Fale conosco
SecurID Access

SecurID Access

O RSA SecurID Access oferece segurança robusta e ampla compatibilidade.

Informações básicas

O RSA SecurID Access é uma solução abrangente de autenticação multifator (MFA) e garantia de identidade, projetada para proteger o acesso a recursos de rede, aplicativos e dados. Ele utiliza uma combinação de "algo que você sabe" (um PIN ou senha) e "algo que você possui" (um token de hardware ou software) para verificar a identidade do usuário.

  • Modelo: O ecossistema RSA SecurID inclui vários componentes: tokens de hardware (por exemplo, SID700, SID800 com funcionalidade USB/cartão inteligente, SID200, SID520, SID900), tokens de software (aplicativos para desktop para Windows e macOS, aplicativos móveis para Android e iOS) e sistemas principais como o RSA Authentication Manager (software do lado do servidor) e o RSA Cloud Authentication Service.
  • Versão: A versão estável mais recente do RSA Authentication Manager é a 8.8, lançada em abril de 2025. O RSA SecurID Authenticator para Windows está na versão 6.0.1, lançada em junho de 2022. Os aplicativos de autenticação para dispositivos móveis geralmente são da versão 4.x.
  • Data de lançamento: O mecanismo original do RSA SecurID foi lançado em 1993. Versões específicas de componentes têm datas de lançamento mais recentes, como o Authentication Manager 8.8 em abril de 2025 e o Authenticator 6.0.1 para Windows em junho de 2022.
  • Requisitos mínimos:
    • Tokens de hardware: Dispositivos independentes sem requisitos específicos de SO/RAM/CPU.
    • Tokens de software (Windows): Windows 10 versão 1709 ou superior. O Authenticator 6.0.1 é compatível com Windows 10 (várias versões de 64 bits, de 1903 a 21H2), Windows 11 21H2 de 64 bits e Windows Server 2022.
    • Tokens de software (macOS): macOS BigSur 11.0 ou posterior.
    • Tokens de software (dispositivos móveis): Android 9.0 ou posterior, iOS 14.0 ou posterior.
    • Gerenciador de Autenticação RSA (Dispositivo Virtual): Requer um ambiente virtualizado em VMware ou Microsoft Hyper-V, executando SUSE Linux (atualmente v15/SP3).
    • Gerenciador de Autenticação RSA (Camada Web): Compatível com Red Hat Enterprise Linux 9.0 Server (64 bits) e Windows Server 2025 (para AM 8.8 Patch 1).
  • Sistemas Operacionais Compatíveis:
    • Lado do cliente (tokens de software): Windows 10/11, Windows Server 2022, macOS BigSur+, Android 9.0+, iOS 14.0+.
    • Servidor (Gerenciador de Autenticação): Dispositivo virtual baseado em SUSE Linux (v15/SP3) em VMware ou Microsoft Hyper-V. A camada Web suporta Red Hat Enterprise Linux 9.0 Server e Windows Server 2025.
    • Agente de autenticação para PAM: Compatível com Red Hat Enterprise Linux (RHEL) 6.8-6.10 (32 bits e 64 bits), RHEL 7.1-7.5 (64 bits), CentOS 7.5 (64 bits), Oracle Linux 6.8-6.10 (64 bits), Oracle Linux 7.3-7.5 (64 bits), SUSE Enterprise Linux Server 11 SP3-SP4 (32 bits e 64 bits), SUSE Enterprise Linux Server 12-12 SP3 (64 bits), SUSE Linux Enterprise Server 15 (64 bits), Solaris SPARC 10, 10.5, 11.2 e AIX 7.1 TL3, 7.2 TL1.
  • Última versão estável: RSA Authentication Manager 8.8 (abril de 2025); RSA SecurID Authenticator 6.0.1 para Windows (junho de 2022).
  • Data de Fim do Suporte: O RSA Authentication Manager 8.7 tem datas de Fim do Suporte Principal (EOPS) que variam de maio de 2025 a janeiro de 2027, com opções de suporte estendido disponíveis. Uma atualização obrigatória é necessária até 6 de outubro de 2025 para os componentes que utilizam certificados Entrust, a fim de evitar interrupções no serviço.
  • Data de Fim de Vida Útil: Não existe uma única data de Fim de Vida Útil (EOL) para toda a linha de produtos. Os tokens de hardware geralmente têm seu próprio ciclo de vida.
  • Data de expiração da atualização automática: Não especificada explicitamente, mas os componentes de software são atualizados regularmente, o que implica suporte contínuo para as versões atuais.
  • Tipo de licença: O RSA SecurID Access está disponível por meio de assinatura ou licenças perpétuas. Oferece os planos de licença Base, Enterprise e Premium.
  • Modelo de implantação: Suporta implantações locais (usando o RSA Authentication Manager e dispositivos de hardware), em nuvem (via Cloud Authentication Service) e híbridas.

