A autenticação multifator (MFA) é, sem dúvida, um pilar essencial da segurança cibernética moderna. No entanto, considerá-la uma solução definitiva é um erro perigoso. As estatísticas são alarmantes: 90% das organizações sofreram uma violação relacionada à identidade no último ano, e 95% possuem uma configuração incorreta crítica em seus ambientes de identidade. Em um mundo onde o trabalho remoto e os serviços em nuvem dissolveram as fronteiras tradicionais, a identidade se tornou o novo perímetro corporativo.
Nesse cenário de ataques sofisticados, o MFA é apenas o ponto de partida. A verdadeira segurança reside em uma visibilidade e controle contínuos da identidade, alinhados a uma estratégia de Zero Trust que não confia em ninguém, dentro ou fora da rede, por padrão.
1. A Evolução dos Ataques: Superando as Barreiras do MFA
Os cibercriminosos evoluíram suas táticas, focando em ataques que exploram identidades comprometidas para contornar os controles de segurança tradicionais. Segundo a Identity Defined Security Alliance (IDSA), 79% de todas as violações de dados estão relacionadas a identidades, tornando as soluções de proteção de identidade uma área crítica de investimento.
Embora o MFA seja crucial, vulnerabilidades como o phishing resistente a MFA (onde atacantes usam proxies para roubar tokens de sessão em tempo real) e o roubo de tokens de sessão são realidades que os atacantes exploram ativamente. É por isso que uma defesa robusta deve ir além da autenticação inicial. O Sophos ITDR (Identity Threat Detection and Response), por exemplo, protege contra 100% das técnicas de Acesso a Credenciais do MITRE ATT&CK, agindo de forma proativa antes que o dano ocorra.
Um dos vetores de ataque mais comuns é o uso de credenciais roubadas. Para combater isso, o Sophos ITDR monitora continuamente fontes de ameaças, incluindo marketplaces conhecidos como Russian Market e Genesis, canais de Telegram e logs de malware do tipo “stealer”, buscando por credenciais expostas associadas aos domínios da sua empresa. Essas credenciais, que parecem inofensivas em um banco de dados vazado, são a munição para ataques de roubo de token de sessão e a principal ferramenta para contornar o MFA.
Mas a ameaça não vem apenas de fora; pontos cegos internos podem ser igualmente perigosos.
2. O Desafio da Visibilidade: Brechas Legadas e Atrasos de API
A confiança cega em relatórios de conformidade mascara dois pontos cegos críticos e comuns: configurações legadas que não se comunicam e atrasos de API que criam falsas janelas de segurança.
O Ponto Cego das Configurações Legadas
Configurações legadas de provedores de MFA de terceiros, como Okta ou Duo, podem criar uma perigosa brecha de visibilidade. Nesses cenários, o status do MFA não é reportado corretamente no nível do usuário no Microsoft Entra ID. O resultado é que a empresa acredita estar totalmente protegida, quando, na verdade, há uma lacuna não monitorada que deixa contas críticas expostas.
O Atraso Crítico na Atualização de Dados
Outro risco silencioso é o atraso na API da Microsoft. Pode haver um atraso de até uma semana para que a atualização de uma licença de usuário (por exemplo, de Entra ID Free para P1/P2) seja refletida na API. Durante esse período, as ferramentas de segurança operam com dados desatualizados, deixando de identificar que um usuário crítico ainda não possui o MFA devidamente registrado ou visível. Para um negócio, essa semana de atraso representa uma janela de oportunidade inaceitável para um atacante explorar uma conta de alto privilégio recém-promovida, mas ainda desprotegida.
3. Além da Autenticação: Gerenciando Riscos com o Sophos ITDR
Uma abordagem proativa, implementada por especialistas como a SN Informática, transforma a gestão de segurança de reativa para preditiva. Em vez de apenas bloquear o acesso inicial, o foco muda para a gestão contínua do risco associado a cada identidade.
Como a SN Informática Implementa Políticas de “Risco de Usuário”
Uma abordagem Zero Trust exige a quantificação contínua do risco de identidade. A SN Informática utiliza o ITDR para aplicar um modelo de risco dinâmico, como demonstrado abaixo, que vai muito além de uma simples verificação de MFA. A ferramenta realiza mais de 80 verificações de postura (posture checks) para identificar erros de configuração, como contas órfãs, privilégios excessivos, métodos de autenticação inseguros e outras vulnerabilidades.
