais roubadas em uma empresa geralmente levam a um efeito em cascata de novas violações em sua rede.

Autenticação multifator (MFA)
A autenticação multifator é excelente sempre que possível. Mas os hackers se tornaram proficientes em interceptação de SMS e trocas de SIM, então você simplesmente não pode confiar no MFA para segurança, especialmente se sua senha for fraca.

O “sem senha” é centralizado?

“Sem senha” não significa que as senhas desapareceram da infraestrutura da sua empresa. Significa apenas que as pessoas não precisam de uma senha para abrir o acesso principal. Quando essa primeira porta se abre, todas as outras portas se abrem a partir deste comando central, facilitando o movimento lateral para usuários e hackers.

Os riscos de compartilhar sua “identidade”

Após as ciberpandemias de 2020 (SolarWinds, FireEye, Microsoft, agências governamentais dos EUA …), podemos verificar que, em um mundo digital global, você não deve confiar em ninguém para manter seus dados protegidos. É por isso que dados frágeis como impressão digital, voz, rosto ou retina … nunca devem ser compartilhados ou armazenados em servidores públicos. Ao contrário de uma senha, eles não podem ser alterados.

Como segmentar o acesso com segurança

A fundadora do MyCena levou décadas de luta com suas senhas – e uma viagem à antiga cidade de Micenas – para encontrar uma maneira de segmentar o acesso com segurança.

As senhas são apenas chaves digitais.

Não há necessidade de criar, digitar, memorizar ou mesmo saber suas senhas. Você só precisa encontrá-los e usá-los.

Inspirados pela segurança multicamadas da cidade fortaleza antiga, criamos uma nova maneira de acessar chaves digitais chamada Método de Acesso para Dados Armazenados Estruturados (patenteado).

“Nunca memorize algo que você possa pesquisar.” – Albert Einstein

As senhas são apenas chaves

Em princípio, as senhas são apenas chaves. Quando você precisa abrir uma porta, não precisa criar ou lembrar uma nova chave todas as vezes. Você simplesmente pega a chave certa e a usa. O MyCena aplica esse princípio às senhas, o que na verdade é um conceito antigo. Basta pensar em “Open Sesame”.

sem esforço mental para os usuários

A partir dessa descoberta, criamos um portfólio robusto de soluções baseadas no princípio de uma fortaleza local MyCena com várias camadas de segurança (Bronze, Prata e Ouro), que apenas o proprietário pode acessar com uma combinação de impressão digital, identificação facial, PIN, padrão de bloqueio e senha.

Para usar uma senha, entre na sua fortaleza, encontre a senha criptografada e use-a. Não há senha mestra, nem ponto central de acesso. A MyCena gera senhas fortes e únicas para todas as suas contas e as salva. Só abra uma porta quando precisar entrar. Sem senhas para criar, lembrar, digitar ou ver, o MyCena é rápido, preciso, seguro, evita erros de digitação e derrota keyloggers e screen-loggers.

segurança de credenciais automatizada

Como usar os três níveis de segurançaNem todas as senhas têm a mesma importância. O MyCena oferece três níveis de proteção para senhas, dependendo de sua sensibilidade. Geralmente, recomendamos colocar senhas de baixa sensibilidade, como boletins informativos no nível Bronze, senhas de sensibilidade média, como mídia social no nível Silver, e senhas de alta sensibilidade, como bancos no nível Gold.

Para acessar os diferentes níveis, cada usuário precisa de uma combinação de impressão digital, ID facial ou PIN para Bronze, padrão de bloqueio com combinação geográfica para Prata e uma senha com uma palavra, frase escrita ou falada para Ouro.

Aplique senhas do MyCena em todos os lugares, mesmo em sistemas legados

As senhas podem proteger todos os sistemas quando são fortes e exclusivas, mesmo sistemas legados. Eles são versáteis, econômicos, mutáveis e compartilháveis. É por isso que você os vê em todos os lugares … do núcleo (servidores) à borda (IoT, usuário).

