Saltar para o conteúdo principal
Português

Segurança de WiFi BYOD: Como Permitir Dispositivos Pessoais na Sua Rede em Segurança

Um guia pragmático e neutro em relação a fornecedores para líderes de TI sobre como proteger o acesso WiFi BYOD. Abrange a implementação de autenticação 802.1X, integração com MDM e segmentação de rede rigorosa para proteger os ativos corporativos enquanto se viabilizam os dispositivos pessoais.

📖 5 min de leitura📝 1,146 palavras🔧 2 exemplos práticos3 perguntas de prática📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
[0:00 - 0:10] Música de introdução eletrónica, profissional e ritmada surge gradualmente e desaparece. [0:10 - 1:00] Introdução e Contexto Apresentador (Inglês do Reino Unido, confiante, autoritário): "Olá e bem-vindo. Sou o vosso anfitrião e hoje vamos abordar uma das dores de cabeça mais persistentes para as equipas de TI das empresas: a Segurança de WiFi BYOD. Como permitir que dispositivos pessoais entrem na sua rede corporativa em segurança, sem abrir as portas a malware, fugas de dados e violações de conformidade? Quer esteja a gerir um hotel de 500 quartos, uma cadeia de lojas de retalho ou um grande espaço do setor público, os dias de partilhar uma palavra-passe WPA2 comum já lá vão. Hoje, vamos deixar de lado a teoria e focar-nos na arquitetura prática necessária para proteger a periferia empresarial. Vamos abordar o 802.1X, a autenticação baseada em certificados e a segmentação de rede rigorosa. Vamos a isso." [1:00 - 6:00] Análise Técnica Detalhada Apresentador: "Muito bem, vamos analisar a arquitetura. A mudança fundamental que precisa de fazer é passar de segredos partilhados para o acesso baseado em identidade. Se ainda utiliza uma chave pré-partilhada para o WiFi dos seus colaboradores, tem um enorme ponto cego. A base não negociável aqui é o IEEE 802.1X. Este garante que um dispositivo não pode transmitir tráfego até estar explicitamente autenticado. Mas o 802.1X é apenas a estrutura; a verdadeira segurança vem do método EAP que escolher. Embora o PEAP com nome de utilizador e palavra-passe seja comum, é vulnerável ao roubo de credenciais. O padrão de excelência que deve procurar alcançar é o EAP-TLS. Este baseia-se em certificados do lado do cliente. Quando o iPhone de um colaborador tenta ligar-se, o servidor RADIUS verifica o certificado exclusivo nesse dispositivo. Sem palavras-passe para roubar, sem ataques de man-in-the-middle. Mas como colocar esses certificados em dispositivos pessoais não geridos? É aí que entra a Gestão de Dispositivos Móveis, ou MDM. Soluções como o Microsoft Intune ou o Jamf funcionam como o seu guardião. Define uma política de conformidade—por exemplo, o dispositivo deve ter o sistema operativo mais recente, um bloqueio de ecrã e não pode ter jailbreak. Se o dispositivo passar, o MDM envia o certificado via SCEP e o dispositivo liga-se. Se o utilizador remover o código de acesso mais tarde, o MDM revoga o certificado e o WiFi desliga-se imediatamente. É um acesso automatizado e zero-trust. Agora, falemos sobre a própria rede. Uma rede plana é um desastre anunciado. Deve implementar uma segmentação rigorosa. Recomendamos uma Arquitetura de Três Zonas. A VLAN 10 é a sua Zona Corporativa para dispositivos geridos. A VLAN 20 é a sua Zona BYOD para dispositivos pessoais de colaboradores—esta obtém acesso à internet e acesso estritamente controlado a aplicações internas específicas. E a VLAN 30 é a sua Zona de Convidados—apenas internet, com o client isolation ativado para que os dispositivos não comuniquem entre si. A sua firewall deve negar o encaminhamento entre estas VLANs por predefinição." [6:00 - 8:00] Recomendações de Implementação e Erros Comuns Apresentador: "No que toca à implementação, o maior erro é a experiência de integração. Se for demasiado complexa, o seu suporte técnico ficará sobrecarregado. Precisa de um fluxo de integração contínuo. Transmita um SSID de aprovisionamento. Quando um utilizador se ligar, redirecione-o para um Captive Portal—é aqui que plataformas como o Guest WiFi da Purple podem servir como esse ponto de contacto inicial, orientando o utilizador a descarregar o perfil de MDM. Uma vez instalado, o dispositivo salta automaticamente para a rede segura 802.1X. Outro erro a evitar é a aleatorização de MAC. Os dispositivos iOS e Android modernos aleatorizam os seus endereços MAC para proteger a privacidade. Se depender de endereços MAC para controlo de acesso ou desvio de Captive Portal, o seu sistema vai falhar. Deve confiar na identidade do certificado 802.1X, não no endereço MAC." [8:00 - 9:00] Perguntas e Respostas Rápidas Apresentador: "Vamos responder a algumas perguntas rápidas que ouvimos dos CTOs. Pergunta um: Precisamos de WPA3? Resposta: Sim. Faça a transição para o WPA3-Enterprise. Este exige Protected Management Frames, o que trava os ataques de desautenticação de imediato. Pergunta dois: E quanto ao OpenRoaming? Resposta: Altamente recomendado para uma conectividade contínua. A Purple funciona, na verdade, como um fornecedor de identidade gratuito para o OpenRoaming sob a licença Connect, o que é uma enorme vantagem para a experiência do utilizador sem comprometer a segurança. Pergunta três: Como lidamos com a conformidade na saúde? Resposta: A segmentação rigorosa é fundamental para a HIPAA. Mantenha o tráfego BYOD totalmente isolado das redes clínicas e dos sistemas de registos de saúde eletrónicos." [9:00 - 10:00] Resumo e Próximos Passos Apresentador: "Para resumir: Acabe com as palavras-passe partilhadas. Implemente o 802.1X com EAP-TLS. Imponha a conformidade do dispositivo com um MDM antes de emitir certificados. E segmente a sua rede implacavelmente. Proteger o BYOD não se trata apenas de mitigar riscos; trata-se de reduzir os pedidos de suporte e capacitar a sua força de trabalho em segurança. Para obter a análise técnica completa, incluindo passos de configuração e diagramas de arquitetura, consulte o guia completo no website da Purple. Obrigado por nos ouvir e mantenha-se seguro." [10:00] Música de encerramento surge gradualmente e desaparece.

