Quando um responsável de segurança avalia uma plataforma de sensibilização, uma das primeiras perguntas técnicas costuma ser a mais reveladora: o que é preciso instalar? A resposta diz muito mais do que parece. Define quanto tempo vais demorar a arrancar, quão grande se torna a tua superfície de ataque e até onde chega a plataforma dentro dos equipamentos das tuas pessoas.
Na SMARTFENSE tomámos essa decisão há já algum tempo e de forma deliberada. Integramo-nos com o teu ambiente via API e normas abertas, sem instalar um agente em cada equipamento. Vale a pena explicar o porquê, porque essa escolha tem consequências concretas para a equipa de segurança e para cada pessoa da organização.
O que significa integrar-se via API e não com um agente?
Um agente é um software que se instala e fica a correr em cada equipamento da organização. Uma integração via API liga dois sistemas que falam entre si através de uma interface definida, sem necessidade de instalar nada no dispositivo do utilizador.
Para uma plataforma de sensibilização, essa diferença é de fundo. A SMARTFENSE liga-se aos sistemas que a tua organização já usa (o fornecedor de identidade, a diretoria, as ferramentas de colaboração, a consola de conformidade) e trabalha a partir daí. Não precisa de um processo próprio a viver no equipamento corporativo de cada pessoa.
Porque escolhemos integrar-nos via API?
Há quatro razões, e nenhuma é casual.
- Menos para implementar e manter. Um agente tem de ser instalado, atualizado e corrigido em centenas ou milhares de equipamentos. Cada versão nova é uma implementação, e cada equipamento que ficou para trás é uma exceção que alguém tem de perseguir. Uma integração via API configura-se uma vez, do lado dos sistemas, e continua a funcionar.
- Uma superfície de ataque menor. Todo o software instalado num endpoint é mais uma peça que alguém tem de manter segura. Um agente com permissões sobre o equipamento é, por definição, um novo ponto que pode falhar ou ser aproveitado. Não instalar nada no dispositivo elimina esse risco desde o início.
- Implementação em minutos. Ligar-se ao fornecedor de identidade não obriga a tocar em cada máquina. A sincronização com a diretoria na cloud resolve-se do lado do sistema, e a organização começa a trabalhar no mesmo dia.
- Respeito pela privacidade da pessoa. Este é o ponto que mais nos importa. Integramo-nos com os sistemas da empresa; não observamos a atividade no equipamento de cada pessoa. A distância entre “ligo-me à tua diretoria para saber quem acompanhar” e “instalo algo no teu equipamento que vê o que cada um faz” é enorme para a confiança, e essa confiança é precisamente a matéria-prima de um programa de sensibilização. Desenvolvemo-lo em a expectativa de privacidade na monitorização.
Com o que se integra a SMARTFENSE?
Toda a integração ocorre ao nível dos sistemas, via API e normas abertas:
- Identidade e utilizadores: importação e autenticação a partir de Microsoft Entra ID, Google, LDAP, SAML, SCIM, Okta, Keycloak, API e Auth0, entre outras, incluídas na plataforma base.
- Canais onde as pessoas já trabalham: Slack e Microsoft Teams como meio de envio das notificações, para chegar à pessoa por onde já está em vez de inaugurar um canal que ninguém vê.
- Conformidade e evidência: exportação automática dos registos de auditoria das ações de sensibilização para ferramentas como SAP SuccessFactors e Vanta.
- Risk Scoring enriquecido: uma ligação com plataformas de proteção de riscos digitais como o Microsoft Defender XDR para acrescentar contexto externo ao Risk Score de cada pessoa.
- Reporting à medida: uma API aberta para construir integrações próprias com ferramentas de business intelligence como Power BI, Looker ou Tableau.
Todas estas ligações partilham uma característica: nenhuma obriga a instalar um agente no equipamento do colaborador. E a mesma lógica permite levar o sinal do comportamento humano para onde a equipa de segurança já olha, algo que tratamos em o que o teu SIEM não vê.
O que ganha a equipa de segurança com esta abordagem?
Um programa que arranca no mesmo dia em que se liga a diretoria, sem um projeto de implementação pela frente. Uma superfície de ataque que não cresce com cada novo equipamento, porque não há nada para instalar. E uma relação com as pessoas que parte do acompanhamento em vez da vigilância.
Para quem tem de escolher uma plataforma de sensibilização, a pergunta sobre o que instalar deixa de ser um detalhe de implementação e passa a ser um sinal de como a ferramenta está pensada por dentro.
A resposta curta
O que é preciso instalar para usar a SMARTFENSE em cada equipamento? Nada. Integramo-nos com os teus sistemas, não com as máquinas das tuas pessoas. É uma decisão de arquitetura que tomámos para que o programa seja rápido de implementar, leve de manter e respeitador da privacidade de cada pessoa.
Podes ver o detalhe de todas as opções disponíveis na página de integrações da SMARTFENSE.
Deixe um comentário