Com o MyCena, você pode transformar cada ponto de acesso a qualquer TI, OT, IoT, conta, servidor … em uma fortaleza.

Mitigar o próximo ataque

Ninguém sabe de onde virá a próxima violação, se será um ataque sofisticado ou uma ameaça interna. Mas você pode se preparar para combatê-lo como um vírus biológico. Com uma arquitetura distribuída, clusters de dados menores e portas trancadas por padrão, você pode reduzir o risco da próxima violação se espalhar em uma ciberpandemia.

Essa abordagem vai além da confiança zero, pois sua segurança não depende mais da confiança, mas de seu design. O distanciamento e a segurança dos sistemas em cada porta diminuirão os riscos de movimento lateral e violações em cascata, proporcionando a resiliência cibernética de que você precisa para dormir melhor à noite.

MyCena Desk Center para pessoas que trabalham em casa

Existem duas versões comerciais do MyCena. MyCena Desk Center, uma versão desktop para Mac, Windows e Linux, foi desenvolvida para ambientes em contêiner, como call centers, contact centers e BPOs, onde as senhas não podem ser compartilhadas fora do console da empresa.

Se sua empresa segue regras de segurança rígidas e passou a trabalhar em casa, você pode usá-lo para garantir que os funcionários só possam fazer login em seus sistemas usando senhas exclusivas fortes.

Visite a página de soluções do MyCena Desk Center.

MyCena Business Fortress para pessoas em movimento

MyCena Business Fortress (MBF), uma versão móvel para Android e iOS foi desenvolvida para pessoas em movimento, MBF é mais flexível e permite que as pessoas compartilhem senhas com segurança através do MBF ou MyCena Personal Fortress (MPF).

O MBF permite que você copie perfeitamente suas senhas criptografadas do MBF móvel para qualquer aplicativo de desktop usando a extensão do navegador MyCena, disponível para Chrome, Safari e Firefox.

Visite a página de solução do MyCena Business Fortress.

Fácil de implementar com o console Mycena

O console do MyCena permite que os gerentes distribuam e controlem todas as credenciais da empresa em um só lugar, sem que ninguém veja nenhuma senha. Projetado para se integrar aos processos de negócios existentes sem alteração de qualquer infraestrutura, ele fornece um sistema de gerenciamento de credenciais altamente escalonável e seguro. Sem complicações e sem senha mestra, ninguém precisa criar, digitar, ver ou memorizar qualquer senha.

O guia do usuário do console MyCena mostra como importar usuários usando Active Directory e modelos (templates), para sistemas e senhas pré-carregadas, regras, atributos, funções e permissões … Para ajudá-lo a aproveitar todo o poder de nossa solução, você também pode usar nossos modelos de implementação (TI, servidores, IoT, agentes de call center …) para minimizar o número de etapas e evitar erros..

Fácil de usar para funcionários

Não há nada mais frustrante do que esquecer suas senhas repetidamente. Para helpdesks de TI, redefinir senhas representa 50-60% do tempo! Enquanto isso, esperar que as senhas sejam redefinidas representa horas de perda de produtividade para os funcionários e empresas.

Por não haver senha para esquecer com o MyCena e sua simplicidade de uso, tanto a TI quanto os usuários podem economizar muitas horas e frustrações, melhorando seu fluxo de trabalho e aumentando sua produtividade.

Aulas de microbiologia

A microbiologia nasceu no século 16 com a teoria das doenças contagiosas. Quando COVID-19 chegou ao noticiário, os cientistas sabiam exatamente quais as primeiras medidas a tomar para interromper a cadeia de contaminações. Quase todas as viagens noturnas foram interrompidas, as fronteiras foram fechadas e metade do mundo ficou preso. As pessoas foram solicitadas a ficar em casa, distanciar-se socialmente, usar máscaras e lavar as mãos. As reuniões sociais foram restritas porque multiplicam os riscos de propagação do vírus.

Não há mais compartilhamento de senha em texto não criptografado

É muito comum compartilhar senhas em texto simples, via e-mail, texto, post-it ou nuvem. Quantas equipes de TI compartilham todas as suas senhas em uma planilha na nuvem? Quantas pessoas têm senhas anotadas ao lado do computador?