header_image.png

Resumo Executivo

À medida que o perímetro da rede corporativa continua a dissolver-se, a gestão do acesso WiFi BYOD (Bring Your Own Device) passou de uma funcionalidade de conveniência para um imperativo de segurança crítico. Para gestores de TI e arquitetos de rede que operam em ambientes empresariais — desde a Hotelaria e o Retalho até à Saúde e ao Transporte — o desafio é claro: como permitir a entrada de dispositivos pessoais na rede de forma segura, sem expor os ativos corporativos a riscos inaceitáveis.

Este guia fornece uma estrutura pragmática e neutra em termos de fornecedor para implementar um WiFi BYOD seguro. Iremos ignorar os modelos teóricos para nos focarmos numa arquitetura acionável: implementação de autenticação 802.1X, aproveitamento de Mobile Device Management (MDM) para conformidade e aplicação de uma segmentação de rede rigorosa. Ao mapear estes controlos técnicos com os resultados de negócio, os líderes de TI podem implementar soluções que protegem a integridade dos dados enquanto mantêm a eficiência operacional. Quer esteja a atualizar redes legadas WPA2-PSK ou a desenhar uma arquitetura zero-trust do zero, esta referência detalha as configurações precisas necessárias para proteger a periferia da empresa moderna.

Análise Técnica Profunda: Arquitetura e Normas

A base da segurança de um WiFi BYOD seguro assenta no abandono de palavras-passe partilhadas em favor de um controlo de acesso baseado na identidade.

A Norma 802.1X e os Protocolos EAP

A norma IEEE 802.1X é a linha de base não negociável para a segurança de WiFi empresarial. Fornece Controlo de Acesso à Rede baseado em portas (PNAC), garantindo que um dispositivo não consegue comunicar na rede até ter sido explicitamente autenticado.

Para implementações BYOD, o método Extensible Authentication Protocol (EAP) escolhido é crítico. Embora o EAP-PEAP (Protected EAP) utilizando nome de utilizador e palavra-passe forneça uma linha de base, o EAP-TLS (Transport Layer Security) é o padrão de excelência. O EAP-TLS baseia-se em certificados do lado do cliente, eliminando o risco de roubo de credenciais e de ataques man-in-the-middle. Quando o smartphone pessoal de um utilizador tenta ligar-se, o servidor RADIUS valida o certificado exclusivo instalado nesse dispositivo, garantindo tanto a identidade do utilizador como o estado de autorização do dispositivo.

Segmentação de Rede e VLANs

Uma rede plana é uma rede comprometida. Os dispositivos BYOD nunca devem partilhar uma sub-rede com servidores corporativos, sistemas de ponto de venda ou infraestruturas críticas.

É necessária a implementação de uma Arquitetura de Três Zonas rigorosa:

  1. Zona Corporativa (VLAN 10): Dispositivos geridos e propriedade da empresa, com acesso total aos recursos internos.
  2. Zona BYOD (VLAN 20): Dispositivos propriedade dos colaboradores. Esta zona deve ter acesso à internet e acesso restrito e fortemente monitorizado a aplicações internas específicas (por exemplo, através de um proxy inverso ou VPN interna).
  3. Zona de Convidados (VLAN 30): Dispositivos de visitantes. Apenas acesso à internet. O isolamento de clientes deve estar ativado para impedir a comunicação peer-to-peer.

network_segmentation_diagram.png

Integração com Mobile Device Management (MDM)

Para impor a conformidade em dispositivos pessoais, a integração com MDM é essencial. Soluções como o Microsoft Intune ou o Jamf permitem que a TI imponha posturas de segurança básicas — tais como versões mínimas do SO, bloqueios de ecrã ativos e estado não-rooted — antes de emitir o certificado EAP-TLS necessário para o acesso à rede. Se um dispositivo deixar de estar em conformidade, o MDM revoga o certificado, terminando imediatamente o acesso ao WiFi.

Guia de Implementação: Implementação Passo a Passo

A implementação de uma arquitetura BYOD segura requer uma orquestração cuidadosa entre o controlador de LAN sem fios (WLC), o fornecedor de identidade (IdP) e a plataforma MDM.

Fase 1: Preparação da Infraestrutura

  1. Configurar VLANs: Estabeleça as VLANs distintas nos seus switches centrais e propague-as para os pontos de acesso. Garanta que o encaminhamento inter-VLAN é negado por predefinição na firewall.
  2. Implementar RADIUS: Implemente um servidor RADIUS (por exemplo, Cisco ISE, Aruba ClearPass ou cloud RADIUS) integrado com o seu diretório corporativo (Active Directory, Entra ID).

Fase 2: Autoridade de Certificação e Configuração do MDM

  1. Estabelecer uma PKI: Configure uma Autoridade de Certificação (CA) para emitir certificados de cliente.
  2. Configurar SCEP/EST: Ative o Simple Certificate Enrollment Protocol (SCEP) ou o Enrollment over Secure Transport (EST) para automatizar a entrega de certificados aos dispositivos.
  3. Definir Políticas de MDM: No seu MDM, crie uma política de conformidade que verifique a integridade do dispositivo. Crie um payload de perfil de WiFi que envie a configuração EAP-TLS e o URL do SCEP para os dispositivos em conformidade.

byod_onboarding_flow.png

Fase 3: A Experiência de Integração

O processo de integração deve ser simples para evitar a sobrecarga do suporte técnico.

  1. SSID de Aprovisionamento: Transmita um SSID de aprovisionamento aberto ou WPA3-SAE.
  2. Redirecionamento do Captive Portal: Quando os utilizadores se ligam, redirecione-os para um Captive Portal. Aqui, a plataforma de Guest WiFi da Purple pode servir como o ponto de contacto inicial, orientando os utilizadores no descarregamento do perfil de MDM.
  3. Transição Automatizada: Assim que o perfil de MDM estiver instalado e o certificado estiver aprovisionado, o dispositivo desliga-se automaticamente do SSID de aprovisionamento e liga-se ao SSID BYOD 802.1X seguro.

