Saúde

Olá NIST, Conheça o Duo: Por que mapear o Cisco Duo para o NIST CSF 2.0 e o NIST 800-53 é importante para o setor público dos EUA

April 5, 2026
myhealthy


A magia do Duo: mais do que apenas autorização multifatorial (MFA)

O Cisco Duo é líder em gerenciamento de identidade e acesso em segurança, com resistência ponta a ponta ao phishing e plataforma de segurança de confiança zero, projetada para verificar identidades de usuários e proteger o acesso a aplicativos e dados. Ele fornece autenticação forte, visibilidade de dispositivos e políticas de acesso adaptáveis ​​para proteger as organizações contra acesso não autorizado e ataques baseados em credenciais. A facilidade de implantação e integração do Duo com a infraestrutura existente fazem dele a escolha preferida para organizações do setor público que desejam aprimorar sua postura de segurança cibernética.

O Cisco Duo vai além da autenticação multifatorial tradicional, incorporando visibilidade abrangente de dispositivos e controles de acesso adaptáveis. Ele avalia continuamente a postura de segurança dos dispositivos que tentam acessar aplicativos corporativos, verificando fatores como versão do sistema operacional, presença de agentes de segurança e conformidade do dispositivo com as políticas organizacionais. Esse recurso de confiança de dispositivo permite que as organizações apliquem políticas de acesso granulares que restringem ou permitem o acesso com base na integridade do dispositivo e no nível de risco, reduzindo assim a superfície de ataque e evitando a entrada de dispositivos comprometidos ou não compatíveis. A integração do Duo com os principais navegadores e soluções de segurança de endpoint aumenta ainda mais sua capacidade de identificar endpoints confiáveis ​​sem a necessidade de agentes intrusivos, simplificando a aplicação da segurança e mantendo a conveniência do usuário.

Além disso, o Duo oferece suporte a uma ampla variedade de métodos de autenticação para equilibrar segurança forte com experiência do usuário. Os usuários podem autenticar por meio de notificações push para dispositivos móveis, tokens de hardware, biometria, chamadas telefônicas ou senhas únicas, com a flexibilidade de selecionar dispositivos preferenciais ou de backup para redundância. O Duo também oferece opções de autenticação sem senha usando chaves de segurança FIDO2 e biometria, reduzindo a dependência de senhas e oferecendo resistência completa ao phishing como parte de nossa abordagem IAM que prioriza a segurança. Seus recursos de login único (SSO) simplificam o acesso, permitindo que os usuários se autentiquem uma vez e acessem vários aplicativos com segurança. Além disso, os recursos contínuos de segurança de identidade do Duo analisam o comportamento do usuário e os padrões de acesso em tempo real, permitindo autenticação adaptativa baseada em risco que ajusta dinamicamente os requisitos de segurança com base em fatores contextuais, como localização e confiança do dispositivo. Essa combinação de recursos torna o Duo uma plataforma robusta e fácil de usar que oferece suporte a modelos de segurança de confiança zero e ajuda as organizações do setor público a atender a requisitos de conformidade rigorosos.

NIST Cybersecurity Framework 2.0 e NIST SP 800-53 – O molho secreto para resiliência cibernética

O Estrutura de segurança cibernética do NIST (CSF) 2.0lançado em fevereiro de 2024, baseia-se em seu antecessor ao introduzir uma sexta função principal, Governarque enfatiza a responsabilidade executiva e o alinhamento estratégico da segurança cibernética com os objetivos empresariais. Esta adição reflete o reconhecimento crescente de que a segurança cibernética deve ser integrada na governação organizacional para ser eficaz. As seis funções principais da estrutura – Governar, Identificar, Proteger, Detectar, Responder e Recuperar – fornecem uma abordagem de ciclo de vida abrangente para gerenciar riscos de segurança cibernética. Cada função é apoiada por categorias e subcategorias que abordam atividades específicas de segurança cibernética, como gerenciamento de ativos, gerenciamento de identidades, detecção de ameaças e resposta a incidentes.

