Leia os artigos do nosso blog, novidades e anúncios de produtos.
MyCena: uma nova solução de acesso digital descentralizada revolucionária para evitar ataques de ransomware
por Julia O'Toole, fundadora e CEO da MyCena Security Solutions
O uso de acesso centralizado fez explodir um mercado clandestino de roubo, compra e venda de credenciais legítimas, usados em ataques ransomware e à cadeia de suprimentos. MyCena desenvolveu uma solução revolucionária de acesso descentralizado que segmenta o risco, evita o roubo de credenciais e ataques de ransomware devastadores.
[Londres, 14 de setembro de 2021]
O aumento exponencial de ataques de ransomware
A segurança de acesso sempre foi o elo mais fraco na revolução digital. Hoje, 89% das violações de computador ainda estão relacionadas a senhas fracas, reutilizadas ou roubadas (Verizon, 2021). Para contornar o problema de lembrar muitas senhas, as empresas têm usado soluções de acesso centralizado, como Single Sign-on (SSO), IAM, PAM e gerenciadores de senhas.
Mas essas soluções são uma faca de dois gumes, permitindo que usuários legítimos e criminosos façam login apenas uma vez para abrir todos os sistemas ao mesmo tempo. A facilidade de implementação de ransomware e ataques à cadeia de suprimentos de credenciais legítimas, juntamente com os ganhos rápidos, alimentaram um próspero mercado clandestino de roubo, compra e venda de credenciais.
Desde o início, o modelo de acesso centralizado contradiz o princípio de segurança mais fundamental, que é não colocar todos os ovos na mesma cesta para que não sejam esmagados ao mesmo tempo. Aqui, a partir de um único acesso, os criminosos podem se passar por funcionários, penetrar em uma rede, mover-se lateralmente, escalar privilégios, assumir uma conta de administrador e toda a rede da empresa, criptografar arquivos e exigir um resgate. Os sistemas de preenchimento automático centralizado também propagam ransomware. Poucos dias após uma violação, uma empresa invadida pode infectar milhares de terceiros em um ataque de ransomware na cadeia de suprimentos de software como o que vimos na Kaseya.
O retorno sobre o investimento de tais operações tem sido tão grande que fomentou o florescimento de um ecossistema Ransomware-as-a-Service de fornecedores, parceiros, revendedores e afiliados globais. Isso permite que os operadores menores contratem armas sofisticadas desenvolvidas por atores do Estado-nação para lançar ataques cibernéticos aleatórios generalizados com fins lucrativos.
Do lado da empresa-alvo, não importa o quão avançadas sejam suas soluções de 2FA, antivírus, detecção ou remediação, elas só conseguem acompanhar as inovações dos cibercriminosos. No momento em que uma atualização vai ao ar, novas variantes já estão em circulação, passando despercebidas.
Esta posição de segurança atrasada é ainda mais enfraquecida pela falta de visibilidade do ponto de acesso único. As empresas não têm ideia e não podem controlar se a única senha usada por seus funcionários para acessar seus sistemas é fraca, reutilizada, compartilhada ou roubada. Se a identidade de um funcionário real for roubada e usada para se conectar à rede, as empresas só descobrirão quando um incidente real ocorreu e as investigações foram feitas até o ponto da violação original.
Como MyCena resolve o problema
Voltando ao princípio fundamental de segurança de não colocar todos os ovos na mesma cesta, MyCena adotou a abordagem completamente oposta ao acesso centralizado.
MyCena é uma empresa europeia fundada em 2016, especializada em segurança de credenciais. MyCena desenvolveu um sistema único de segurança, controle e gestão para credenciais descentralizadas. Mais do que uma tecnologia de ponta, o sistema patenteado da MyCena inclui uma estratégia abrangente de ciberresiliência, automatizando a segmentação do sistema, criando senhas únicas e fortes por sistema por usuário, distribuindo credenciais criptografadas para os usuários certos em tempo real, fornecendo descentralização e proteção de credenciais, autopreenchimento de senhas criptografadas em sistemas específicos, registro de eventos de credenciais e remoção dos riscos humanos de erro, fraude e phishing, eliminando a necessidade de as pessoas criarem, memorizarem, digitarem ou verem as senhas.
