1. DESAFIO DO CONTROLE DE
ACESSO E MFA NO GRUPO
ENERGISA
Thiago Branquinho – TI Safe
Alessandro Moretti – Thales
Gustavo C. Merighi - Energisa
2. 1 - Overview do Grupo Thales e Solução Tecnológica
2 - Overview do Grupo Energisa e seu projeto de
cibersegurança
3 - Questões de segurança em acessos remotos e a
necessidade de controle na gestão de acesso e do MFA
4 - Desafios de Implantação
5 - Gestão da solução através de SOC interno
3. Overview do Grupo Thales e Soluções
Maximum Convenience for
Low Assurance Scenarios
4. Overview do Grupo Thales e Soluções
Maximum Convenience for
Low Assurance Scenarios
5. Overview do Grupo Thales e Soluções
https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-250-billion-usd-by-2031/Scenarios
7. 1. Solução Tecnológica - SAFENET TRUSTED ACCESS
Maximum Convenience for
Low Assurance Scenarios
Métodos de Autenticação
GRID
Password OTP Push 3rd Party
Google
Authenticator
SMS Voz
Hardware
eMail PKI
Passwordless Biometria
Kerberos
3 0 9 7 4
0 4 6 9 6
7 2 0 8 2
1 5 5 5 8
3 2 8 1 1
8. 1. Solução Tecnológica
Maximum Convenience for
Low Assurance Scenarios
Autenticação segura, sem a necessidade de lembrar a senha
Push OTP + (Windows Hello / Biometria iOS ou Android)
É possível configurar um OTP Push e a biometria faz o papel do segundo fator de autenticação
11. 11
Compliance e Regulamentação após os ataques às infraestruturas críticas
https://www.mckinsey.com/business-
functions/strategy-and-corporate-
finance/our-insights/war-in-ukraine-twelve-
disruptions-changing-the-world
https://www.darkreading.com/vulnerabilities-
threats/7-predictions-for-global-energy-
cybersecurity-in-2022
https://www.whitehouse.gov/briefing-
room/presidential-actions/2021/05/12/executive-
order-on-improving-the-nations-cybersecurity/
12. 2. Overview do Grupo Energisa e seu projeto de cibersegurança
Maximum Convenience for
Low Assurance Scenarios
13. 2. Overview do Grupo Energisa e seu projeto de cibersegurança
Com 116 anos de história, o Grupo Energisa é
o maior grupo privado do setor elétrico com
capital nacional e também o maior na
Amazônia Legal.
Uma das primeiras empresas a abrir capital
no Brasil, a companhia controla 11 (onze)
Distribuidoras de energia elétrica: Minas
Gerais, Paraíba, Rio de Janeiro, Sergipe, Mato
Grosso, Mato Grosso do Sul, Tocantins, São
Paulo, Paraná, Rondônia e Acre.
14. 2. Overview do Grupo Energisa e seu projeto de cibersegurança
Gustavo C. Merighi
• Preocupação com ataques cibernéticos
• Projeto de Segurança da Rede Operativa (início em 2017)
• Firewalls e EDR de última geração
• Riscos cibernéticos
• Análise de vulnerabilidade (nível de maturidade)
• Roadmap de Segurança
• Monitoramento
• Framework de segurança da informação (7 domínios)
• Estrutura da nova Gerência de Segurança Cibernética do Grupo
• Internalização do SOC
• Política de Segurança da Informação (padrões, processos, etc.)
• Normas regulatórias (ONS e ANEEL)
• Diretrizes de segurança da informação ao Grupo
• Auditoria
• Campanhas de Segurança e Phishing Educativo
• Gestão de vulnerabilidade e ameaças
15. 3. Questões de segurança em acessos remotos e a necessidade de
controle na gestão de acesso e do MFA.
Gustavo C. Merighi
• A autenticação multifator (MFA) é uma segunda forma de autenticação que verifica
a identidade dos usuários antes de conceder o acesso, tratando identidade como o
perímetro de segurança primário.
• Auxilia no cumprimento de requisitos mandatórios relacionados à segurança e à
privacidade de dados.
• Gestão e controle centralizado e padronização
• Restrição de acesso a plataformas (servidores, aplicações, etc.)
• Autorizar uma transação crítica.
16. 4. Desafios de Implantação da solução tecnológica.
Gustavo C. Merighi
• Ausência de base centralizada de usuários culminou na implantação como
pressuposto para o MFA.
• Aderência à norma regulatória.
• Solução não integrada e gestão descentralizada.
• Base de usuários atualizada (monitoramento).
• Levantamento dos usuários internos e externos.
• Mudança de cultura – credenciais compartilhadas / celular.
• Uso de celular particular.
17. 5. Gestão da solução através de SOC interno.
Gustavo C. Merighi
• Monitoramento do SOC: tentativas do uso de credenciais inválidas.
• Equipe de Sustentação interna: gestão do MFA (aprovação hierárquica e
concordância com os termos de responsabilidade e ciência).
• Planejar melhorias de segurança de rotina.
• Controle de acesso baseado em função.
18. CONSIDERAÇÕES FINAIS
• Novos vetores de ameaças surgem e o furto de credenciais são utilizados
por “cibercriminosos” para obterem acesso a sistemas críticos., onde a
autenticação multifator (MFA) é uma das tecnologias projetadas para
mitigar o acesso indevido, haja vista que a maioria dos incidentes de
segurança envolvem senhas comprometidas.
• Além da aderência às normas regulatórias do setor elétrico, a MFA eleva o
nível de segurança pois exige que o usuário forneça dois ou mais fatores de
verificação para obter acesso a um recurso/ambiente.