Além disso, o NIST CSF 2.0 aumenta a sua aplicabilidade para além da infraestrutura crítica, para organizações de todos os tamanhos e setores, incluindo o setor público. Incorpora categorias atualizadas para enfrentar as ameaças modernas e coloca uma ênfase mais forte na gestão de riscos da cadeia de abastecimento, refletindo a crescente complexidade e interligação dos ecossistemas digitais atuais. A estrutura também se alinha mais estreitamente com padrões globais como ISO/IEC 27001:2022, facilitando uma adoção e integração mais amplas. A sua natureza voluntária e a sua abordagem flexível e baseada no risco tornam-no numa ferramenta valiosa para organizações que procuram avaliar riscos, orientar programas de segurança cibernética e melhorar a comunicação entre equipas técnicas e liderança.

NIST SP 800-53 é um catálogo abrangente de mais de 1.000 controles de segurança e privacidade organizados em 20 famílias, projetado principalmente para sistemas de informação federais, mas também amplamente adotado por prestadores de serviços governamentais e indústrias regulamentadas. Esses controles abrangem salvaguardas gerenciais, operacionais e técnicas, fornecendo uma abordagem detalhada e granular para proteger os sistemas de informação. A estrutura enfatiza uma abordagem baseada em risco para selecionar e adaptar controles, permitindo que as organizações implementem medidas de segurança escalonáveis ​​e personalizáveis ​​que se alinhem com seus ambientes de risco específicos e requisitos de conformidade.

É importante ressaltar que o NIST SP 800-53 está intimamente integrado a outras estruturas e regulamentações, incluindo o NIST CSF, FedRAMP, HIPAA e FISMA, o que ajuda a reduzir a carga de auditoria e a melhorar a consistência na implementação do controle. Os controles cobrem um amplo espectro de domínios de segurança, como controle de acesso, resposta a incidentes, proteção de sistemas e comunicações e planejamento de contingência. Este amplo conjunto de controles apoia as organizações na obtenção de conformidade com mandatos federais e na obtenção de autorizações críticas, como a Aprovação para Operação (ATO), que é essencial para a operação segura de sistemas de informação federais no setor público dos EUA.

Categorias detalhadas do NIST CSF 2.0

  • Identificar: Concentra-se na compreensão do risco de segurança cibernética organizacional para sistemas, ativos, dados e capacidades. Isto inclui gestão de ativos, avaliação de riscos e governança. O Cisco Duo oferece suporte a isso fornecendo visibilidade das identidades dos usuários e dos dispositivos que acessam os sistemas.
  • Proteger: Abrange salvaguardas para garantir a entrega de serviços críticos, incluindo gerenciamento de identidade, controle de acesso, segurança de dados e tecnologia de proteção. A MFA e as políticas de acesso adaptativo do Duo apoiam diretamente essa função, impondo autenticação forte e controles de acesso.
  • Detectar: Envolve a descoberta oportuna de eventos de segurança cibernética por meio de processos contínuos de monitoramento e detecção. O Duo contribui monitorando eventos de autenticação e detectando tentativas de acesso anômalas.
  • Responder: Abrange atividades para tomar medidas em relação a incidentes de segurança cibernética detectados, incluindo planejamento de resposta e mitigação. As políticas adaptativas do Duo permitem uma resposta dinâmica ajustando o acesso com base em sinais de risco.
  • Recuperar: Concentra-se na restauração de capacidades ou serviços prejudicados devido a incidentes de segurança cibernética, incluindo planejamento e melhorias de recuperação. Embora o Duo apoie principalmente a prevenção e a detecção, sua integração com operações de segurança mais amplas auxilia nos esforços de recuperação.

Controles detalhados do NIST SP 800-53

O NIST 800-53 organiza os controles em famílias; os principais exemplos relevantes para o Cisco Duo incluem:

  • Controle de acesso (AC): Controles como AC-2 (gerenciamento de contas) e AC-7 (tentativas de login malsucedidas) são suportados pela aplicação do Duo de acesso com privilégios mínimos e autenticação multifator.
  • Identificação e Autenticação (IA): Controles como IA-2 exigem verificação de identidade forte, que o Duo fornece por meio de MFA e recursos de autenticação adaptativa.
  • Avaliação de Risco (AR): A integração do Duo com análises de segurança oferece suporte à avaliação contínua de riscos, fornecendo dados sobre riscos de autenticação.
  • Resposta a Incidentes (RI): As políticas de acesso adaptativo do Duo e a integração com ferramentas de resposta a incidentes ajudam as organizações a responder de forma eficaz a eventos de segurança.
  • Outras famílias: Os controles de Conscientização e Treinamento (AT), Auditoria e Responsabilidade (AU), Gerenciamento de Configuração (CM) e Proteção de Sistemas e Comunicações (SC) também são suportados pelo portfólio de segurança mais amplo da Cisco em conjunto com o Duo.

Importância do NIST 800-53 e aprovação para operação (ATO)

O NIST 800-53 é fundamental para as organizações do setor público dos EUA porque fornece a linha de base de controle abrangente necessária para que os sistemas de informação federais alcancem a conformidade com mandatos como FISMA e FedRAMP. Conseguir um Aprovação para Operação (ATO) é uma autorização formal concedida depois que uma organização demonstra que seus sistemas de informação atendem aos controles de segurança exigidos e aos critérios de gerenciamento de risco descritos no NIST 800-53.

Mapear o Cisco Duo para os controles NIST 800-53 ajuda as agências a simplificar o processo ATO, mostrando claramente como os recursos do Duo atendem a requisitos de segurança específicos. Isso reduz a complexidade da auditoria, acelera os prazos de autorização e garante conformidade contínua. A rigorosa estrutura de controle do NIST 800-53 combinada com a autenticação de confiança zero do Duo fortalece a postura de segurança necessária para aprovação operacional e gerenciamento contínuo de riscos.

Exemplos de alinhamento do Cisco Duo com controles NIST

  • Família de controle de acesso (AC) (NIST 800-53): O Duo impõe acesso com privilégios mínimos e autenticação multifator, suportando diretamente controles como AC-2 (gerenciamento de contas) e AC-7 (tentativas de login malsucedidas).
  • Controles de identificação e autenticação (IA): A forte verificação de identidade do Duo se alinha aos controles IA-2 (Identificação e Autenticação), garantindo que apenas usuários autorizados tenham acesso.
  • Avaliação de Risco (RA) e Resposta a Incidentes (RI): As políticas adaptativas e a integração do Duo com análises de segurança contribuem para a avaliação contínua de riscos e capacidades de resposta a incidentes, apoiando famílias de RA e IR no NIST 800-53.
  • Funções do NIST CSF: Os recursos do Duo são mapeados para as categorias Função Proteger (controle de gerenciamento de identidade e acesso), Detectar (monitorar eventos de autenticação) e Responder (aplicar políticas de acesso adaptativas) no NIST CSF 2.0.

Confira o artigo recém-lançado que mapeia o Cisco Duo em detalhes tanto para o NIST CSF 2.0 quanto para o NIST 800-53.

Conclusão

Para as organizações do setor público dos EUA, mapear o Cisco Duo tanto para o NIST Cybersecurity Framework 2.0 quanto para o NIST SP 800-53 é um passo estratégico para melhorar a postura de segurança cibernética, garantir a conformidade regulatória e construir resiliência operacional. Esse alinhamento permite que as agências aproveitem os recursos de autenticação de confiança zero do Duo dentro de uma estrutura estruturada e baseada em riscos, facilitando o gerenciamento eficiente da segurança e a defesa robusta contra ameaças cibernéticas em evolução. Além disso, o mapeamento claro apoia o processo crítico de aprovação para operação, ajudando as agências a cumprir os mandatos federais e a manter a autorização contínua.

Referências

Leave a Reply

Your email address will not be published. Required fields are marked *