Keypasco ZTA – Zero Trust Architecture
O Keypasco Zero Trust é uma solução que viabiliza a autenticação contínua e segura de acessos remotos e entre múltiplos sistemas. Compatível com os padrões NIST, CISA e ISO 27001, aplica verificação rigorosa de identidade e controle de acesso em conformidade com os princípios de Zero Trust.
Keypasco Zero Trust é uma solução que viabiliza autenticação contínua e segura acessos remotos e entre múltiplos sistemas.
Compatível com NIST, CISA e ISO 27001, a solução aplica verificação rigorosa de identidade e controle de acesso, em total conformidade com os princípios de Zero Trust.
Levando Empresas e Governos à Nova Era do Zero Trust
À medida que governos e grandes organizações avançam na adoção do modelo Zero Trust, a Keypasco oferece uma arquitetura robusta e comprovada, alinhada às diretrizes do NIST SP 800-207 e a certificações governamentais.
A arquitetura da solução integra identidade, dispositivo e análise de confiança (trust inference) para proteger acessos em ambientes cloud, híbridos e remotos.Com autenticação de dois canais, identificação do dispositivo (device fingerprint) e avaliação contínua de risco, a solução aplica o princípio:
“Never Trust, Always Verify” (“Nunca confiar, sempre verificar")
Tudo isso sem alterar sistemas existentes, reforçando a segurança de ambientes críticos em governos e grandes empresas.
Três Pilares Centrais da Arquitetura Zero Trust
A arquitetura Zero Trust da Keypasco é baseada no princípio “Nunca Confiar, Sempre Verificar”, combinando autenticação forte (MFA/FIDO), identificação do dispositivo (device fingerprint) e avaliação contínua de risco para oferecer segurança multicamadas e multicanal.
1. Autenticação de Identidade - Autenticação forte baseada em MFA/FIDO, sem dependência de usuário e senha, utilizando verificação de dois canais.
2. Autenticação de Dispositivos - Identificação contínua de dispositivos confiáveis por meio de device fingerprints, com detecção de anomalias.
3. Inferência de Confiança (Trust Inference) - Avaliação dinâmica de risco em tempo real, considerando contexto, comportamento e políticas de segurança.
A autenticação ocorre sem o uso de usuário e senha, por meio de verificação em dois canais e análise de risco contextual. Um motor de políticas com IA contextual avalia cada solicitação de acesso em tempo real e se integra a sistemas de CDM, SIEM, logs e ferramentas de compliance.
Tornando a solução especialmente adequada para governos, infraestruturas críticas e grandes organizações, garantindo proteção consistente para ambientes internos e acessos remotos, sem comprometer a experiência do usuário.
Arquitetura Tradicional vs. Arquitetura Zero Trust
Fase | Abordagem Tradicional | Abordagem Zero Trust |
Autenticação de Identidade |
Login baseado em usuário e senha, com controle de acesso geralmente definido por perfis ou papéis estáticos. |
FIDO ou MFA – Autenticação de dois ou múltiplos fatores utilizando dispositivos móveis ou chaves de segurança, reduzindo riscos associados a senhas. |
Autenticação de Dispositivo |
Não há uso de TPM ou vínculo com agente; a saúde do dispositivo não é avaliada; qualquer dispositivo com credenciais pode acessar. |
TPM / Agent Binding – Instalação de agente em sistemas com TPM para verificação contínua da integridade do dispositivo (antivírus, atualizações, detecção de malware).
Análise Comportamental – Avaliação de risco baseada em geolocalização, IP e device fingerprint (identificaçao do dispositivo), com autenticação adaptativa ou bloqueio quando necessário. |
Decisao de confianca | Confiança baseada em fator único (credenciais), sem verificações adicionais, mesmo diante de atividades suspeitas. | Avaliação Dinâmica de Risco – Ajusta os requisitos de verificação (OTP, biometria) conforme a saúde do dispositivo e o comportamento do usuário.
Monitoramento Contínuo – Aciona níveis adicionais de segurança ou alertas em caso de anomalias, como logins simultâneos de diferentes localidades ou tentativas massivas de acesso. |
A abordagem Zero Trust substitui a confiança implícita por verificação contínua, aplicando na prática o princípio “Never Trust, Always Verify”.
O que Diferencia a Solução Zero Trust da Keypasco
Autenticação de Identidade
A MFA da Keypasco segue as diretrizes NICS Zero Trust e o padrão ISO 29115, oferecendo autenticação robusta e contínua.
Com identificação do dispositivo (device fingerprint), autenticação de dois canais e fatores adicionais — como geolocalização, controles de tempo e avaliação dinâmica de risco — a solução reduz significativamente riscos de comprometimento de credenciais, interceptação ou uso indevido.
A plataforma suporta múltiplos modos de MFA, incluindo FIDO UAF e FIDO2, além de autenticação passwordless utilizando dispositivos pessoais - reduzindo a complexidade de gestão de tokens e aumentando a flexibilidade operacional.
Também é compatível com tokens FIDO, garantindo padrões consistentes de segurança para colaboradores internos, fornecedores terceiros e ambientes de colaboração entre instituições.
Autenticação de Dispositivos
Conformidade do Dispositivo
Utiliza device fingerprints e análise comportamental para realizar a identificação de dispositivos sem necessidade de hardware adicional, detectar dispositivos não gerenciados e aplicar controles baseados em risco.
A solução integra-se a ferramentas EDR para avaliação da segurança dos dispositivos e oferece TPM por software para desktops e notebooks.
Controle de Risco na Cadeia de Suprimentos
Avalia dispositivos BYOD e de parceiros externos, garantindo que os níveis de segurança estejam alinhados aos padrões internos da organização.Os direitos de acesso são ajustados dinamicamente ou reforçados com autenticação adicional, com possibilidade de integração a VDI para ampliar a segurança em acessos entre organizações.
Inferência de Confiança – Camada de Rede
Controle preciso de acesso à rede, com restrições baseadas em identidade, risco do dispositivo e contexto de acesso.Todo o tráfego é transmitido via HTTPS, assegurando confidencialidade e integridade dos dados.
Inferência de Confiança – Camada de Aplicação
Na arquitetura Zero Trust, autenticação de identidade, reconhecimento do dispositivo e avaliação dinâmica de risco reforçam o controle de acesso às aplicações.As permissões são ajustadas em tempo real conforme o tipo de tarefa e o nível de risco do perfil, aplicando automaticamente MFA ou restringindo operações para garantir o princípio do menor privilégio.
Para contas privilegiadas, controles dedicados de autenticação e risco previnem uso indevido, enquanto análise comportamental e logs de acesso ampliam a segurança sem impactar a usabilidade.
Inferência de Confiança – Camada de Dados
Embora não substitua uma solução de DLP, a Keypasco atua de forma preventiva ao mitigar vazamentos de dados sensíveis na origem, por meio de verificação de identidade e avaliação de risco.Políticas adaptativas e risk scoring em tempo real ajustam condições de acesso dinamicamente, bloqueando dispositivos ou contas não autorizadas e complementando soluções de DLP com uma camada adicional de controle de acesso proativo.
Especificações Técnicas Recomendadas
Opções de Implantação
On-Premises
Bancos de Dados Suportados
Microsoft SQL Server, PostgreSQL, SQLite
Sistemas Operacionais de Servidor Suportados
Red Hat Enterprise Linux 8 e 9Ubuntu 18 a 24Windows Server 2016 ou superior
Sistemas Operacionais Móveis Suportados
Android 7 ou superioriOS 12 ou superior
Navegadores Suportados
Firefox, Google Chrome, Microsoft Edge, Safari