O que é segmentação de identidade?
Um dos principais pilares do framework de segurança Zero Trust são as identidades, como contas de usuário, de serviço e privilegiadas. Como mais de 80% dos ataques utilizam as credenciais do usuário, o perímetro deve ficar mais perto do usuário: a “última linha de defesa”.
A segmentação de identidade é um método para restringir o acesso a aplicações/recursos com base em identidades.
O Guia Completo para Construir uma Estratégia de Proteção de Identidade
Comece a adotar uma postura de segurança resiliente: faça download do Guia completo para construir uma estratégia de proteção de identidade para proteger hoje mesmo o panorama de identidade digital da sua organização.
Baixe agoraSegmentação de identidade e segmentação baseada em identidade
É importante observar que a definição de segmentação de identidade da CrowdStrike é diferente da “segmentação baseada em identidade” do Gartner. Para a CrowdStrike, a segmentação de identidade aplica políticas baseadas em risco para restringir o acesso a recursos com base em identidades da força de trabalho.
Por outro lado, a segmentação baseada em identidade do Gartner é essencialmente uma técnica de microssegmentação que aplica políticas com base na “identidade da aplicação/workload”, como tags e rótulos. Ela pode precisar ser definida manualmente no estágio de configuração e não tem nada a ver com identidades da força de trabalho.
Segmentação de identidade e de rede
Confira a seguir as diferenças de funcionalidade entre a segmentação de rede e a de identidade:
| Função | Segmentação de rede | Segmentação de identidade |
|---|---|---|
| Controle de segurança e visibilidade | Abrange as zonas e conexões de rede | Abrange a identidade do usuário, visibilidade do caminho de ataque, pegada de autenticação, comportamento e risco |
| Políticas | As políticas são aplicadas a identidades de workload, portas e endereços IP que se conectam ao recurso/workload | As políticas são aplicadas às identidades com base em comportamento, risco e mais de 100 análises |
| Proteção do sistema legado | A proteção de sistemas legados pode ser complexa (por exemplo, um ataque de ransomware que inicia movimento lateral usando credenciais comprometidas) | Protege recursos legados e aplicações proprietárias ao ampliar a verificação de identidade baseada em risco (autenticação multifatorial) |
| Operacionalização | É limitada pelo escopo da rede e tipo de aplicação, especialmente em aplicações de software como serviço (SaaS, na sigla em inglês) e nuvens privadasA criação de zonas e a aplicação de políticas são mais complexas | Protege aplicações no local e de SaaS, seja qual for a localização delas |
| Integrações | É necessário integrar a inteligência de ameaças, comportamentos e outras opções para aplicar controles de acesso | O CrowdStrike Security Cloud fornece inteligência, detecção e prevenção de ameaças para todas as identidades de força de trabalho autoclassificadas, seja no Active Directory (AD) local ou na nuvem (Entra ID)As APIs podem ser integradas a soluções de SSO e federação, como Okta, AD FS e PingFederate, além de diversas outras ferramentas de segurança como UEBA, SIEM, SOAR e muito mais |
Abordagem de segurança de identidade da CrowdStrike
O CrowdStrike Falcon® Next-Gen Identity Security usa a segmentação de identidade para deixar o perímetro mais perto da “última linha de defesa” ao:
- Fornecendo visibilidade granular em vários diretórios e insights contínuos sobre cada conta
- Classificar automaticamente todas as contas: de usuário, de serviço, privilegiada, com senhas comprometidas, obsoletas e muito mais
- Identificar defasagens de segurança com base na classificação de risco fornecida por mais de 100 análises de comportamento
- Oferecer visibilidade sobre o caminho de ataque para detectar ameaças em vários estágios da cyber kill chain, incluindo reconhecimento, movimento lateral e persistência
- Aplicar políticas de segmentação para restringir o acesso aos recursos com base na identidade
Narendran é Diretor de Marketing de Produtos para Proteção de Identidade e Zero Trust na CrowdStrike. Ele tem mais de 17 anos de experiência na condução de estratégias de marketing de produtos e GTM em startups de cibersegurança e grandes empresas, como HP e SolarWinds. Anteriormente, foi Diretor de Marketing de Produtos na Preempt Security, que foi adquirida pela CrowdStrike. Narendran possui mestrado em Ciência da Computação pela Universidade de Kiel, Alemanha.
