Teste Gratuito Fale conosco

Como a Adyen alcançou 99,6% de resistência a phishing com o FastPass e o Identity Threat Protection

Sobre o autor

Ariel Zommer

Senior Product Marketing Manager

Ariel Zommer is a Senior Product Marketing Manager at Okta. Ariel is passionate about cloud technology and how it is transforming the way we work, live, and collaborate every day. Prior to Okta, Ariel has held strategic roles at Socure, OneLogin, and Signifyd.

09 dezembro 2025 Tempo de leitura: ~

Tópicos

Zero Trust, Access Control, Okta FastPass, Segurança, Threat Detection, AI

Índice

A Adyen é uma plataforma financeira global usada nas transações de algumas das marcas mais confiáveis do mundo, como Meta, Microsoft e eBay. No mundo dos serviços financeiros, onde a segurança é fundamental, o compromisso da Adyen com uma arquitetura Zero Trust é um princípio central. Ela está constantemente buscando maneiras de se manter à frente das ameaças em evolução. Recentemente, a equipe voltou suas atenções para um novo objetivo bastante ambicioso: alcançar resistência total a phishing em toda a organização.

Para a Adyen, não se tratava apenas de implementar uma nova ferramenta de segurança. Ela queria permitir que quase 5 mil funcionários acessassem dados da empresa de forma fácil e segura. Após implementar o Okta FastPass e o Identity Threat Protection, a Adyen alcançou 99,6% de cobertura resistente a phishing em todos os fluxos de acesso e autenticação 90% mais rápida. Ela também mitigou um ataque de phishing potencialmente prejudicial que resultou em nenhuma conta comprometida. Juntos, esses resultados se traduzem em uma postura de segurança mais forte, maior satisfação do usuário e redução de custos operacionais.

Além da segurança tradicional

Mesmo com controles de segurança robustos como o Adaptive MFA, a equipe da Adyen sabia que os invasores estavam ficando mais inteligentes. Leandro Dimitrio, Engenheiro de Sistemas da Adyen, afirma: “Tomamos a decisão desde o início de implementar o FastPass da maneira mais segura e escalável possível”. Eles entenderam que, embora o Adaptive MFA pudesse sinalizar um login suspeito, autenticadores mais fracos, como SMS ou uma senha de uso único (OTP), permaneciam suscetíveis a ataques.

Além do login do usuário, a equipe da Adyen identificou riscos adicionais. Ela precisava proteger sessões de longa duração, como as do Gmail, e impedir que um usuário ou um potencial adversário movesse a sessão de um notebook gerenciado pela empresa para um dispositivo não gerenciado.

Para resolver esses desafios, a Adyen queria uma solução que protegesse o login inicial, monitorasse continuamente as sessões dos usuários em busca de ameaças e aplicasse políticas durante e após o login.

Uma abordagem que prioriza a resistência a phishing

O primeiro passo da Adyen foi uma implantação completa do Okta FastPass. Para conseguir isso, a equipe eliminou todos os métodos de autenticação mais fracos e orientou os usuários durante a inscrição com FIDO2 ou uma senha vinculada ao dispositivo. Autenticadores mais fracos, como SMS, notificações push ou OTPs, foram removidos como opções de fallback. Isso impede que invasores explorem facilmente as contas dos usuários por meio de phishing.

Essa política abrange quase 5 mil usuários em macOS, Windows e dispositivos móveis, proporcionando uma experiência simples, consistente e segura desde o primeiro dia. Ela está totalmente integrada aos sistemas de gerenciamento de dispositivos móveis e gerenciamento de ativos corporativos da empresa. E o verdadeiro divisor de águas? O provisionamento de dispositivos é totalmente automatizado com o Okta Workflows.

Detecção e resposta a ameaças de identidade orientadas por IA

A defesa da Adyen não parou na porta da frente. A equipe implementou o Identity Threat Protection para detectar e impedir ataques baseados em identidade durante e após a autenticação.

Com o Identity Threat Protection, a Adyen monitora continuamente os riscos da sessão, detectando anomalias no comportamento esperado da sessão ou ameaças ativas conhecidas. Se uma ameaça for detectada, o Identity Threat Protection poderá realizar ações em tempo real, como aumento de nível de MFA, Universal Logout ou ações personalizadas via Okta Workflows.

“O Identity Threat Protection ajuda a garantir que os dispositivos permaneçam em conformidade durante a sessão”, explica Alexander Makarov, Engenheiro de IAM na Adyen. “Ele também encerra atividades anormais de sessão e impede que funcionários — e agentes de ameaça em potencial — transfiram sessões de dispositivos gerenciados para dispositivos não gerenciados. Isso é particularmente importante, pois possuímos licenças bancárias em diferentes países e nossos notebooks estão bloqueados.”

O Universal Logout está habilitado para vários dos aplicativos mais críticos da Adyen, como Salesforce, Google Workspace, Slack e Zoom. Isso encerra imediatamente todas as sessões de usuário na Okta e nesses apps para interromper ataques baseados em identidade. Essas políticas ajudam a Adyen a manter uma postura de segurança de identidade forte para todos os usuários em todos os momentos.

“Para aumentar a visibilidade e otimizar as respostas do SOC, todos os eventos do Identity Threat Protection são transmitidos para o SIEM da Adyen, permitindo que a equipe do SOC priorize e investigue rapidamente os incidentes de segurança”, Makarov continua. “Esse modelo em camadas aumenta a visibilidade, reduz a janela de resposta e alinha nossa resposta a ameaças com os padrões de ataque modernos.”

A Adyen também deseja que mais fornecedores de SaaS ofereçam o Universal Logout pronto para uso, trazendo proteção mais forte e consistente em todos os seus aplicativos.

Resultado: uma força de trabalho segura e mais produtiva

O poder combinado do FastPass e do Identity Threat Protection ajudou a Adyen a alcançar:

  • Zero conta comprometida: durante uma campanha de phishing sofisticada que imitava a página de login da Okta, a Adyen zerou o comprometimento de contas. Como não havia opção de OTP para explorar, os invasores não conseguiram roubar credenciais. Isso validou a política rigorosa da Adyen sobre a autenticação com FastPass em um cenário do mundo real.
  • Cobertura resistente a phishing de 99,6%: a Adyen alcançou uma cobertura quase total em todos os fluxos de acesso dos funcionários, habilitando o FastPass desde o primeiro dia e orientando os usuários durante a transição. A desativação gradual de autenticadores não utilizados, como o Google Authenticator e o SMS, contribuiu para uma adoção de 99% em 100 dias.
  • Autenticação 90% mais rápida: embora a segurança fosse a prioridade, a experiência do usuário também apresentou uma melhoria significativa. Os tempos de autenticação caíram de 30 segundos para apenas 3 segundos por app — uma melhoria de 90%. 
  • Economia de tempo e produtividade: a automação nos fluxos de trabalho de identidade, desde o provisionamento seguro até o desligamento, economizou de 13 a 15 horas por semana para a equipe de engenharia. Também ajudou a acelerar os processos de auditoria, melhorar o desempenho geral do ciclo de vida do usuário e aumentar a confiabilidade.
  • Maior satisfação do usuário: o Net Promoter Score (NPS) para o novo sistema disparou para 82%, comprovando que segurança e usabilidade podem andar de mãos dadas.

*Todos os dados são baseados nos dados do próprio cliente.

Makarov explica: “Com o Identity Threat Protection e o Okta FastPass, todos saíram ganhando. Nossos usuários adoram a experiência fácil, intuitiva e sem senha, e tivemos um grande avanço em nossa postura de segurança.”

O plano da Adyen para o sucesso do Zero Trust

Estas são as quatro boas práticas principais da Adyen para qualquer organização que deseja replicar seu sucesso:

  1. Autenticação resistente a phishing: implemente autenticação resistente a phishing para todos os usuários e reduza a exposição ao phishing proporcionada por métodos de autenticação mais fracos. 
  2. Inscrição de dispositivo orientada por política: automatize a inscrição de dispositivos com base em requisitos rigorosos de conformidade e postura.
  3. Aplicação contínua da postura do dispositivo: aplique as políticas de Device Assurance de forma contínua para detectar quando uma sessão passa de um dispositivo gerenciado para um não gerenciado.
  4. Monitoramento contínuo de riscos: monitore o comportamento do usuário e da sessão durante e após a autenticação para detectar, prevenir e corrigir ameaças, como o sequestro de sessão, imediatamente.
  5. Treinamento e conscientização do usuário: eduque os funcionários para que compreendam os novos fluxos de trabalho e possam reconhecer tentativas de phishing.

A jornada da Adyen com o FastPass e o Identity Threat Protection é um ótimo exemplo de como uma estratégia proativa e de defesa em profundidade consegue criar uma postura de segurança altamente resiliente e eficiente. Isso significa que você pode implementar uma solução que funciona para sua tecnologia e seu pessoal. Para uma empresa tão focada no futuro como a Adyen, essa base permitirá que eles aumentem a escala com confiança, não importa quais novas ameaças surjam.

Para saber mais sobre o Identity Threat Protection, visite o hub de produtos ou cadastre-se para uma demonstração.

Para saber mais sobre a história do cliente da Adyen, assista ao vídeo. 

Sobre o autor

Ariel Zommer

Senior Product Marketing Manager

Ariel Zommer is a Senior Product Marketing Manager at Okta. Ariel is passionate about cloud technology and how it is transforming the way we work, live, and collaborate every day. Prior to Okta, Ariel has held strategic roles at Socure, OneLogin, and Signifyd.

Continue sua jornada de identidade

Inicie o teste gratuito hoje mesmo ou entre em contato com nossa equipe para falar sobre suas necessidades exclusivas.

Começar
Fale conosco