Para acabar com essas práticas inseguras, os gerentes usam MyCena para distribuir senhas criptografadas, únicas e fortes para cada usuário dentro de sua fortaleza de credenciais MyCena local. Se permitido pelo console da empresa, os usuários podem compartilhar com segurança senhas criptografadas entre colegas de fortaleza em fortaleza, sem que ninguém as veja.

Reduza o roubo e a fraude de senhas

No MyCena, apenas o usuário pode acessar e usar suas senhas sem vê-las. Isso reduz os riscos de roubo de senha de keyloggers, registradores de tela, engenharia social, enchimento de credenciais …

Se uma senha for roubada, ela não poderá ser usada para adivinhar as outras, pois todas as senhas são autogeradas e independentes.

Os gerentes também podem tornar as senhas não legíveis por padrão, o que significa que você pode usá-las, mas não vê-las, o que reduz os riscos de fraude de senha.

Pessoas criam escudo de segurança

As pessoas são o ativo mais forte de uma empresa, embora muitas vezes sejam vistas como o elo mais fraco na segurança cibernética. Quando corretamente aproveitado, as pessoas podem criar um escudo de segurança entre seus sistemas e os bots de hackers automatizados. Aqui está como.

Para abrir uma porta física, você precisa de um ser humano de verdade para pegar uma chave, inserir a chave na fechadura e girar a chave para abrir a porta. Um bot não pode fazer isso.

Com o MyCena, você também precisa de uma pessoa de verdade para acessar os níveis de segurança da fortaleza local, pegar uma senha e inseri-la no sistema certo para fazer o login. Um bot também não pode fazer isso.

Monitore a conformidade sem ver as senhas

Deseja garantir que seus funcionários usem suas senhas do MyCena? O módulo opcional de Governança, Risco e Compliance (GRC) ajuda você a monitorar o uso sem ver as senhas de ninguém.

Diferentes alarmes , avisos e alertas são definidos para que os gerentes detectem comportamentos incomuns, por exemplo, se um funcionário acessou a mesma senha várias vezes ou se não acessou sua fortaleza por um longo período.

Alívio mental para gerentes e usuários

As senhas são um pesadelo comum com “quebras de senha” afetando a saúde mental das pessoas. Graças ao MyCena, as pessoas não precisam mais pensar, criar, lembrar ou se preocupar com senhas, eliminando uma enorme dor de cabeça com as senhas!

Para os gerentes, é um alívio duplo, pois remove seu maior ponto cego de segurança: as senhas. Eles não precisam mais se preocupar se as pessoas ainda estão usando a mesma senha ou se seguem as regras de segurança, uma vez que as pessoas não estão envolvidas em sua criação. Eles podem simplesmente escolher o comprimento máximo de caracteres permitido por cada sistema.

Toda organização precisa do MyCena hoje

Durante anos, mais de 80% das violações de dados começaram com senhas. É simplesmente a maneira mais fácil e barata de hackear! Com o COVID-19 empurrando as pessoas para trabalhar em casa, as pessoas perderam ainda mais a proteção do escritório, conectando-se aos dados da empresa usando redes WIFI inseguras e dispositivos desprotegidos. Os hackers aproveitaram o caos da segurança para lançar ataques em escala industrial e maximizar os lucros de ransomware, venda de dados, venda de credenciais … Na verdade, o retorno do investimento dos cibercriminosos agora é 1,5 vez maior do que a falsificação e 2,8 vezes maior do que o tráfico de drogas. A atração dos lucros gerou uma competição acirrada entre os grupos de hackers rivais que agora correm para fazer as vítimas serem presas primeiro.

Todas as organizações em todos os setores são afetadas e precisam do MyCena hoje: Governo, Militar, Polícia, Telecomunicações, Segurança, Finanças, Seguros, Bancos, Infraestrutura, Serviços Públicos, Transporte, Saúde, Manufatura, Publicação, Notícias, Viagens, Jurídico, Varejo, Cadeia de Suprimentos , Empresas sem fins lucrativos, TI, IoT, comércio eletrônico, etc.

Proteja o futuro do digital

Para restaurar a confiança nas redes, uso de token não são mais suficientes. Para proteger de forma sustentável o futuro do digital, empresas e países precisam adotar uma abordagem mais equilibrada para a digitalização, em que o sucesso seja medido tanto por sua acessibilidade quanto por sua segurança.

O MyCena não é apenas mais fácil de usar e implementar do que a maioria das soluções de segurança cibernética, mas também é mais acessível e tem uma ótima relação custo-benefício. Investir em soluções inovadoras MyCena irá melhorar drasticamente a sua segurança, ajudá-lo a cumprir o GDPR, LGPD, NYPA, HIPAA, CPRA … e reduzir disputas, litígios, multas e remediações sobre a responsabilidade por fraudes e violações. Ao fortalecer a segurança de seus sistemas, você declara a seus funcionários, parceiros, fornecedores e clientes que se preocupa com a segurança deles e que tudo o que você constrói é “feito para durar”.

Depoimento de cliente

#1

Da conformidade com LGPD à contenção de ataques de força bruta

" Quando iniciamos o projeto de adequação da empresa à LGPD, nos primeiros meses conhecemos e adotamos a solução de gestão de credenciais Mycena Security – Business Fortress, pois entendíamos que naquele momento ter proteção das credenciais de ativos e sistemas nos tornaria menos vulneráveis a ataques e invasões. Foi uma ótima surpresa o resultado que tivemos nas primeiras semanas quando ferramentas de segurança da Microsoft Azure apontaram que algumas tentativas de ataque de força bruta foram frustradas em função da arquitetura da ferramenta e usabilidade que conseguimos com senhas fortes que passamos a adotar com Mycena.“

#2

Redução de multas contratuais e demais perdas financeiras decorrente de ações fraudulentas

“ Com o Mycena eliminamos o compartilhamento de senhas entre os funcionários , ou seja , tornamos o ambiente forte e seguro contra ações indevidas e nos casos em que ocorre tais ações conseguimos atacar diretamente na causa Raiz através do monitoramento de IP que a solução oferece . Isso hoje é considerado como prova legal para ação de justa causa visto que conseguimos comprovar sistemicamente que a ação partiu do funcionário intencionalmente . Outro detalhe aqui é a confiança que passamos para nosso cliente contratante influenciando indiretamente no aumento de carteira/volume para nossa EPS . Assim aumentando o faturamento”

#3

Redução de horas improdutivas

“Com a utilização do Mycena reduzimos em aprox. 95% as pausas e perda de LOG oriundas de esquecimento da senha ou excesso de tentativas mal sucedidas. Atacando nessa redução aumentamos a capacidade produtiva para entrega do planejado e alcance em KPI’s. Isso afeta diretamente em todo o processo de planejamento pois com maior capacidade produtiva nós contratamos um numero menor de pessoas (reduzimos o % de indisponibilidade que colocamos em dimensionamento) e deixamos de ter ônus em KPI’s indo para o cenário de bonificação em faturamento.”

#4

Solução para combater os crescentes ataques cibernéticos com COVID-19 Work From Home

"Assumi o cargo de responsável pela área técnica da empresa no pico da pandemia. Todos os nossos funcionários estavam home-office acessando remotamente o servidor, com todo o acesso centralizado por ser rápido e conveniente, até que começamos a ter tentativas de acessos fora do expediente por endereços não identificados. Foi então que surgiu a necessidade de uma ferramenta para acesso segmentadas essas informações do usuário e aumentar nossa segurança. Com a MyCena eu consigo ter total controle sobre os acessos e senhas de cada usuário, facilitando a identificação de acesso e controle de senhas em um único portal, além dos relatórios que conseguimos extrair de forma rápida e prática."

ONDE EU COMEÇO?

Use a ferramenta de avaliação de nível de segurança de credenciais (CSL) para descobrir por onde começar

Descubra seu CSL

Como visto em ...