As estratégias de segurança digital estão avançando em direção ao modelo denominado Continuous Adaptive Trust (CAT), representando uma evolução significativa na perspectiva do Zero Trust. Essa transformação enfatiza a mudança do controle simples do perímetro (autenticação) para a avaliação e o gerenciamento contínuos dos riscos associados a cada acesso e a cada transação que ocorre em uma plataforma, do controle simples do perímetro (autenticação) para a avaliação contínua (Zero Trust).
Existem diferentes cenários em que a autenticação do usuário e as vulnerabilidades associadas a práticas como senhas fracas e reutilizadas representam desafios na proteção da identidade digital. A implementação do CAT protege essas soluções ao adicionar uma camada de segurança à identidade dos usuários, a fim de identificar possíveis evidências de fraude ou de roubo de identidade.
Segurança proativa: casos de uso do modelo CAT
O modelo CAT destaca que os riscos de segurança relacionados às senhas convencionais são resolvidos pela adoção de métodos de autenticação mais avançados, como o método sem senha Chaves de acesso ou Identidades Digitais Reutilizáveis, bem como como a relevância da Aliança FIDO e a melhoria da autenticação multifatorial (MFA) através da avaliação contínua do uso de identidades. Ainda assim, apesar das suas vantagens, existem limitações associadas à implementação universal.
Uma vez apresentado este modelo de segurança digital, o paradigma de identidade Zero Trust é apresentado como alternativa, substituindo a confiança implícita pela avaliação contínua.
Estas transações não autorizadas são também conhecidas no setor bancário, onde a Diretiva de Serviços de Pagamento PSD2 e a implementação da Autenticação Forte do Cliente (SCA) funcionam como resposta, desempenhando um papel fundamental.
A integração de tecnologias de inteligência artificial (IA) e aprendizado de máquina (ML) em sistemas de gerenciamento de identidade e acesso de clientes (Identity Fabric) é proposta para avaliar riscos e comportamentos biométricos. Além disso, a possível adoção de identidades digitais verificáveis baseadas em credenciais, como o protocolo OpenID, é explorada com o objetivo de fortalecer a resistência ao roubo de identidade, especialmente em carteiras digitais.
CAT e Facephi
A tese fundamental é que, além de implementar medidas de autenticação resistentes ao phishing para proteger o acesso perimetral a uma plataforma, como por meio de chaves de acesso ou identidades digitais reutilizáveis, o CAT também envolve a avaliação contínua de informações contextuais (eventos) para que possíveis evidências que sugiram fraude ou roubo de identidade possam ser identificadas precocemente. Neste sentido, o CAT implementa políticas de segurança ativas e flexíveis, dotando a plataforma de um certo grau de resiliência que se adapta a diferentes situações de risco.
Na Facephi somos especialistas em soluções de verificação de identidade digital de usuários, com foco na criação de processos digitais seguros, acessíveis e livres de fraudes. Estamos comprometidos com a inovação e integramos inteligência artificial, machine learning e tecnologias blockchain em nossas soluções.
Entre em contato conosco, e nossos consultores especializados irão guiá-lo durante todo o processo, garantindo que oferecemos a melhor solução adaptada às suas necessidades tecnológicas. Dedicamo-nos a personalizar o seu projeto e moldá-lo para atender às suas necessidades e objetivos.