Sem acesso centralizado = sem ransomware
Enquanto o acesso centralizado expõe as empresas a ransomware, o acesso descentralizado da MyCena significa que não há um único ponto de acesso a partir do qual os criminosos possam infectar toda a rede. Cada sistema possui uma senha forte e única. Para acessar este sistema, você precisa dessa senha.
Somente o usuário pode obter e acessar suas próprias senhas criptografadas em seu dispositivo local usando uma combinação de token, perguntas de segurança, PIN, padrão de bloqueio e frase secreta. As credenciais são armazenadas em três níveis diferentes de segurança, Bronze, Prata e Ouro, dependendo de seu nível de importância. Os usuários não precisam abrir o nível Prata ou Ouro se precisarem apenas de uma senha de nível Bronze. Depois que um usuário acessa uma credencial específica, ele pode preencher automaticamente o endereço correto usando o transporte de senha criptografada. Apenas uma credencial é acessada e preenchida por vez, mantendo as outras credenciais intocadas.
“A explosão do ransomware não aconteceu no vácuo. O acesso centralizado criou o ambiente perfeito para rápida contaminação de rede e ataques de ransomware. Para reverter a situação, precisamos voltar ao que conhecemos no mundo físico: uma porta, uma chave. Agora, se uma credencial for roubada em uma violação de terceiros, o MyCena impede que todas as outras credenciais sejam expostas.” Julia O'Toole, fundadora e CEO da MyCena Security Solutions, explica.
Ao retomar o controle e automatizar a segurança de acesso, as empresas eliminam sua exposição a senhas fracas e reutilizadas de funcionários, ao mesmo tempo que eliminam os riscos humanos do compartilhamento de senhas e phishing com malfeitores. Sem nenhuma senha para lembrar, as empresas também eliminam os custos de redefinição de senhas e tempo de inatividade desnecessário, obtendo economias de custo substanciais e aumentando a produtividade dos funcionários.
Para fins de rastreamento de incidentes, as empresas também têm registros em tempo real de quem acessou qual credencial e quando, facilitando auditorias e investigações.
Os principais benefícios do MyCena são:
• Melhor sistema de controle e gerenciamento de acesso para proteger toda a empresa contra ataques cibernéticos e ransomware.
• Melhor resiliência cibernética: três níveis de segurança para credenciais diferentes, sem phishing, sem fraude, sem SPOF (ponto único de falha), sem infecção em massa, sem ransomware.
• Melhor produtividade: economize custos de suporte de TI + reduza o absenteísmo (sem senha para saber).
• Proteja o valor dos segredos comerciais, dados proprietários e pessoais
• Impedir pagamentos de ransomware e reduzir custos de apólice de seguro cibernético
• Conformidade com a lei para evitar multas GDPR e LGPD.
• Nenhuma mudança de infraestrutura, implementação rápida, pronto para usar.
Por que MyCena marca uma virada na luta contra ataques cibernéticos
Antes da MyCena, empresas e governos acreditavam que era impossível impedir ataques de phishing, ransomware e cadeia de suprimentos. Incapaz de fechar a lacuna tecnológica, já que os cibercriminosos sempre estão à frente com a inovação, a segurança cibernética era cara, mas não conseguia evitar que uma única violação se espalhasse como um incêndio. MyCena põe fim a este risco generalizado sustentado. Usando uma arquitetura descentralizada para conter automaticamente qualquer incêndio emergente, empresas e governos não precisam mais aceitar ataques de phishing, ransomware e cadeia de suprimentos como um fato da vida. Finalmente, as pessoas podem confiar na resiliência cibernética de sua infraestrutura digital.
MyCena Security Solutions é líder de mercado em gerenciamento descentralizado de credenciais. Fundado em 2016, foi desenvolvido como uma alternativa às soluções de acesso centralizado “tudo em”. Para consultas de imprensa e parcerias, entre em contato:
This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
Strictly Necessary Cookies
Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.
If you disable this cookie, we will not be able to save your preferences. This means that every time you visit this website you will need to enable or disable cookies again.