Requisitos técnicos

Os componentes do RSA SecurID Access possuem requisitos técnicos variáveis, principalmente para o Gerenciador de Autenticação do lado do servidor e sua camada web associada. Os tokens de software do lado do cliente geralmente estão alinhados com os requisitos do sistema operacional do host.

  • BATER:
    • Gerenciador de Autenticação RSA (Dispositivo Virtual): 8 GB.
    • Plano Web: 4 GB.
    • Tokens de software: Mínimos, geralmente em conformidade com os requisitos padrão do sistema operacional do host.
  • Processador:
    • Gerenciador de Autenticação RSA (Dispositivo Virtual): 2 CPUs virtuais.
    • Camada Web: Pelo menos duas CPUs virtuais.
  • Armazenar:
    • Gerenciador de Autenticação RSA (Dispositivo Virtual): 100 GB de espaço em disco (+ 4 GB de arquivo de troca).
    • Camada Web: 2 GB para instalação e de 4 GB a 20 GB de espaço livre para registros e downloads de componentes.
  • Exibição: Não é um requisito fundamental para componentes de servidor; os tokens de software do lado do cliente utilizam os recursos de exibição padrão do dispositivo host.
  • Portas: Portas de rede específicas são necessárias para a comunicação entre o Gerenciador de Autenticação, os agentes e o Serviço de Autenticação na Nuvem.
  • Sistema operacional:
    • Lado do servidor: O appliance virtual é executado em SUSE Linux (v15/SP3) para VMware ou Hyper-V. A camada Web é compatível com Red Hat Enterprise Linux 9.0 Server e Windows Server 2025.
    • Lado do cliente: Windows 10/11, macOS BigSur+, Android 9.0+, iOS 14.0+.

Análise dos Requisitos Técnicos

Os requisitos técnicos do RSA SecurID Access concentram-se principalmente nos componentes do lado do servidor, em especial no RSA Authentication Manager, que pode ser implementado como um appliance virtual ou em hardware dedicado. O appliance virtual exige recursos moderados (8 GB de RAM, 2 vCPUs, 100 GB de armazenamento), tornando-o adequado para implementação em infraestruturas virtualizadas existentes. A camada web tem requisitos mais leves. Os tokens de software do lado do cliente são projetados para serem executados em sistemas operacionais comuns de desktop e dispositivos móveis com sobrecarga mínima, aproveitando os recursos nativos desses dispositivos. Essa arquitetura permite uma implementação flexível, suportando ambientes locais e em nuvem, e atendendo a uma ampla gama de tamanhos de organizações e infraestruturas de TI existentes.

Suporte e compatibilidade

O RSA SecurID Access oferece amplo suporte e compatibilidade em diversas plataformas e métodos de autenticação, garantindo flexibilidade para diferentes ambientes corporativos.

  • Última versão: RSA Authentication Manager 8.8 (abril de 2025) e RSA SecurID Authenticator 6.0.1 para Windows (junho de 2022).
  • Suporte do sistema operacional:
    • Lado do cliente: Windows 10/11, Windows Server 2022, macOS BigSur+, Android 9.0+, iOS 14.0+.
    • Lado do servidor: SUSE Linux (v15/SP3) para dispositivos virtuais, Red Hat Enterprise Linux 9.0 Server e Windows Server 2025 para a camada Web.
    • Agente de autenticação para PAM: Amplo suporte para diversas distribuições Linux (RHEL, CentOS, Oracle Linux, SUSE), Solaris e AIX.
  • Data de Fim do Suporte: O RSA Authentication Manager 8.7 tem datas de Fim do Suporte Principal (EOPS) que variam de maio de 2025 a janeiro de 2027. Opções de suporte estendido estão disponíveis.
  • Localização: O RSA SecurID Access é usado globalmente em 138 países, o que implica suporte para vários idiomas e configurações regionais.
  • Drivers disponíveis: Os drivers fazem parte implicitamente das instalações de tokens de software e dos agentes de autenticação para diversos sistemas operacionais.