A tabela abaixo mostra como o risco de uma conta é avaliado mesmo quando o MFA está ativo, provando que ele não é uma “bala de prata”.
| Tipo de Conta | Tipo de Senha | Sem MFA | MFA Habilitado | MFA Resistente a Phishing |
| Conta de Admin | Plaintext | Crítico |
Alto |
Médio |
| Conta de Admin | Hash | Alto |
Médio |
Baixo |
| Conta Não-Admin | Plaintext | Alto |
Médio |
Baixo |
| Conta Não-Admin | Hash | Médio |
Baixo |
Baixo |
Como a tabela demonstra, mesmo uma conta de administrador com MFA habilitado ainda representa um risco ‘Alto’ se sua senha vazar em texto plano – um risco que a maioria das ferramentas de autenticação por si só não consegue ver ou mitigar.
Com base nesses “findings” (achados), a SN Informática, aplicando as melhores práticas de resposta a incidentes, configura respostas automatizadas para neutralizar essas ameaças instantaneamente. As ações de resposta incluem: desabilitar um usuário, forçar a redefinição de senha, bloquear uma conta e revogar sessões ativas.
4. Checklist de Conformidade para Seguros Cibernéticos
As seguradoras não perguntam mais “Você tem MFA?”, mas sim “Como você prova que seu MFA é eficaz e que você gerencia ativamente o risco de identidade?”. O Sophos ITDR foi projetado para fornecer as respostas auditáveis a essas perguntas.
Use esta lista para verificar se sua organização atende aos requisitos modernos:
- [ ] Monitoramento Contínuo de Credenciais Expostas: Você consegue provar que monitora ativamente a Dark Web em busca de credenciais de seus domínios?
- Resposta com ITDR: Sim, o Sophos ITDR monitora continuamente diversas fontes na Dark Web e alerta sobre credenciais expostas associadas aos seus domínios.
- [ ] Auditoria de Postura de Segurança de Identidade: Você pode identificar e corrigir rapidamente configurações incorretas e arriscadas no seu Microsoft Entra ID?
- Resposta com ITDR: Sim, a ferramenta executa mais de 80 verificações de postura para encontrar lacunas em políticas de acesso condicional, privilégios excessivos e outros riscos.
- [ ] Detecção de Comportamento Anômalo de Usuário: Seu sistema detecta logins de locais incomuns ou atividades suspeitas associadas a credenciais roubadas?
- Resposta com ITDR: Sim, a análise de comportamento de usuário (UBA) do Sophos ITDR identifica padrões de login anormais e outras atividades que indicam um possível comprometimento da conta.
- [ ] Visibilidade Completa sobre o Status do MFA: Você tem certeza de que todas as contas, incluindo aquelas com provedores de MFA de terceiros, estão sendo monitoradas corretamente?
- Resposta com ITDR: Sim, o ITDR foi projetado para identificar essas lacunas de visibilidade, expondo onde as configurações legadas podem estar falhando.
Conclusão: Transforme a Identidade no seu Perímetro Mais Forte
Ignorar a gestão contínua da postura de identidade é o equivalente a instalar uma porta blindada e deixar as janelas abertas. A verdadeira estratégia Zero Trust começa quando a autenticação termina. O MFA é fundamental, mas é insuficiente por si só. A segurança de identidade moderna exige visibilidade contínua, gestão de postura e detecção proativa de ameaças.
A SN Informática, como Sophos Gold Partner, possui a expertise para implementar e gerenciar o Sophos ITDR, ajudando sua empresa a reduzir a superfície de ataque de identidade, fortalecer a conformidade para seguros cibernéticos e transformar sua estratégia de segurança.
Sua estratégia de MFA tem pontos cegos?
Descubra as vulnerabilidades em seu ambiente de identidade antes que os invasores o façam. Fale com um especialista da SN Informática hoje mesmo.
Agende uma Análise de Risco de Identidade
SN Informática é uma especialista em Cibersegurança como Serviço e Parceira Gold da Sophos.