Boas Práticas e Normas do Setor

Para manter uma postura de segurança robusta, adira às seguintes boas práticas:

  • Impor o Isolamento de Clientes: Tanto na VLAN de Convidados como na de BYOD, ative o isolamento de clientes ao nível do ponto de acesso. Isto impede o movimento lateral caso um dispositivo pessoal seja comprometido.
  • Implementar WPA3-Enterprise: Transiçãon de WPA2 para WPA3-Enterprise para beneficiar de Protected Management Frames (PMF) obrigatórios e de conjuntos criptográficos melhorados.
  • Aproveite o OpenRoaming: Para uma conectividade contínua e segura entre locais, considere implementar o OpenRoaming. A Purple atua como um fornecedor de identidade gratuito para o OpenRoaming sob a licença Connect, simplificando o acesso seguro sem integração manual.
  • Monitorização Contínua: Utilize o WiFi Analytics para monitorizar padrões de tráfego. O consumo invulgar de largura de banda ou as tentativas de ligação a partir da sub-rede BYOD devem acionar alertas automáticos.
  • Alinhamento de Conformidade: Certifique-se de que as suas políticas de BYOD estão alinhadas com os regulamentos relevantes. Por exemplo, no setor da saúde, a segregação do tráfego BYOD é crucial para a conformidade com a HIPAA, conforme detalhado em WiFi in Hospitals: A Guide to Secure Clinical Networks .

Resolução de Problemas e Mitigação de Riscos

Mesmo com uma arquitetura robusta, surgirão problemas. Aqui estão os modos de falha comuns e as estratégias de mitigação:

Expiração de Certificados

Risco: Os dispositivos perdem subitamente a conectividade quando os seus certificados de cliente expiram. Mitigação: Configure o MDM para renovar automaticamente os certificados 30 dias antes da expiração através de SCEP. Implemente a monitorização na CA para alertar a TI sobre expirações iminentes.

Randomização de MAC em Android

Risco: Os dispositivos iOS e Android modernos randomizam os seus endereços MAC por predefinição, o que pode quebrar os controlos de acesso baseados em MAC ou as regras de desvio do Captive Portal. Mitigação: Confie inteiramente na identidade 802.1X (o certificado) em vez do endereço MAC para autenticação e aplicação de políticas.

Pontos de Acesso Não Autorizados (Rogue APs)

Risco: Os funcionários podem ligar routers pessoais para contornar restrições, criando pontos de acesso não autorizados. Mitigação: Ative a deteção de Rogue AP no seu WLC empresarial (por exemplo, ao gerir uma implementação de Wireless Access Point Ruckus ) e configure as portas do switch para desativarem ao detetar múltiplos endereços MAC (Port Security).

ROI e Impacto no Negócio

Garantir a segurança do BYOD WiFi não é apenas um centro de custos; proporciona um valor comercial mensurável:

  1. Redução de Custos de Helpdesk: A automatização do fornecimento de certificados via MDM reduz os pedidos de reposição de palavras-passe e os pedidos de integração manual em até 80%.
  2. Mitigação de Riscos: A segmentação rigorosa e as verificações de conformidade reduzem drasticamente a probabilidade de uma violação de dados dispendiosa com origem num dispositivo pessoal comprometido.
  3. Produtividade Melhorada: Os funcionários obtêm um acesso contínuo e seguro aos recursos necessários nos seus dispositivos preferidos, melhorando a eficiência global.
  4. Informações Baseadas em Dados: Ao encaminhar o tráfego de BYOD e de convidados através de uma plataforma de análise, os locais podem recolher informações acionáveis sobre a utilização do espaço e os tempos de permanência.

Para uma perspetiva mais ampla sobre como os dispositivos pessoais se integram em ecossistemas de rede mais amplos, consulte o nosso guia sobre Personal Area Networks (PANs): Technologies, Applications, Security, and Future Trends .

Definições Principais

802.1X

Um padrão IEEE para Controlo de Acesso à Rede baseado em portas (PNAC) que fornece um mecanismo de autenticação para dispositivos que se desejam ligar a uma LAN ou WLAN.

O protocolo fundamental que impede dispositivos não autorizados de transmitir tráfego na rede empresarial.

EAP-TLS

Extensible Authentication Protocol-Transport Layer Security. Um método de autenticação que utiliza infraestrutura de chaves públicas (PKI) e certificados do lado do cliente.

O padrão de excelência para autenticação BYOD, eliminando a necessidade de palavras-passe e protegendo contra o roubo de credenciais.

MDM (Mobile Device Management)

Software que permite aos administradores de TI controlar, proteger e aplicar políticas em smartphones, tablets e computadores portáteis.

Utilizado para verificar o estado de segurança do dispositivo (conformidade) antes de emitir o certificado necessário para aceder ao WiFi BYOD.

Network Segmentation

A prática de dividir uma rede informática em múltiplas sub-redes ou VLANs para melhorar o desempenho e a segurança.

Crucial para garantir que dispositivos pessoais comprometidos não conseguem aceder a servidores corporativos ou a sistemas de ponto de venda.

Client Isolation

Uma funcionalidade de segurança de rede sem fios que impede que os dispositivos ligados ao mesmo AP comuniquem diretamente entre si.

Deve ser ativado nas redes de Convidados e BYOD para evitar a propagação de malware ponto a ponto ou movimentos laterais.

SCEP (Simple Certificate Enrollment Protocol)

Um protocolo concebido para tornar a emissão e revogação de certificados digitais o mais escalável possível.

Utilizado pelo MDM para enviar de forma silenciosa e automática certificados EAP-TLS para dispositivos BYOD em conformidade.

RADIUS

Remote Authentication Dial-In User Service. Um protocolo de rede que fornece gestão centralizada de Autenticação, Autorização e Contabilização (AAA).

O servidor que valida o certificado do dispositivo no diretório e indica ao WLC se deve permitir a ligação.

WPA3-Enterprise

A mais recente geração de segurança WiFi, que oferece maior força criptográfica e Protected Management Frames (PMF) obrigatórios.

O padrão de segurança recomendado para implementações modernas de BYOD para evitar ataques de desautenticação.

Exemplos Práticos

Um hotel de 200 quartos precisa de permitir que os funcionários utilizem smartphones pessoais para aceder a uma aplicação de housekeeping baseada na nuvem, mas deve garantir que estes dispositivos não conseguem aceder ao sistema de gestão de propriedade (PMS) ou à rede WiFi de convidados.

  1. Configure uma VLAN BYOD dedicada (ex. VLAN 20) no switch principal e no WLC.
  2. Crie um SSID 802.1X (ex. 'Staff-BYOD') mapeado para a VLAN 20.
  3. Integre um MDM (ex. Intune) para enviar certificados EAP-TLS apenas para dispositivos que cumpram os requisitos mínimos de segurança.
  4. Configure regras de firewall na periferia: Permita o acesso de saída à internet para a VLAN 20 para alcançar a aplicação de housekeeping na nuvem. Negue explicitamente o encaminhamento da VLAN 20 para a VLAN Corporativa (onde reside o PMS) e para a VLAN de Convidados.
Comentário do Examinador: Esta abordagem equilibra perfeitamente as necessidades operacionais com a segurança. Ao confiar no EAP-TLS, o hotel evita palavras-passe partilhadas. As regras de firewall rigorosas garantem que, mesmo que o dispositivo pessoal de um funcionário seja comprometido por malware, a infeção não se propague lateralmente para os servidores críticos do PMS.

Uma grande cadeia de retalho está a registar um elevado volume de chamadas para o suporte técnico porque os certificados BYOD dos colaboradores estão a expirar, bloqueando o acesso da equipa à rede de inventário.

  1. Audite a integração do MDM e da Autoridade de Certificação (CA).
  2. Configure a política de MDM para utilizar SCEP (Simple Certificate Enrollment Protocol) para a renovação automática de certificados.
  3. Defina o limite de renovação para ser acionado 30 dias antes da data de expiração do certificado.
  4. Implemente um sistema de alertas na CA para notificar a equipa de operações de TI caso um lote de renovações falhe.
Comentário do Examinador: A gestão do ciclo de vida dos certificados é um ponto de falha comum nas implementações de BYOD. A transição do aprovisionamento manual para renovações automáticas via SCEP transforma um estrangulamento no suporte técnico num processo em segundo plano silencioso e automatizado, melhorando significativamente o ROI.

Perguntas de Prática

Q1. Um diretor de TI de um hospital quer permitir que os médicos visitantes utilizem os seus iPads pessoais para consultar horários não confidenciais. O diretor propõe colocar estes iPads na VLAN Corporativa existente para simplificar o encaminhamento. Qual é o principal risco e qual é a abordagem de arquitetura correta?

Dica: Considere o princípio do privilégio mínimo e o impacto de um dispositivo pessoal comprometido nos sistemas clínicos.

Ver resposta modelo

O principal risco é o movimento lateral; se o iPad de um médico visitante estiver infetado com malware, colocá-lo na VLAN Corporativa expõe sistemas clínicos críticos e registos de saúde eletrónicos (EHR) a um potencial comprometimento. A abordagem correta é implementar uma VLAN BYOD ou de Parceiros dedicada com regras de firewall rigorosas que apenas permitam o acesso de saída à aplicação de horários específica, negando explicitamente o encaminhamento para a VLAN Corporativa.

Q2. A sua rede utiliza atualmente MAC Address Authentication Bypass (MAB) para permitir que os dispositivos pessoais dos executivos acedam a uma rede WiFi privilegiada. Os executivos queixam-se de que têm de registar novamente os seus novos iPhones com frequência. Porque é que isto está a acontecer e como deve redesenhar o mecanismo de autenticação?

Dica: Pense nas funcionalidades modernas de privacidade dos sistemas operativos móveis relativas a identificadores de hardware.

Ver resposta modelo

Isto acontece porque os dispositivos iOS (e Android) modernos utilizam a aleatorização de endereços MAC por predefinição para proteger a privacidade do utilizador, o que significa que o endereço MAC muda, quebrando as regras de MAB. Para corrigir isto, deve abandonar a autenticação baseada em MAC e implementar o 802.1X com EAP-TLS. Ao implementar um MDM para enviar certificados de cliente exclusivos para os dispositivos dos executivos, a autenticação passa a estar associada à identidade criptográfica em vez de a um identificador de hardware volátil.

Q3. Durante uma implementação de BYOD, decide utilizar EAP-PEAP (nome de utilizador e palavra-passe) em vez de EAP-TLS para poupar tempo na configuração de uma Autoridade de Certificação. Que vulnerabilidade de segurança específica é que isto introduz?

Dica: Considere como os dispositivos verificam a rede à qual se estão a ligar e como as credenciais são transmitidas.

Ver resposta modelo

A utilização de EAP-PEAP introduz o risco de roubo de credenciais através de ataques Man-in-the-Middle (MitM) ou pontos de acesso falsos. Se um dispositivo não estiver configurado para validar rigorosamente o certificado do servidor (o que é comum em dispositivos BYOD não geridos), um atacante pode transmitir um SSID falsificado, intercetar o handshake PEAP e capturar as credenciais corporativas do utilizador. O EAP-TLS mitiga isto inteiramente ao exigir autenticação mútua de certificados.

Continue a ler esta série

How to Configure SCEP for Automated Enterprise WiFi Certificate Enrollment

Este guia explica como configurar o SCEP (Simple Certificate Enrollment Protocol) para a atribuição automatizada de certificados WiFi empresariais, cobrindo toda a arquitetura desde PKI e NDES até à implementação de perfis MDM e validação RADIUS. Destina-se a gestores de TI, arquitetos de rede e CTOs em hotéis, cadeias de retalho, estádios, centros de conferências e organizações do setor público que necessitam de ir além das chaves pré-partilhadas e implementar uma autenticação 802.1X EAP-TLS escalável e baseada em identidade. A plataforma de sobreposição na nuvem da Purple, independente de hardware, integra-se diretamente com esta arquitetura, fornecendo a camada de WiFi para convidados e BYOD que coexiste com a sua rede de colaboradores autenticada por certificado.

Ler o guia →

O Guia Empresarial do SCEP: Implementar o Simple Certificate Enrollment Protocol para Segurança Automatizada de WiFi em Campus

Este guia de referência técnica fornece um modelo arquitetónico definitivo e uma estratégia de implementação passo a passo para a implementação de certificados de WiFi empresariais utilizando SCEP. Abrange as diferenças críticas entre SCEP e PKCS, a sequência exata de implementação necessária para o sucesso e estratégias reais de mitigação de riscos para líderes de TI.

Ler o guia →

Como Implementar SCEP para a Inscrição Automatizada de Certificados WiFi

Este guia explica como implementar o SCEP (Simple Certificate Enrollment Protocol) para a inscrição automatizada de certificados WiFi em espaços empresariais. Abrange todo o plano de arquitetura - desde o design de PKI e integração de MDM até à sequência de implementação obrigatória de três passos - e mostra aos gestores de TI e arquitetos de rede como eliminar credenciais partilhadas, automatizar a gestão do ciclo de vida dos certificados e cumprir os requisitos de PCI DSS e GDPR à escala.

Ler o guia →