Análise do estado geral de suporte e compatibilidade

O RSA SecurID Access demonstra forte suporte e compatibilidade, abrangendo uma ampla gama de sistemas operacionais tanto para componentes de cliente quanto de servidor. O lançamento contínuo de novas versões e patches, como o Authentication Manager 8.8 e o Authenticator 6.0.1, indica desenvolvimento e manutenção ativos. A capacidade do produto de se integrar com mais de 500 parceiros de tecnologia e milhares de outros por meio de interoperabilidade baseada em padrões, incluindo SAML, cofre de senhas e RADIUS, destaca sua ampla compatibilidade. O modelo de implantação híbrida garante ainda mais a compatibilidade com aplicativos legados locais e serviços modernos baseados em nuvem. A disponibilidade de opções de suporte estendido para versões mais antigas, como o Authentication Manager 8.7, oferece às organizações flexibilidade em seus ciclos de atualização.

Estado de segurança

O RSA SecurID Access é uma solução robusta de autenticação multifator com forte foco em segurança, incorporando diversos recursos para proteção contra acessos não autorizados.

  • Recursos de segurança:
    • Autenticação Multifatorial (MFA): Oferece uma ampla gama de opções de autenticação, incluindo tokens de hardware (chaveiros, USB/cartão inteligente), tokens de software (aplicativos móveis, aplicativos para desktop), notificações push, biometria (impressão digital, reconhecimento facial, impressão ocular), SMS, voz, e-mail e tokens FIDO.
    • Pontuação de risco dinâmica/Autenticação baseada em risco: Utiliza algoritmos de aprendizado de máquina e contexto em tempo real (comportamento do usuário, localização, dispositivo, sensibilidade do aplicativo, inteligência de ameaças) para analisar o nível de risco de cada solicitação de acesso e aplicar os desafios de autenticação apropriados.
    • Proteção de dados: Criptografa dados sensíveis do usuário.
    • Sincronização de tempo: Tecnologia patenteada sincroniza os autenticadores com o servidor de segurança para garantir a validade das senhas de uso único (OTPs).
    • Autenticação offline: Suporta autenticação offline para usuários do Microsoft Windows e macOS que não estejam conectados a uma rede.
    • Modelo Híbrido: Oferece um modelo híbrido seguro que combina a conveniência da nuvem com a segurança e disponibilidade locais.
  • Vulnerabilidades conhecidas:
    • Ataques do tipo "homem no meio" (MitM): Embora os tokens protejam contra a repetição de senhas, eles não oferecem proteção inerente contra ataques MitM quando usados isoladamente. Análises baseadas em risco em versões mais recentes ajudam a mitigar esse problema.
    • Geração previsível de números aleatórios: A segurança depende da imprevisibilidade do gerador de números aleatórios do token.
    • Violação de segurança de 2011: A RSA sofreu uma violação de segurança em 2011, na qual arquivos internos usados para verificar dispositivos de hardware foram roubados, o que levou a ataques contra clientes.
  • Status na lista negra: Não há indicação de status geral em listas negras, mas o produto corrige vulnerabilidades conhecidas e aprimora continuamente sua postura de segurança.
  • Certificações: Os tokens de hardware são projetados e testados de acordo com normas como UL 913-6ª Edição, CSA-C22.2-Nº 157-92 e estão em conformidade com a ISO 13491-1.
  • Suporte à criptografia: Utiliza tecnologia de autenticação por criptografia de chave pública e criptografa dados confidenciais do usuário.
  • Métodos de autenticação: PIN, OTP, notificação push, biometria (impressão digital, reconhecimento facial, impressão ocular), SMS, voz, e-mail, FIDO, tokens de hardware, tokens de software.
  • Recomendações gerais: Para maior segurança, recomenda-se combinar o RSA SecurID com mecanismos de autenticação adicionais, como SSL, para proteção contra certos tipos de ataque. Os usuários devem evitar usar o aplicativo Authenticator em dispositivos com jailbreak ou root.

