Pular para o conteúdo principal

Casos de uso

🧪 Casos de Uso

O GuardianKey Auth Security pode ser aplicado em diversos contextos para fortalecer a autenticação, detectar acessos maliciosos e atender requisitos de conformidade — tudo isso com baixa fricção para os usuários e sem alterar o código de sistemas legados.

Abaixo estão exemplos típicos de como a solução pode ser aplicada.

🛡️ 1. Prevenção de Ataques de Força Bruta e Credential Stuffing

Cenário:
Sistemas expostos à internet estão sujeitos a tentativas automatizadas de adivinhação de senha (força bruta) ou ataques usando credenciais vazadas.

Solução com GuardianKey:

  • Detecta IPs com comportamento automatizado ou suspeito
  • Aumenta gradualmente o risco a cada tentativa
  • Bloqueia o acesso conforme a política de risco
  • Reduz falsos positivos aprendendo com o comportamento legítimo do usuário

🧠 2. Acesso Fora do Padrão de Comportamento do Usuário

Cenário:
Um funcionário que normalmente acessa do Brasil em horário comercial tenta fazer login à noite, usando outro navegador e um IP anônimo.

Solução com GuardianKey:

  • Alto score de risco devido a múltiplas divergências contextuais
  • O sistema pode notificar o usuário e bloquear temporariamente o acesso
  • Se o usuário confirmar que o acesso era legítimo, o modelo aprende com isso

🔒 3. Segurança para Sistemas Legados Sem Suporte a MFA

Cenário:
Sistemas antigos sem suporte a autenticação multifator (2FA), como aplicações PHP, sistemas ASP ou soluções fechadas.

Solução com GuardianKey:

  • Integração simples via SDK ou REST API
  • Sem alterações estruturais no sistema original
  • Adiciona uma camada adaptativa de risco comportamental sem exigir token

📬 4. Notificações e Trilhas de Auditoria

Cenário:
Organizações precisam notificar usuários sobre acessos suspeitos e manter evidências para conformidade (ex: LGPD).

Solução com GuardianKey:

  • Notificações por e-mail ou webhook para cada evento suspeito
  • Logs detalhados com geolocalização, ASN, SO, navegador e histórico
  • Armazenamento seguro e indexado de eventos com filtros no dashboard

🏛️ 5. Integração com Sistemas Públicos e Ambientes Críticos

Cenário:
Órgãos públicos, universidades ou instituições financeiras que precisam proteger portais sensíveis.

Solução com GuardianKey:

  • Reduz o risco de ataques automatizados sem impactar o usuário final
  • Suporta notificações administrativas e políticas por grupo
  • Extensões para Moodle, WordPress, RoundCube, Keycloak/RH-SSO, etc.

✅ 6. Conformidade Regulatória

Cenário:
Organizações obrigadas a implementar medidas de segurança conforme normas como LGPD, ISO 27001 ou ITGC.

Solução com GuardianKey:

  • Logs completos de acesso com metadados
  • Visibilidade de risco e comportamento por usuário
  • Ações preventivas e evidências para auditorias