Saltar para o conteúdo principal
Português

WPA3-Personal vs WPA3-Enterprise: Escolher o Modo de Segurança WiFi Correto

Este guia de referência detalha as diferenças arquitetónicas entre o WPA3-Personal e o WPA3-Enterprise. Concebido para líderes de TI nos setores da hotelaria, retalho e público, fornece estruturas práticas para implementar o modo de segurança correto com base na frota de dispositivos, requisitos de conformidade e tipo de local.

📖 5 min de leitura📝 1,019 palavras🔧 2 exemplos práticos3 perguntas de prática📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
Host: Bem-vindo de volta ao Purple Technical Briefing. Sou o vosso anfitrião e hoje vamos abordar uma migração que todos os diretores de TI, arquitetos de rede e diretores de operações de espaços têm no seu roadmap: a transição de WPA2 para WPA3. Especificamente, vamos analisar detalhadamente o WPA3-Personal versus o WPA3-Enterprise, e como escolher o modo de segurança correto para o vosso ambiente. Junta-se a mim o nosso Senior Solutions Architect. Bem-vindo. Architect: Obrigado pelo convite. É um tema crítico neste momento. O WPA2 serviu-nos bem durante mais de uma década, mas as suas vulnerabilidades — especificamente em relação a ataques de dicionário offline e à falta de proteção obrigatória de tramas de gestão — significam que o WPA3 já não é apenas algo "bom de se ter". É um mandato de conformidade. Host: Vamos começar pelo básico. Para um operador de espaço — por exemplo, uma cadeia de retalho ou uma cafetaria — que tradicionalmente utiliza uma palavra-passe partilhada, o que é que o WPA3-Personal traz de novo? Architect: A maior alteração no WPA3-Personal é a introdução do SAE, ou Simultaneous Authentication of Equals. No WPA2, utilizávamos uma Pre-Shared Key, ou PSK. Se um atacante capturasse o handshake de quatro vias quando um dispositivo se ligava, podia extrair esses dados offline e executar ferramentas de força bruta para decifrar a palavra-passe até a encontrar. O SAE impede isso por completo. Utiliza uma variante da troca de chaves Dragonfly, o que significa que cada tentativa de adivinhar a palavra-passe requer uma interação ativa com o ponto de acesso. Torna os ataques de dicionário offline praticamente impossíveis. Host: Isso parece uma atualização massiva para espaços mais pequenos que não conseguem suportar uma infraestrutura complexa. Mas e quanto a implementações maiores? Quando é que um CTO precisa de exigir o WPA3-Enterprise? Architect: O WPA3-Enterprise é o padrão de excelência para ambientes corporativos, instalações de saúde e qualquer local que lide com dados sensíveis. Ao contrário do Personal, que ainda depende de uma palavra-passe partilhada, o Enterprise utiliza o controlo de acesso baseado em portas 802.1X e um servidor RADIUS. Isto significa que cada utilizador ou dispositivo obtém credenciais exclusivas ou, melhor ainda, um certificado exclusivo. O WPA3-Enterprise também introduz uma suite criptográfica opcional de 192 bits — frequentemente designada por Suite B — que é exigida para redes governamentais e financeiras de alta segurança. Host: Portanto, se eu estiver a gerir uma rede de campus universitário, como a eduroam, o WPA3-Enterprise é inegociável. Architect: Absolutamente. É necessário esse controlo granular, a atribuição dinâmica de VLAN e a auditoria robusta que apenas o 802.1X proporciona. Host: Vamos falar sobre a experiência de convidado. Para um estádio ou um aeroporto, exigir qualquer palavra-passe introduz fricção. Como é que o WPA3 lida com redes públicas e abertas? Architect: É aqui que entra o OWE, ou Opportunistic Wireless Encryption — comercializado como Wi-Fi Enhanced Open. É brilhante. Utiliza uma troca de chaves Diffie-Hellman para encriptar o tráfego entre o cliente e o ponto de acesso sem exigir que o utilizador introduza quaisquer credenciais. Obtém-se a experiência sem fricção de uma rede aberta, mas protege-se os utilizadores de escutas passivas. Para locais que dependem do Guest WiFi e analítica da Purple, o OWE é um elemento de mudança revolucionário. Host: Ok, passemos à implementação. Quais são as maiores armadilhas que as equipas de TI enfrentam ao migrar? Architect: O problema número um é a compatibilidade com dispositivos legados, especificamente em torno de PMF — Protected Management Frames. O PMF era opcional no WPA2, mas é estritamente obrigatório no WPA3. Se tiver leitores de códigos de barras com cinco anos num armazém ou dispositivos IoT legados que não suportam PMF, eles simplesmente recusar-se-ão a ligar-se a uma rede WPA3. Host: Como se resolve isso? Modo de transição? Architect: O Modo de Transição WPA3 permite que um AP transmita um único SSID que aceita clientes WPA2 e WPA3. É útil, mas é vulnerável a ataques de downgrade. Como arquiteto, recomendo a segmentação de SSID. Crie um SSID WPA3 dedicado para dispositivos modernos e mantenha um SSID WPA2 oculto e restrito numa VLAN isolada puramente para esses leitores legados até que possa atualizar o hardware. Host: Essa é uma excelente dica prática. Estamos quase sem tempo, por isso vamos fazer uma sessão de perguntas e respostas rápidas. Pergunta um: Estou a implementar o WPA3-Enterprise. Devo utilizar PEAP com palavras-passe ou EAP-TLS com certificados? Architect: EAP-TLS, sem dúvida. Elimina completamente o risco de phishing de credenciais. Host: Pergunta dois: A equipa do meu armazém queixa-se de desconexões dos leitores ao fazer roaming em WPA3-Personal. Porquê? Architect: O handshake SAE é computacionalmente mais pesado do que o WPA2. Deve garantir que o 802.11r, ou Fast BSS Transition, está ativado para permitir um roaming contínuo. Host: Brilhante. Para resumir: o WPA3-Personal utiliza SAE para acabar com os ataques de dicionário offline. O WPA3-Enterprise utiliza 802.1X para segurança granular baseada em certificados. E o Enhanced Open protege as redes de convidados sem adicionar fricção. A chave para uma migração bem-sucedida é auditar a sua frota de dispositivos para compatibilidade com PMF e utilizar a segmentação para hardware legado. Obrigado por se juntar a nós. Architect: O prazer foi meu. Host: Para passos de implementação mais detalhados, consulte o guia de referência técnica completo no website da Purple. Até à próxima.

Resumo Executivo

Para os gestores de TI e arquitetos de rede que supervisionam implementações de WiFi empresariais, a transição do WPA2 para o WPA3 já não é opcional; é um mandato de segurança crítico. No entanto, decidir entre o WPA3-Personal e o WPA3-Enterprise exige uma compreensão detalhada do ecossistema de dispositivos do seu espaço, dos objetivos de experiência do utilizador e do seu posicionamento de conformidade. Enquanto o WPA3-Personal introduz a Autenticação Simultânea de Iguais (SAE) para mitigar ataques de dicionário offline, o WPA3-Enterprise exige uma força criptográfica de 192 bits e autenticação 802.1X, tornando-o o padrão de excelência para ambientes corporativos e altamente regulados. Este guia fornece uma comparação técnica neutra em termos de fornecedor, ajudando os diretores de operações nos setores de retalho, hotelaria e público a escolher o modo de segurança ideal, a gerir a compatibilidade de dispositivos legados e a implementar redes Enhanced Open para um acesso de convidados sem atritos.

header_image.png

Análise Técnica Detalhada

A Arquitetura do WPA3-Personal e SAE

O WPA3-Personal substitui o mecanismo vulnerável de Chave Pré-Partilhada (PSK) do WPA2 pela Autenticação Simultânea de Iguais (SAE). O SAE é uma variante do protocolo de troca de chaves Dragonfly, concebido para fornecer confidencialidade de encaminhamento (forward secrecy) e proteger contra ataques de dicionário offline. Quando um dispositivo se liga utilizando o WPA3-Personal, o SAE garante que, mesmo que um atacante capture o tráfego do handshake, não conseguirá decifrar a palavra-passe por força bruta offline. Cada tentativa de autenticação requer uma interação ativa com o ponto de acesso, limitando severamente a taxa de ataques automatizados.

Para os operadores de espaços que gerem redes de Guest WiFi , o WPA3-Personal oferece uma atualização de segurança significativa sem exigir a infraestrutura complexa de uma implementação 802.1X. É particularmente eficaz em ambientes como cafés ou filiais de retalho mais pequenas, onde a implementação de um servidor RADIUS tem custos proibitivos.

WPA3-Enterprise: 802.1X e Segurança de 192 Bits

O WPA3-Enterprise baseia-se na estrutura do WPA2-Enterprise, mas impõe padrões criptográficos mais rigorosos. Exige a utilização de Protected Management Frames (PMF) e introduz um modo de segurança opcional de 192 bits, frequentemente designado por WPA3-Enterprise Suite B. Este modo utiliza o conjunto Commercial National Security Algorithm (CNSA), tornando-o adequado para instituições governamentais, financeiras e de saúde com requisitos de conformidade rigorosos.

Ao contrário do WPA3-Personal, o WPA3-Enterprise baseia-se no controlo de acesso à rede baseado em portas IEEE 802.1X e num servidor de autenticação (normalmente RADIUS). Esta arquitetura permite que as equipas de TI atribuam credenciais ou certificados exclusivos a cada utilizador ou dispositivo, permitindo políticas de acesso granulares, atribuição dinâmica de VLAN e auditoria robusta. Para uma implementação de University Campus WiFi: eduroam, Residence Halls, and BYOD at Scale , o WPA3-Enterprise é inegociável.

architecture_overview.png

Enhanced Open (OWE): Proteger o Acesso Sem Atrito

Para locais públicos como estádios ou aeroportos, a exigência de uma palavra-passe (mesmo partilhada) introduz um atrito inaceitável. O Opportunistic Wireless Encryption (OWE), comercializado como Wi-Fi Enhanced Open, resolve este problema ao fornecer encriptação não autenticada. Utiliza uma troca de chaves Diffie-Hellman para encriptar o tráfego sem fios entre o cliente e o ponto de acesso, protegendo os utilizadores de escutas passivas sem exigir que introduzam credenciais. Isto é um elemento de mudança para ambientes de Retail que procuram recolher WiFi Analytics de forma segura.

Guia de Implementação

Avaliar a Sua Frota de Dispositivos

Antes de implementar o WPA3, as equipas de TI devem auditar a sua frota de dispositivos. Embora os smartphones e portáteis modernos suportem nativamente o WPA3, os dispositivos IoT legados, terminais de ponto de venda (POS) e leitores de códigos de barras mais antigos podem não o fazer.

Modos de Transição

Para colmatar esta lacuna, a Wi-Fi Alliance introduziu o Modo de Transição WPA3. Isto permite que um ponto de acesso transmita um único SSID que aceita ligações WPA2-PSK e WPA3-SAE. No entanto, o Modo de Transição é inerentemente menos seguro do que o WPA3 puro, uma vez que é suscetível a ataques de downgrade. Os arquitetos de TI devem ver o Modo de Transição como uma estratégia de migração temporária, e não como uma arquitetura permanente.

Passos de Implementação do WPA3-Enterprise

  1. Auditar a Infraestrutura RADIUS: Certifique-se de que os seus servidores de autenticação suportam os tipos de EAP necessários (por exemplo, EAP-TLS, EAP-TTLS) e as suites criptográficas exigidas pelo WPA3-Enterprise.
  2. Ativar Protected Management Frames (PMF): O WPA3 requer PMF (802.11w). Certifique-se de que todos os dispositivos cliente conseguem negociar o PMF com sucesso; caso contrário, não conseguirão ligar-se.
  3. Gestão de Certificados: Se implementar EAP-TLS, estabeleça uma infraestrutura de chaves públicas (PKI) robusta para emitir e revogar certificados de cliente.
  4. Implementação Faseada: Comece com um grupo piloto (por exemplo, o departamento de TI) antes de alargar a implementação a toda a organização.

comparison_chart.png

Melhores Práticas

  • Prioritize EAP-TLS for Enterprise: Sempre que possível, utilize a autenticação baseada em certificados (EAP-TLS) em vez da autenticação baseada em credenciais (PEAP-MSCHAPv2) para WPA3-Enterprise. Isto elimina o risco de roubo de credenciais.
  • Segment IoT Devices: Os dispositivos IoT legados que não suportam WPA3 devem ser isolados num SSID WPA2-PSK dedicado, de preferência numa VLAN separada com acesso restrito aos recursos corporativos.
  • Monitor for Downgrade Attacks: Utilize Sistemas de Prevenção de Intrusões Sem Fios (WIPS) para detetar e alertar sobre tentativas de forçar os clientes WPA3 a fazer downgrade para WPA2.
  • Leverage OWE for Captive Portals: Ao desenhar redes de convidados, combine o OWE com a sua estratégia de Captive Portal. Isto garante a privacidade dos dados ao mesmo tempo que mantém a capacidade de captar registos de utilizadores. Considere o A/B Testing Captive Portal Designs for Higher Sign-Up Conversion para maximizar o ROI.

Resolução de Problemas e Mitigação de Riscos

A Armadilha de Compatibilidade do PMF

O modo de falha mais comum durante uma migração para WPA3 é a incompatibilidade de dispositivos com as Protected Management Frames (PMF). Embora o PMF seja opcional no WPA2, é obrigatório no WPA3. Os dispositivos legados, particularmente os leitores de códigos de barras mais antigos em hubs de Transport e logística, podem falhar na associação se o PMF for obrigatório.

Mitigação: Realize testes laboratoriais exaustivos com dispositivos representativos da sua frota. Se os dispositivos legados críticos falharem, deve manter um SSID WPA2 dedicado ou acelerar os ciclos de renovação de dispositivos.

Atrasos de Roaming com SAE

Em redes WPA3-Personal, o handshake SAE é computacionalmente mais intensivo do que o handshake WPA2-PSK. Em ambientes de alta densidade onde os dispositivos fazem roaming frequentemente entre pontos de acesso, isto pode levar a uma latência percetível.

Mitigação: Certifique-se de que a sua infraestrutura sem fios suporta 802.11r (Fast BSS Transition) sobre SAE. Isto permite que os clientes façam roaming de forma contínua sem executar o handshake SAE completo em cada novo ponto de acesso.

ROI e Impacto no Negócio

A implementação do WPA3 não é apenas um exercício técnico; afeta diretamente o perfil de risco e a eficiência operacional da empresa. Ao migrar para o WPA3-Enterprise, as organizações reduzem significativamente a probabilidade de uma violação de dados dispendiosa resultante de credenciais comprometidas. Para os prestadores de Healthcare , este é um componente crítico da conformidade com a HIPAA.

Além disso, a implementação de OWE em redes públicas melhora a reputação de segurança da marca, incentivando taxas de adesão mais elevadas nos captive portals e gerando dados mais ricos para análises de Wayfinding e Sensors . Tal como as empresas reconhecem The Core SD WAN Benefits for Modern Businesses , a modernização da infraestrutura sem fios com WPA3 fornece uma base segura para a transformação digital.

Definições Principais

Simultaneous Authentication of Equals (SAE)

Um protocolo de troca de chaves seguro utilizado no WPA3-Personal que substitui o método de Chave Pré-Partilhada (PSK), proporcionando confidencialidade de encaminhamento (forward secrecy) e proteção contra ataques de dicionário offline.

As equipas de TI implementam o SAE para proteger redes mais pequenas onde a implementação de um servidor RADIUS 802.1X não é prática.

Protected Management Frames (PMF)

Uma norma IEEE 802.11w que encripta tramas de gestão (como tramas de desautenticação ou desassociação), impedindo que atacantes as forjem para desligar clientes.

O PMF é obrigatório no WPA3, sendo a principal causa de problemas de compatibilidade com dispositivos IoT legados.

Opportunistic Wireless Encryption (OWE)

Também conhecido como Wi-Fi Enhanced Open, uma norma que fornece encriptação não autenticada para redes Wi-Fi públicas utilizando a troca de chaves Diffie-Hellman.

Os operadores de espaços utilizam o OWE para proteger o tráfego de Wi-Fi de convidados sem exigir que os utilizadores introduzam uma palavra-passe.

802.1X

Uma norma IEEE para controlo de acesso à rede baseado em portas que fornece um mecanismo de autenticação a dispositivos que pretendem ligar-se a uma LAN ou WLAN.

A base do WPA3-Enterprise, que exige um servidor de autenticação (como o RADIUS) para validar as credenciais do utilizador ou do dispositivo.

Extensible Authentication Protocol (EAP)

Uma estrutura de autenticação frequentemente utilizada em redes sem fios e ligações ponto a ponto para fornecer transporte para vários métodos de autenticação.

Os arquitetos de rede escolhem tipos de EAP específicos (como EAP-TLS para certificados ou PEAP para palavras-passe) ao desenhar implementações WPA3-Enterprise.

WPA3 Transition Mode

Uma configuração que permite a um ponto de acesso transmitir um único SSID que suporta simultaneamente clientes WPA2-PSK e WPA3-SAE.

Utilizado como uma estratégia de migração temporária enquanto uma organização elimina gradualmente os dispositivos legados que apenas suportam WPA2.

Forward Secrecy

Uma funcionalidade de protocolos de acordo de chaves que garante que as chaves de sessão não serão comprometidas, mesmo que a chave privada do servidor seja comprometida no futuro.

Fornecido pelo SAE no WPA3-Personal, garantindo que o tráfego capturado no passado não possa ser desencriptado mais tarde.

Downgrade Attack

Um ataque criptográfico a um sistema informático ou protocolo de comunicações que o faz abandonar um modo de operação de alta qualidade em favor de um modo mais antigo e de menor qualidade.

Um risco significativo ao operar no WPA3 Transition Mode, exigindo monitorização através de um Sistema de Prevenção de Intrusões Sem Fios (WIPS).

Exemplos Práticos

Um hotel de luxo com 200 quartos está a atualizar a sua infraestrutura de rede. O diretor de TI necessita de fornecer acesso seguro para o pessoal do hotel (utilizando portáteis e tablets corporativos) e acesso sem fricção para os hóspedes no lobby e nos quartos. A rede existente utiliza um único SSID WPA2-PSK para o pessoal e um SSID aberto e não encriptado para os hóspedes.

A arquitetura ideal envolve duas redes distintas. Para a rede do pessoal, o hotel deve implementar WPA3-Enterprise utilizando autenticação 802.1X. Uma vez que o pessoal utiliza dispositivos corporativos, a equipa de TI pode instalar certificados de cliente via MDM, ativando o EAP-TLS para a máxima segurança. Para a rede de hóspedes, o hotel deve implementar Wi-Fi Enhanced Open (OWE). Isto fornece encriptação sem autenticação, protegendo o tráfego dos hóspedes contra a interceção de dados, ao mesmo tempo que mantém a experiência sem fricção exigida num ambiente de hotelaria. O Captive Portal irá gerir a aceitação dos termos de serviço e a recolha opcional de e-mails.

Comentário do Examinador: Esta abordagem equilibra perfeitamente a segurança e a experiência do utilizador. O WPA3-Enterprise com EAP-TLS garante que as credenciais do pessoal não podem ser alvo de phishing ou roubo, protegendo os sistemas internos do hotel. O OWE na rede de hóspedes mitiga a responsabilidade de uma rede aberta sem adicionar complexidade para o utilizador. Manter o WPA2-PSK deixaria a rede do pessoal vulnerável a ataques de dicionário offline.

Uma grande cadeia de retalho com 500 localizações depende de leitores de inventário portáteis. Os leitores têm 5 anos e apenas suportam WPA2-PSK. O mandato corporativo exige a atualização de todas as redes das lojas para WPA3 até ao final do ano. Como deve proceder o arquiteto de rede?

O arquiteto não pode implementar uma rede puramente WPA3-Personal, pois os leitores antigos não conseguirão ligar-se devido ao requisito obrigatório de PMF. O Modo de Transição WPA3 é uma opção, mas deixa a rede vulnerável a ataques de downgrade. A solução mais segura e pragmática é a segmentação de SSID. O arquiteto deve criar um novo SSID WPA3-Personal (SAE) para dispositivos modernos (ex.: tablets de gerentes, sistemas POS modernos) e manter um SSID WPA2-PSK dedicado e oculto exclusivamente para os leitores de inventário antigos. O SSID WPA2 deve ser mapeado para uma VLAN altamente restrita que apenas permita a comunicação com o servidor de gestão de inventário.

Comentário do Examinador: Este cenário destaca a realidade operacional da dívida técnica. A segmentação é a estratégia correta de mitigação de risco neste caso. Ao isolar os dispositivos vulneráveis numa VLAN restrita, o arquiteto limita o raio de impacto caso a rede WPA2 seja comprometida, enquanto avança com o resto da infraestrutura da loja para o padrão WPA3 mais seguro.

Perguntas de Prática

Q1. A sua organização está a migrar um escritório corporativo para WPA3. A configuração atual utiliza WPA2-Enterprise com PEAP-MSCHAPv2 (nome de utilizador e palavra-passe). O CISO pretende eliminar totalmente o risco de roubo de credenciais. Qual é a abordagem recomendada?

Dica: Considere qual o tipo de EAP que depende de certificados em vez de palavras-passe.

Ver resposta modelo

Migrar para WPA3-Enterprise e transitar o método de autenticação de PEAP-MSCHAPv2 para EAP-TLS. O EAP-TLS utiliza certificados do lado do cliente para autenticação, removendo totalmente as palavras-passe do processo e mitigando o risco de phishing ou roubo de credenciais.

Q2. A equipa de TI de um estádio pretende implementar Wi-Fi Enhanced Open (OWE) para acesso público durante eventos para proteger os dados dos utilizadores contra sniffing passivo. No entanto, estão preocupados que os smartphones mais antigos não se consigam ligar. Como podem implementar o OWE mantendo o suporte para dispositivos legados?

Dica: Semelhante ao WPA3, o OWE possui um mecanismo de transição.

Ver resposta modelo

Implementar o Modo de Transição OWE. Nesta configuração, o ponto de acesso transmite um SSID aberto e não encriptado (para dispositivos legados) e um SSID OWE oculto. Os dispositivos modernos que suportam OWE detetarão automaticamente a rede OWE oculta através de um Information Element no beacon e ligar-se-ão de forma segura, enquanto os dispositivos mais antigos se ligarão à rede aberta padrão.

Q3. Durante um projeto-piloto de implementação do WPA3-Personal, vários funcionários do armazém relatam que os seus leitores de códigos de barras se desligam frequentemente ao moverem-se entre corredores, demorando vários segundos a voltar a ligar. Que alteração de configuração deve o engenheiro de rede investigar?

Dica: O handshake SAE demora mais tempo do que o WPA2-PSK. Como pode o roaming ser otimizado?

Ver resposta modelo

O engenheiro deve verificar se o 802.11r (Fast BSS Transition) está ativado e corretamente configurado no SSID WPA3-Personal. Como o handshake SAE é computacionalmente intensivo, o roaming sem 802.11r causa atrasos inaceitáveis. O 802.11r permite que o cliente estabeleça parâmetros de segurança com o novo AP antes de efetuar o roaming completo, minimizando a latência.

Continue a ler esta série

How to Configure SCEP for Automated Enterprise WiFi Certificate Enrollment

Este guia explica como configurar o SCEP (Simple Certificate Enrollment Protocol) para a atribuição automatizada de certificados WiFi empresariais, cobrindo toda a arquitetura desde PKI e NDES até à implementação de perfis MDM e validação RADIUS. Destina-se a gestores de TI, arquitetos de rede e CTOs em hotéis, cadeias de retalho, estádios, centros de conferências e organizações do setor público que necessitam de ir além das chaves pré-partilhadas e implementar uma autenticação 802.1X EAP-TLS escalável e baseada em identidade. A plataforma de sobreposição na nuvem da Purple, independente de hardware, integra-se diretamente com esta arquitetura, fornecendo a camada de WiFi para convidados e BYOD que coexiste com a sua rede de colaboradores autenticada por certificado.

Ler o guia →

O Guia Empresarial do SCEP: Implementar o Simple Certificate Enrollment Protocol para Segurança Automatizada de WiFi em Campus

Este guia de referência técnica fornece um modelo arquitetónico definitivo e uma estratégia de implementação passo a passo para a implementação de certificados de WiFi empresariais utilizando SCEP. Abrange as diferenças críticas entre SCEP e PKCS, a sequência exata de implementação necessária para o sucesso e estratégias reais de mitigação de riscos para líderes de TI.

Ler o guia →

Como Implementar SCEP para a Inscrição Automatizada de Certificados WiFi

Este guia explica como implementar o SCEP (Simple Certificate Enrollment Protocol) para a inscrição automatizada de certificados WiFi em espaços empresariais. Abrange todo o plano de arquitetura - desde o design de PKI e integração de MDM até à sequência de implementação obrigatória de três passos - e mostra aos gestores de TI e arquitetos de rede como eliminar credenciais partilhadas, automatizar a gestão do ciclo de vida dos certificados e cumprir os requisitos de PCI DSS e GDPR à escala.

Ler o guia →