Análise da classificação geral de segurança

O RSA SecurID Access mantém uma alta classificação geral de segurança devido aos seus recursos abrangentes de autenticação multifator e autenticação avançada baseada em risco. Ele vai além da MFA tradicional, incorporando aprendizado de máquina e análises contextuais para avaliar o risco em tempo real, ajustando dinamicamente os requisitos de autenticação. Embora existam vulnerabilidades históricas, como a violação de segurança de 2011, e limitações inerentes contra certos ataques sofisticados (por exemplo, ataque Man-in-the-Middle sem camadas adicionais), a RSA evoluiu continuamente o produto para abordar essas preocupações, introduzindo recursos como análises baseadas em risco. A ampla gama de métodos de autenticação suportados e certificações para tokens de hardware solidifica ainda mais sua posição como uma solução de segurança robusta. Seus recursos de nível empresarial e a ampla adoção por grandes organizações, incluindo empresas da Fortune 500, atestam sua forte postura de segurança.

Desempenho e indicadores de desempenho

O RSA SecurID Access foi projetado para oferecer desempenho e escalabilidade de nível empresarial, suportando milhões de usuários e inúmeros pontos de acesso.

  • Resultados de benchmarks: Resultados de benchmarks específicos e publicamente disponíveis (por exemplo, utilização da CPU, latência sob carga) geralmente não são fornecidos para softwares de segurança corporativos. O desempenho é geralmente medido por escalabilidade, confiabilidade e taxa de transferência.
  • Métricas de desempenho no mundo real:
    • Escalabilidade: Projetado para suportar milhões de usuários, protegendo mais de 50 milhões de identidades. Suporta até 15 instâncias de réplica do Authentication Manager para grandes WANs e picos temporários de demanda.
    • Tempo de atividade: As implantações em nuvem atingem mais de 99,9% de tempo de atividade.
    • Desempenho consistente: Os usuários relatam desempenho consistente e confiável, com o software funcionando de forma suave e eficaz, sem prejudicar a produtividade.
    • Agilidade: O Administrador em Massa do Gerenciador de Autenticação (AMBA) permite a integração de mais de 1000 usuários em um tempo significativamente menor do que os processos manuais.
  • Consumo de energia: Não se aplica diretamente ao software em si, mas os dispositivos de hardware (por exemplo, Dell PowerEdge R240 XL, R640 XL) têm perfis típicos de consumo de energia de servidores empresariais.
  • Pegada de carbono: Não especificada diretamente para o software. Implantações em nuvem podem oferecer benefícios de eficiência em comparação com infraestrutura totalmente local.
  • Comparação com ativos semelhantes: O RSA SecurID Access compete com soluções como Azure Active Directory, Microsoft Active Directory, Okta Single Sign-On, Cisco Duo, Ping Identity Platform, OneLogin, CyberArk Workforce Identity e AWS Identity and Access Management (IAM).
    • Os usuários costumam destacar a segurança robusta, os recursos abrangentes e o excelente suporte ao cliente do RSA SecurID.
    • Concorrentes como o Microsoft Entra ID e o Cisco Duo são, por vezes, elogiados pelos custos iniciais de instalação mais baixos ou pela facilidade de utilização.
    • O RSA SecurID é frequentemente preferido devido à sua facilidade de administração e integração.

Análise do Estado Geral de Desempenho

O RSA SecurID Access demonstra um desempenho robusto, caracterizado por alta escalabilidade, confiabilidade e recursos de gerenciamento eficientes. Sua arquitetura suporta milhões de usuários e garante alta disponibilidade, com mais de 99,9% de tempo de atividade para implantações em nuvem. A capacidade de implantar múltiplas instâncias de réplica do Authentication Manager aprimora significativamente o desempenho e a resiliência em grandes redes geograficamente dispersas. Embora benchmarks numéricos diretos não sejam comumente publicados para esse tipo de solução de segurança, o feedback dos usuários aponta consistentemente para uma operação tranquila e segurança eficaz, sem impacto na produtividade. O foco em recursos de nível empresarial, incluindo ferramentas de administração em massa, reforça seu design para implantações de alto desempenho e em larga escala.

Avaliações e comentários dos usuários

As avaliações e comentários dos usuários sobre o RSA SecurID Access geralmente destacam sua segurança e confiabilidade robustas, embora alguns aspectos da configuração e do gerenciamento recebam opiniões diversas.

  • Pontos fortes:
    • Segurança aprimorada: Amplamente elogiado por sua forte autenticação de dois fatores e multifatorial, dificultando o acesso de usuários não autorizados e protegendo contra phishing e violações de senhas.
    • Confiabilidade e consistência: os usuários relatam desempenho consistente e confiável, além de alta disponibilidade, garantindo acesso seguro e sem problemas.
    • Ampla integração: integra-se perfeitamente com uma grande variedade de aplicativos, tanto locais quanto em nuvem, incluindo VPNs, aplicativos SaaS e recursos empresariais tradicionais.
    • Flexibilidade na autenticação: Oferece uma ampla gama de métodos de autenticação, incluindo tokens de hardware/software, notificações push e biometria, proporcionando opções e conveniência.
    • Escalabilidade: Altamente escalável, suportando organizações desde pequenas empresas até grandes corporações com milhões de usuários.
    • Facilidade de administração: Os usuários consideram a administração simples e eficiente para gerenciar o acesso dos usuários.
    • Atendimento ao cliente: Frequentemente citado como excepcional e altamente qualificado.
  • Pontos fracos:
    • Complexidade da configuração: Alguns usuários consideram o processo de configuração inicial complexo e demorado.
    • Dependência de aplicativo móvel: O aplicativo móvel requer um smartphone e serviço de internet/celular, o que pode ser uma limitação para alguns usuários.
    • Ativação offline de tokens virtuais: Ativar tokens virtuais via código QR no modo offline pode ser um desafio, muitas vezes exigindo uma porta aberta do exterior para o sistema RSA interno.
    • Estatísticas de utilização: Dificuldade em obter estatísticas de utilização de tokens e usuários a partir de registros arquivados.
  • Casos de uso recomendados:
    • Acesso remoto seguro: Ideal para proteger o acesso VPN e ambientes de trabalho remoto.
    • Segurança de aplicações em nuvem e SaaS: Estende a autenticação multifator (MFA) a aplicações baseadas em nuvem, como Microsoft 365, AWS e Salesforce.
    • Gerenciamento de Acesso Privilegiado: Aumenta a segurança para contas privilegiadas que acessam sistemas críticos.
    • Proteção de aplicativos locais: protege o acesso a aplicativos locais tradicionais, servidores de terminal e logins do Windows.
    • Garantia de identidade: Verificação da identidade do usuário e garantia dos níveis de acesso adequados.

Resumo

O RSA SecurID Access se destaca como uma solução líder em autenticação multifator e garantia de identidade de nível empresarial, reconhecida por seus recursos robustos de segurança e ampla compatibilidade. Oferece um conjunto abrangente de métodos de autenticação, desde tokens de hardware e software tradicionais até biometria moderna, notificações push e FIDO, atendendo a diversas preferências de usuários e requisitos de segurança. O principal diferencial da solução reside em sua autenticação dinâmica baseada em risco, que utiliza aprendizado de máquina e análise contextual para fornecer segurança adaptativa, desafiando os usuários somente quando necessário, com base em uma avaliação de risco em tempo real.

Tecnicamente, o RSA SecurID Access é altamente escalável, projetado para suportar milhões de usuários e integrar-se perfeitamente em diversos ambientes locais, em nuvem e híbridos. Seus componentes do lado do servidor, como o RSA Authentication Manager, podem ser implementados como appliances virtuais com requisitos de hardware razoáveis, garantindo flexibilidade para a infraestrutura de TI. O produto oferece ampla compatibilidade com sistemas operacionais, tanto para autenticadores do lado do cliente quanto para componentes do servidor, mantendo a compatibilidade com as distribuições atuais do Windows, macOS, Android, iOS e Linux corporativo.

O feedback dos usuários elogia consistentemente sua forte segurança, confiabilidade e facilidade de administração, tornando-o uma escolha confiável para proteger dados e recursos sensíveis em diversos setores. Sua capacidade de integração com centenas de aplicativos de terceiros e de fornecer acesso consistente em diferentes plataformas é uma vantagem significativa. No entanto, alguns usuários apontam a complexidade da configuração inicial e certas limitações relacionadas à ativação offline do token e às estatísticas detalhadas de uso como áreas que podem ser aprimoradas.

Em resumo, o RSA SecurID Access é uma solução robusta e consolidada para organizações que buscam implementar autenticação multifator forte e adaptável, além de garantia de identidade. Sua evolução contínua, amplo conjunto de recursos e histórico comprovado o tornam um ativo altamente recomendado para proteger o acesso a sistemas e aplicativos críticos, mitigar riscos relacionados à identidade e manter a conformidade no complexo cenário de ameaças atual. É particularmente adequado para grandes empresas e organizações com ambientes de TI híbridos que exigem autenticação flexível e escalável.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience