Em 2021, houve um aumento de 50% no número de ataques em redes corporativas em relação ao ano anterior. É o que aponta a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point. E muitos desses ataques envolvem a exploração desse tipo de credencial. De acordo com o relatório Verizon Data breach Investigation 2021, 61% dos vazamentos de dados pesquisados envolveram credenciais privilegiadas. E o custo desse tipo de ataque também é maior. Segundo a IBM no documento Cost of Data Breach Report 2021, enquanto o custo médio de um vazamento de dados costuma ser de USD 4,24 milhões, quando o vazamento de dados envolve credenciais privilegiadas, esse valor pode chegar a USD 4,37 milhões. 

E, ao que tudo indica, com o crescente avanço da tecnologia, as ameaças cibernéticas devem se intensificar ainda mais em 2022. Isso porque novas ferramentas tecnológicas adotadas amplamente pelas organizações aumentam a superfície de ataque, dando espaço para a atuação de agentes maliciosos.

Uma das maneiras de minimizar esses riscos é investindo na Gestão de Acesso Privilegiado (PAM), que garante a aplicação do privilégio mínimo, proporcionando a cada usuário apenas as permissões necessárias para executar suas atividades.

Além disso, essa solução envolve inúmeras outras funcionalidades e benefícios, que exploraremos neste artigo. Para facilitar sua leitura, dividimos nosso texto por tópicos. São eles:

• Gestão de Acesso Privilegiado (PAM): o que é?

• Quais são os diferentes tipos de contas privilegiadas?

• Qual a sua importância?

• Como a Gestão de Acesso Privilegiado (PAM) funciona?

• Quais as principais funcionalidades de uma solução PAM?

• Principais benefícios do PAM

• Quais são as ferramentas PAM?

• Qual é a diferença entre IAM e PAM?

• Perguntas frequentes sobre a Gestão de Acesso Privilegiado (PAM)

• Ataque à Microsoft: como a solução PAM poderia ter reduzido esse risco cibernético?

• A abordagem do ciclo de vida do acesso privilegiado

• DevSecOps e o PAM

• Sobre o senhasegura

• Conclusão

Boa leitura!

• Gestão de Acesso Privilegiado (PAM): o que é?

A Gestão de Acesso Privilegiado (PAM) é um conjunto de estratégias necessário às organizações de todos os segmentos e portes para proteger credenciais privilegiadas, que representam riscos cibernéticos, podendo gerar prejuízos milionários para uma empresa.

Na prática, as credenciais privilegiadas possibilitam aos administradores realizarem alterações em aplicações, dispositivos e sistemas, sendo relacionadas a máquinas e usuários humanos. Seu uso teve um aumento significativo nos últimos tempos devido à adoção de novas tecnologias como internet 5G, computação em nuvem e internet das coisas (IoT).

O grande problema é que isso aumenta também os riscos, uma vez que muitos usuários podem abusar de suas permissões, de maneira proposital ou não. Além disso, demitir um colaborador, nesse contexto, também exige cautela: é necessário remover seus privilégios com a antecipação necessária para evitar ações maliciosas e eventuais danos.

Tudo isso sem falar nas ameaças externas, representadas por hackers, que utilizam credenciais privilegiadas para acessar a infraestrutura de TI, podendo roubar ou destruir dados e arquivos.

Para reduzir essas ameaças, recomenda-se fortemente investir em Gestão de Acesso Privilegiado (PAM), utilizando mecanismos desenvolvidos para proporcionarem proteção à essas credenciais administrativas.

Nesse sentido, as ferramentas especializadas em PAM permitem maximizar a segurança na infraestrutura, ampliar a visibilidade e diminuir a complexidade operacional. O Gartner considera virtualmente impossível gerenciar riscos em acesso privilegiado sem ferramentas especializadas de PAM.

Com o PAM, é possível adotar a política de privilégio mínimo, que garante a cada usuário e máquina apenas as permissões necessárias para executarem suas funções. Desse modo, limitam-se os danos causados por um ataque cibernético, na medida em que se reduz a superfície de ataque, ou seja, os invasores não tem acesso a todo o ambiente.

Além disso, as ferramentas de PAM possibilitam gerenciar o acesso de maneira centralizada, facilitando o trabalho dos usuários, que não precisam se lembrar de diversas senhas ou armazená-las em locais inseguros, como blocos de anotações ou planilhas. O PAM ainda permite aos responsáveis pela segurança da informação acompanharem as operações executadas por usuários privilegiados em tempo real, protegerem ambientes em nuvem ou híbridos e manterem a conformidade com normas e padrões de segurança.

Por fim, com a Gestão de Acesso Privilegiado (PAM), também é possível detectar ações não autorizadas, que coloquem em risco a segurança da informação e a continuidade dos negócios.

• Quais são os diferentes tipos de contas privilegiadas?

As contas e os acessos privilegiados têm uma função estratégica dentro dos negócios, afinal, são esses recursos que permitem o gerenciamento da infraestrutura de TI da empresa, além de possibilitar aos seus colaboradores o acesso a dados indispensáveis para tomar decisões críticas.

Entre as ações viabilizadas por uma conta privilegiada, podemos destacar:

• Fazer alterações na configuração do sistema e do software;
• Executar tarefas administrativas;
• Criar e modificar contas de usuário;
• Instalar software;
• Fazer backup de dados;
• Atualizar segurança e patches;
• Habilitar logins interativos; e 
• Acessar dados privilegiados.

Apesar de sua importância, essas contas representam um grande risco cibernético para as organizações, pois são alvo de atacantes maliciosos, que desejam se mover pela rede, acessando a sistemas e dados, sem serem detectados ou rastreados.

Isso porque uma conta privilegiada não precisa necessariamente ser direcionada a usuários humanos e muitas vezes proporciona altos privilégios para executar permissões específicas, que nem sempre estão associados aos cargos e funções dos colaboradores.

Pelo contrário, em grande parte das empresas, muitas pessoas compartilham as mesmas contas, incluindo o time de TI, profissionais de segurança da informação e funcionários terceirizados, o que gera ameaças cibernéticas agravadas pelo fato de que as pessoas tendem a reaproveitar senhas utilizando palavras-passe fracas e fáceis de memorizar. 

Nesse sentido, se deseja evitar ameaças cibernéticas em sua organização, recomendamos fortemente que proteja suas contas privilegiadas. Entre essas contas, podemos destacar:

• Contas administrativas locais

Essas contas não são pessoais e proporcionam acesso local em dispositivos. Usadas pelo time de TI para configurar estações de trabalho ou realizar a manutenção, costumam utilizar a mesma senha em diferentes plataformas, de modo compartilhado, tornando-se alvo de agentes maliciosos.

Na prática, as contas administrativas locais possibilitam que os hackers descubram e mensurem os níveis de segurança de uma organização e são as principais responsáveis pelo excesso de privilégios direcionados a colaboradores.

Elas também podem ser utilizadas para controlar recursos, criar usuários locais, atribuir permissões de controle de acesso e direitos de usuário. 

Pode ser que você não tenha ciência de todas as contas privilegiadas que sua empresa apresenta. 

• Contas de usuário privilegiado

Aqui, nos referimos à contas normais, mas com acesso a dados privilegiados sensíveis, o que explica a ameaça que representam diante de atores maliciosos. 

São contas que requerem um monitoramento próximo, pois podem ser compartilhadas entre administradores, proporcionando autoridade por meio da rede.

Por isso, recomenda-se rastrear e proteger todas as contas de usuário privilegiado, utilizando a Gestão de Acesso Privilegiado (PAM) para determinar quem exatamente tem acesso a essas contas, com que frequência é solicitado e qual tipo de acesso tem sido efetuado.

• Contas de emergência

As contas de emergência são habilitadas apenas quando ocorre um evento crítico, que demanda a restauração de sistemas e serviços ou respostas a incidentes cibernéticos.

 Essas contas são utilizadas quando o serviço normal está indisponível e fornecem acesso a usuários não privilegiados.

 Esse processo deveria exigir o monitoramento adequado para as auditorias, mas normalmente ocorre de maneira manual, sem a manutenção e os registros apropriados.

• Contas de administradores de domínio

As contas de administradores de domínio permitem realizar quase tudo dentro de uma estrutura de TI. Ou seja, devem receber um monitoramento eficaz, pois representam um grande risco em caso de comprometimento, uma vez que eles têm acesso a todos os servidores e estações de trabalho de um domínio Windows.

Por meio dessas contas, os administradores de domínio controlam totalmente a possibilidade de modificarem a associação de todas as contas administrativas. 

Por isso, contas de administradores de domínio devem contar com o máximo de restrição e seus usuários precisam ser adicionados com cautela. E mais: é de suma importância auditar todas as ações desempenhadas com esse tipo de privilégio. 

• Contas de serviços

A funcionalidade dessas contas locais ou de domínio privilegiadas é possibilitar que aplicativos e serviços interajam com sistemas operacionais, sendo que um aplicativo pode exigir acesso ao domínio.

No caso das contas de serviço local, dificilmente elas têm as senhas modificadas, pois esse processo pode interferir nos sistemas dependentes. Além disso, essas senhas podem estar embutidas, o que facilita o trabalho dos hackers.

• Contas de aplicações

A função dessas contas é possibilitar que aplicações acessem a recursos como bancos de dados, redes e tarefas automatizadas e forneçam acesso a outros aplicativos. Em geral, elas fornecem acesso a muitos dados da organização e são compartilhadas.

O problema é que, para que todos tenham acesso a elas, costumam ser armazenadas em arquivos de textos não criptografados, que também podem ser acessados por agentes maliciosos.

Por meio do acesso remoto, esses cibercriminosos conseguem modificar binários do sistema ou mudar contas padrão para privilegiadas e utilizá-las para se moverem pela rede.

• Contas de serviço de domínio

Geralmente utilizadas para soluções de backup, analíticas, implantação de software e atualização de patches de segurança, as contas de serviço de domínio permitem reunir aplicativos e sistemas que se comunicam e fornecem acesso a recursos necessários para chamar APIs, acessar banco de dados e emitir relatórios.

Alterar as senhas dessas contas representa um processo complexo, por esse motivo, muitas organizações não as modificam ou contam com procedimentos específicos para lidar com elas.

• Qual a sua importância?

Quando falamos em cadeia de segurança cibernética em uma organização, as pessoas representam uma grande vulnerabilidade. Isso porque os colaboradores são uma ameaça interna em potencial, na medida em que podem abusar de privilégios, trazendo riscos, e também existem ameaças externas representadas por hackers, que invadem contas privilegiadas para tirar vantagens.

Por esse motivo, é importante contar com o Privileged Access Management, para que as pessoas tenham o acesso limitado ao necessário para efetuarem suas funções e para que as equipes de segurança da informação possam detectar ações maliciosas relacionadas ao uso de privilégios e combatê-las.

Essa necessidade se intensificou no atual contexto em que os negócios se baseiam em soluções digitais, como DevOps, computação em nuvem, automação de processos industriais e internet das coisas, aumentando o número de máquinas e aplicativos que requerem acesso privilegiado.

Essas tecnologias são mais difíceis de monitorar e gerenciar do que seres humanos, uma vez que aplicativos comerciais podem precisar de acesso a várias partes da rede, abrindo espaço para invasões.

Por esse motivo, é essencial investir em soluções específicas de Gestão de Acesso Privilegiado (PAM), que considera os privilégios existentes no local, na nuvem e em ambientes híbridos e permite identificar ações atípicas.

Endpoints e estações de trabalho também são alvo de hackers, pois contém privilégios que podem ser explorados por meio das contas de administradores integradas. Com isso, eles conseguem realizar uma série de ações, como roubar credenciais adicionais, elevarem privilégios e moverem-se lateralmente pela rede.

Nesse sentido, é importante que a Gestão de Acesso Privilegiado (PAM) seja capaz de reduzir riscos, removendo direitos administrativos locais em estações de trabalho.

Outra importância do PAM está relacionada à conformidade com importantes padrões de segurança cibernética como SOx, HIPAA, ISO 27001, NIST, FISMA, e à proteção das empresas contra multas referentes ao não cumprimento de leis de proteção de dados, como LGPD, GDPR, CCPA, Texas Privacy Act.

Ou seja, organizações que investem em Gestão de Acesso Privilegiado (PAM) como estratégia de cibersegurança garantem diversas vantagens. Elas conseguem reduzir as superfícies de ataques e diminuir riscos de segurança cibernética ao mesmo tempo em que reduzem custos operacionais e complexidade, aumentam a visibilidade e possibilitam alcançar a conformidade.

• Como a Gestão de Acesso Privilegiado (PAM) funciona?

A Gestão de Acesso Privilegiado (PAM) possibilita reduzir ameaças cibernéticas internas e externas em uma organização de várias maneiras. Uma delas é protegendo credenciais com dados confidenciais em um local com acesso gerenciado.

Desse modo, é possível controlar o acesso a informações como aquelas relacionadas à propriedade intelectual, finanças, andamentos dos negócios, segredos comerciais e dados pessoais de clientes.

Além disso, independente de estar trabalhando presencialmente ou em home office, os funcionários de uma organização têm acesso apenas aos recursos necessários para realizarem suas funções.

Outra função da Gestão de Acesso Privilegiado (PAM) é limitar o acesso a conteúdos externos em sites e aplicativos, que possam tornar as organizações mais vulneráveis a ameaças cibernéticas.

• Quais as principais funcionalidades de uma solução PAM?

Quando falamos em acesso privilegiado, nós nos referimos a um tipo de acesso especial, com permissões que vão além de um usuário comum. Esse recurso possibilita
às empresas gerenciarem seus negócios de maneira eficiente, protegerem sua infraestrutura de TI e aplicativos e protegerem dados sigilosos.

Assim como usuários humanos, usuários não humanos, como aplicações e identidades de máquinas podem ter acesso privilegiado, criando vulnerabilidades para a segurança cibernética, que podem ser amenizadas com investimento em Gestão de Acesso Privilegiado (PAM).

A principal função desse recurso é controlar e proteger as credenciais pessoais e de alto privilégio, na medida em que garante o armazenamento seguro, a rastreabilidade dos acessos e sua segregação.

Para isso, a Gestão de Acesso Privilegiado (PAM) permite configurar grupos de acesso e definir quem poderá utilizar acesso físico e remoto, respeitando workflows de aprovação e validação das justificativas utilizadas pelo solicitante.

Na prática, quanto maior o número de privilégios de um usuário, conta ou processo, maiores são os riscos internos e externos, representados por possíveis erros, abusos e invasão. Nesse sentido, a Gestão de Acesso Privilegiado (PAM) é fundamental não apenas para evitar riscos, mas para amenizar suas consequências caso se concretizem.

• Principais benefícios do PAM

A Gestão de Acesso Privilegiado (PAM) promove segurança contra ameaças cibernéticas de origem interna ou externa.  Entre suas principais vantagens, destacam-se:

• Proteção contra malwares

Muitos tipos de malware precisam de altos privilégios para se propagarem. Desse modo, ao reduzir o excesso de privilégios, utilizando a Gestão de Acesso Privilegiado (PAM), é possível impedir sua instalação ou reduzir sua propagação.

• Melhoria da eficiência operacional

A restrição das permissões ao intervalo mínimo de processos para executar uma operação contribui para evitar incompatibilidade entre sistemas ou aplicativos. Consequentemente, evita-se perda de tempo devido à inatividade.

• Conformidade

Ao proporcionar mais segurança, a Gestão de Acesso Privilegiado (PAM) possibilita beneficiar a organização diante de auditorias e colocá-la em conformidade com importantes regulações, como HIPAA, PCI DSS, FDDC, Government Connect, FISMA e SOX, e respeitar legislações, como GDPR, LGPD e CCPA.

• Quais são as ferramentas PAM?

As ferramentas de  Gestão de Acesso Privilegiado (PAM) são divididas em três categorias: Privileged Account and Session Management (PASM), Privileged Elevation and Delegation Management (PEDM) e Secrets Management. Veja um pouco mais sobre cada uma delas:

• PASM

Com as soluções PASM, as credenciais são criadas de modo seguro e distribuídas apenas por meio do PAM, similar ao que ocorre com um gerenciador de senhas. Desse modo, todas as vezes que os usuários precisam de acesso, eles recebem apenas uma conta temporária com os privilégios. Essa conta é utilizada somente uma vez, enquanto todas as atividades são monitoradas e registradas. Os principais recursos das soluções PASM incluem:

• Monitoramento em tempo real: monitorando as sessões privilegiadas em tempo real, é possível interromper sessões não autorizadas, bem como atividades suspeitas;

• Gerenciador de senhas: o PASM oferece um gerenciador de senhas com criptografia para armazenar chaves privadas, senhas e credenciais de contas privilegiadas;

• Sessão remota: para proporcionar uma melhor visibilidade das ações de cada usuário privilegiado, as operações são realizadas por meio de sessões remotas;

• Rotacionamento de senhas: senhas devem ser alteradas depois de um determinado período, em dia e hora determinados ou após a sua utilização pelos usuários;

• Recursos de auditoria: as soluções PASM oferecem informações detalhadas sobre contas privilegiadas por meio de relatórios e recursos de auditoria;

• Controle de acesso para contas compartilhadas: o acesso a contas compartilhadas deve ser possível a partir do uso do múltiplo fator de autenticação ou aprovações adicionais;

• Gravação da sessão: outra funcionalidade das soluções PASM é permitir gravar, armazenar e organizar as sessões privilegiadas para que possam ser reproduzidas ou auditadas.

• PEDM

Diferente das soluções PASM, que proporcionam privilégios temporários, as soluções PEDM concedem privilégios conforme a função exercida pelo usuário, definindo quem pode ter acesso e qual é o tipo de acesso concedido.

Na prática, essa ferramenta permite a aplicação do princípio do privilégio mínimo, na medida em que atribui privilégios específicos a cada usuário conforme ações que deve desempenhar. 

Também permite proteger sistemas críticos utilizando aplicativo de sistema local e gerenciamento de processo e controle de sessão. 

• Gestão de Secrets 

Credenciais de autenticação, como senhas, chaves SSH, chaves de API e tokens OAuth, são consideradas secrets e seu gerenciamento deve ser adequado. 

Apesar de se tratar de um escopo mais abrangente, as secrets também têm a função de proporcionar cibersegurança, evitando acessos não autorizados a dados e sistemas.

Uma gestão eficiente de secrets evita a invasão de elementos de rede, possibilita o gerenciamento dos serviços em ambientes cloud, protege sistemas críticos e coloca as organizações em conformidade com padrões e legislações voltadas à cibersegurança e à proteção de dados.

• Qual é a diferença entre IAM e PAM?

Gerenciamento de Identidade e Acesso (IAM) e PAM são ferramentas que têm em comum a função de controlar dados de uma organização e se complementam com suas diferentes funcionalidades.

Por meio do IAM é possível gerenciar usuários e legitimar acesso a recursos com facilidade, porém, apresenta vulnerabilidades quando se trata de contas privilegiadas. 

Por isso, recomenda-se o uso do PAM, que funciona de uma maneira mais elaborada e abrangente, informando quais sessões foram iniciadas, o que foi realizado e quem tem acesso aos dados. 

Ou seja, a Gestão de Acesso Privilegiado (PAM) possibilita controlar tudo o que está relacionado a essas informações, limitando o acesso e garantindo seu armazenamento seguro.

• Perguntas frequentes sobre a Gestão de Acesso Privilegiado (PAM)

Confira a seguir algumas perguntas frequentes sobre a Gestão de Acesso Privilegiado (PAM) e suas respectivas respostas:

• Uma solução de Gestão de Acesso Privilegiado (PAM) impede todos os tipos de ciberataques?

Não. Com o avanço constante da tecnologia, as ferramentas utilizadas por hackers estão cada vez mais sofisticadas. Sendo assim, não existe uma ferramenta capaz de impedir todos os tipos de ataques cibernéticos. Além disso, a implementação do PAM envolve três aspectos: ferramentas, pessoas e processos. De todo modo, é inútil investir no estado da arte em soluções de PAM sem investir em estabelecer processos adequados de PAM e na consciência cibernética dos colaboradores e terceiros. 

Porém, uma solução PAM contribui para reduzir riscos, proporcionando mais segurança às redes. Além disso, essa ferramenta deve ser otimizada com frequência para acompanhar a evolução dos ciberataques.

• Ataques cibernéticos podem ser realizados utilizando credenciais privilegiadas?

Sim, os cibercriminosos buscam meios de utilizarem credenciais privilegiadas para realizar ataques cibernéticos. De acordo com o Verizon Data Breach Investigation Report, 61% dos ciberataques envolvem a exploração de credenciais privilegiadas. Nesse sentido, a Gestão de Acesso Privilegiado (PAM) é fundamental para garantir visibilidade e evitar que se infiltrem nas redes das organizações.

• Todas as empresas fazem uso da Gestão de Acesso Privilegiado (PAM)?

Infelizmente, nem todas as organizações investem na Gestão de Acesso Privilegiado (PAM) e muitas pagam caro por isso, uma vez que invasões geram prejuízos financeiros, perda de credibilidade e até mesmo o fechamento de empresas. 

• Implementação de PAM exige o uso de contas compartilhadas?

Não. Pelo contrário. O uso de contas compartilhadas representa um risco para a segurança da organização. Por isso, o recomendado é não adotar essa prática.

• O PAM possibilita criar acessos não privilegiados?

Sim. O PAM conta com ferramentas corporativas modernas que permite ir além da criação de acessos e contas privilegiadas, criando outros tipos de acesso.

Isso porque a Gestão de Acesso Privilegiado (PAM) deve facilitar a conexão ao sistema por meio de serviços de segurança, como o gerenciamento de sessões e senhas, e o monitoramento e registro de atividades.

• Como uma solução PAM auxilia a reduzir riscos cibernéticos?

A Gestão de Acesso Privilegiado (PAM) é extremamente útil para evitar esse tipo de problema, pois permite oferecer um acesso limitado a dados críticos, gerenciar e monitorar contas e acessos privilegiados.

Essa solução também permite abordar o ciclo de vida do acesso privilegiado, antes, durante e depois do acesso. Além disso, possibilita:

• Armazenar e gravar sessões remotas;
•  Identificar mudanças no padrão de comportamento dos usuários; 
• Bloquear sessões em caso de comportamento suspeito; e
• Fornecer acesso remoto seguro para colaboradores e terceiros por meio do senhasegura Domum.

• A abordagem do ciclo de vida do acesso privilegiado

A abordagem para proteger o acesso privilegiado envolve todo o seu ciclo de vida, incluindo ações realizadas antes, durante e após o acesso, o que é impossível sem ferramentas de PAM.

Porém, ressaltamos que garantir a cibersegurança não envolve apenas a implantação de soluções sofisticadas, é necessário ainda otimizar processos, além de conscientizar e capacitar pessoas.

Sobre o ciclo de vida do acesso privilegiado, alguns passos devem ser seguidos e o primeiro deles é identificar, cadastrar e gerenciar dispositivos e suas credenciais, o que pode ser um desafio diante de ambientes complexos com dispositivos de diferentes fabricantes e modelos.

Essa medida permite uma melhor visualização sobre a superfície de ataque que pode ser utilizada por hackers para obter acesso não autorizado aos dados de uma organização.

O segundo passo relaciona-se às operações efetuadas durante o acesso privilegiado, o que envolve seu gerenciamento. Nesse sentido, os profissionais responsáveis pela segurança da informação devem monitorar e registrar as ações realizadas durante os acessos.

Isso possibilita avaliar incidentes cibernéticos que possam ocorrer, identificar suas causas e solucioná-los, garantindo o atendimento aos requisitos de auditoria e conformidade com os prazos de informes de vazamentos de dados estipulados em leis de proteção de dados.

Por fim, o terceiro passo refere-se ao uso de uma ferramenta que permita rastrear ações executadas anteriormente, o que permite detectar abusos de privilégios e violações e facilita o processo de auditoria.

• DevSecOps e o PAM

O DevSecOps permite reunir práticas de segurança no processo de DevOps, possibilitando a engenheiros de lançamento e equipes de segurança atuarem de maneira colaborativa por meio de métodos ágeis e seguros de desenvolvimento de software.

Já o PAM contribui com o DevSecOps ao longo do ciclo de desenvolvimento de software de várias maneiras. 

Em primeiro lugar, a Gestão de Acesso Privilegiado (PAM) permite realizar um levantamento das secrets para que as empresas tenham visibilidade sobre onde os dados e as credenciais estão armazenados e quem executa cada ação em que momento.

Também permite administrar secrets compartilhados e senhas embutidas em códigos, possibilitando rastrear atividades no ambiente de TI, assegurando a integridade do software e garantindo a conformidade com os padrões de segurança.

Outro benefício é que os usuários têm apenas o acesso necessário para realizar suas atividades, o que protege o ambiente de TI em caso de comprometimento de uma conta. 

• Sobre o senhasegura

O senhasegura é desenvolvido pela MT4 Tecnologia, uma empresa que tem mais de 20 anos de mercado e parceiros em cinco continentes, contemplando 54 países. 

Nossas soluções passaram a ser oferecidas para atenderem a demanda de um dos maiores bancos do mundo, que precisava resolver problemas relacionados à gestão do acesso privilegiado à sua estrutura crítica.

Com isso, recebemos o reconhecimento do Gartner, uma das consultorias de tecnologia mais importantes da atualidade, que abordou a solução em seu relatório Market Guide for Privileged Access Management, em 2016.

Além disso, nós, do senhasegura, fomos considerados uma solução Challenger PAM no relatório Gartner Quadrante Mágico 2020 e 2021 e recebemos a segunda maior pontuação em seu relatório 2021 Critical Capability (CC), que avaliou nossa tecnologia como acima da média do mercado.

Também recebemos duas vezes o reconhecimento Customer’s Choice no relatório Voice of the Customer 2021, sendo atestado pelo Gartner como Escolha do Cliente no aspecto geral e para empresas de médio porte. Além disso, obtivemos a maior pontuação em Experiência de Suporte, com nota 4,9 (de 5).

Recebemos ainda o selo Customer First, que reconhece fornecedores que solicitam avaliações de todos os clientes no Gartner Peer Insights. 

Entre os nosso diferenciais, destacam-se:

• Implantação rápida e manutenção simples

Nossa solução oferece uma plataforma full-stack plug and play com implantação rápida e manutenção simples.  Cada componente do produto está conectado para que sua empresa tenha um retorno mais rápido sobre o investimento (ROI) e sem custos adicionais de infraestrutura.

• Gerenciamento do ciclo de vida completo dos acessos privilegiados

Nosso objetivo é eliminar o excesso de privilégios nas organizações que nos contratam, uma vez que contas e acessos privilegiados são conceitos fundamentais para a segurança da informação e hoje existe um alto volume de credenciais privilegiadas no mundo.

Com nossa plataforma PAM, é possível reunir todas as identidades privilegiadas e o acesso em um único local e acompanhar o ciclo de vida completo de gerenciamento de acesso privilegiado, o que garante governança antes, durante e depois desses acessos. 

• Sem custos extras

Sendo oferecida em formato de máquina virtual, nossa solução não requer custos ocultos para licenciamento adicional, como licenças de banco de dados e sistemas operacionais.

Isso porque o senhasegura apresenta recursos que possibilitam novas integrações a cada quatro horas, incluindo infraestrutura herdada.

Desse modo, a organização pode planejar com mais precisão seu investimento ao implantar o PAM em seu ambiente de TI. 

• Oferta personalizada de hardware appliances de alto desempenho 

Projetado para PAM, o senhasegura PAM Crypto Appliance oferece requisitos avançados de segurança, que possibilitam o cumprimento de requisitos de segurança física.

O senhasegura pode ser utilizado em arquiteturas de Alta Disponibilidade e Recuperação de Desastres, em cenários de configuração ativo-ativo e ativo-passivo, independente do número de membros do cluster, resultando em melhor escalabilidade.

• Gerenciamento de segredos de DevOps

Com o senhasegura, as empresas ainda garantem uma melhor visibilidade de ameaças e mais segurança na implementação do DevSecOps, uma vez que seus recursos incluem a varredura do pipeline DevOps e a bordo por meio da integração com ferramentas CI/CD, aumentando a visibilidade de segredos. 

• Gestão de Certificados Digitais Integrada

Nossa plataforma é a única que proporciona uma solução de Gestão de Certificados Digitais Integrada, o que permite reduzir o Custo Total de Propriedade (TCO) e os custos para implementação e treinamento.

• Soluções para a infraestrutura em nuvem

A plataforma PAM contempla soluções voltadas à computação em nuvem, reduzindo custos para organizações que não possuem gestão de privilégios  de identidade e governança em nuvem. Assim, promove a Gestão de Direitos de Infraestrutura em Nuvem (CIEM), que concede visibilidade a privilégios desnecessários, sem impactar na agilidade necessária ao trabalho dos desenvolvedores. 

Também trabalhamos para: 

• Evitar a interrupção de atividades das empresas, que possam prejudicar sua performance;
• Realizar auditorias automáticas sobre o uso de privilégios;
• Efetuar auditorias automáticas sobre alterações privilegiadas para detectar abusos de privilégio;
• Oferecer soluções avançadas de PAM;
• Reduzir riscos cibernéticos;
• Colocar as organizações em conformidade com critérios de auditoria e com padrões como HIPAA, PCI DSS, ISO 27001 e Sarbanes-Oxley.

Agora, conheça nossos diferentes módulos e suas principais funcionalidades:

• Endpoint PAM

Nossa solução Endpoint PAM possibilita proteger redes corporativas conectadas a dispositivos como laptops, tablets e telefones celulares da ação de atores maliciosos, permitindo executar funções que requerem privilégios e iniciar aplicativos com a inserção automática de credenciais.

Para isso, as aplicações que utilizam esse tipo de privilégio são listadas e têm sua utilização limitada a usuários autorizados. Além disso, é possível utilizar um token para a autenticação no dispositivo.

Outra funcionalidade é a configuração de blacklists, que permite incluir aplicações não autorizadas e mapear dispositivos nas estações de trabalho.

• Domum acesso remoto

Esse produto permite gerenciar o acesso remoto de colaboradores e terceiros dentro de uma estrutura de TI, protegendo credenciais privilegiadas e fortalecendo a segurança da informação contra a invasão de hackers em redes corporativas.

Por meio do senhasegura Domum, é possível contar com as funcionalidades de sessão remota do senhasegura PAM, que fornecem o acesso baseado no modelo Zero Trust e garantem conformidade com os controles de acesso das novas legislações, entre seus benefícios.

Além disso, essa solução dispensa a necessidade de VPN ou configuração adicional para usuários remotos.

• PAM SaaS

A conformidade com normas, regulações e políticas de gestão de segurança cibernética também é um benefício proporcionado pelo PAM SaaS.

Essa ferramenta tem como finalidade garantir a segurança da informação no contexto da computação em nuvem, efetuando a administração das credenciais utilizadas pelos administradores para acessarem a sistemas críticos.

Adequado à empresas de todos os segmentos e portes, o PAM SaaS permite simplificar os esforços e reduzir custos operacionais para o gerenciamento de acesso privilegiado.

• PAM Core

O PAM Core tem a finalidade de controlar a utilização de credenciais genéricas e privilegiadas, possibilitando o armazenamento seguro, segregação de acesso e total rastreabilidade de uso.

Desse modo, é possível prevenir ataques cibernéticos, bem como o vazamento de dados críticos, além de registrar e monitorar atividades realizadas durante sessões privilegiadas, evitar o uso indevido de privilégios, gerenciar e redefinir senhas e emitir relatórios de auditoria com facilidade.

• DSM

O DevOps Secrects Management (DSM) agrega segurança ao processo de desenvolvimento de software, reduzindo riscos relacionados ao acesso indevido de dados confidenciais e diminuindo custos com o Cloud IAM embutido na solução.

Essa tecnologia torna o uso de metodologias DevOps (Desenvolvimento e Operações) mais seguro, sem tirar o foco da automação e agilidade necessárias para uma entrega eficiente.

• Cloud IAM 

Nosso Cloud IAM é utilizado para controlar o acesso de usuários a recursos e serviços na nuvem.

Essa solução possibilita isolar, registrar e monitorar todas as sessões, reconfigurar senhas padrão e atribuir responsabilidades individuais aos usuários com privilégios. 

Também incorpora ferramentas de automação de tarefas para provisionar novas contas com transparência e permite a integração de duas camadas de segurança para contas privilegiadas, entre outras funcionalidades.

• Gestão de certificados digitais

Muitas empresas têm suas atividades interrompidas devido à expiração de certificados digitais, já que sua gestão tende a ser realizada por meio de planilhas, de forma manual, o que pode ocasionar falhas humanas.

A boa notícia é que é possível gerenciar o ciclo de vida dos certificados digitais por meio do senhasegura Certificate Manager, que permite aumentar o nível de segurança dos aplicativos com certificados seguros, respeitando os requisitos e políticas de segurança da organização.

• PAM Crypto Appliance

Essa solução, baseada em hardware appliance, tem como benefícios sua disponibilidade, independente da infraestrutura e da ferramenta de virtualização, bem como as tecnologias de alta disponibilidade e recuperação de desastres embutidas no produto.

Proporciona proteção contra ataque físico, armazenamento de chaves simétricas em hardware, proteção de chave criptográfica em hardware e destruição dos dados em caso de violação do appliance.

• PAM Crypto Virtual Appliance

Já a PAM Crypto Virtual Appliance é direcionada a clientes que possuem infraestrutura de virtualização e desejem optar por essa modalidade de arquitetura.

Essa ferramenta foi desenvolvida para ser executada em ambientes virtuais ou cloud, garantindo os requisitos de segurança e desempenho necessários.

• PAM Load Balancer

O PAM Load Balancer é nossa solução de balanceamento de carga e tem como benefícios a eliminação dos custos com fornecedores de tecnologias de balanceamento; a otimização dos recursos, que garante maior largura de banda, menor latência e tolerância a falhas, além de um menor tempo para a solução de problemas. 

• Conclusão

Nesse artigo, você viu que:

• Credenciais privilegiadas permitem a realização de alterações em aplicações, dispositivos e sistemas acessados por máquinas e usuários humanos;
• Seu uso teve um crescimento nos últimos tempos devido à adoção de novas tecnologias, aumentando também os riscos cibernéticos;
• Para reduzir essas ameaças, recomenda-se investir em Gestão de Acesso Privilegiado (PAM);
• Com o PAM, é possível adotar a política de privilégio mínimo, que garante a cada usuário e máquina apenas as permissões necessárias para executarem suas tarefas;
• O PAM também possibilita gerenciar o acesso de maneira centralizada;
• A Gestão de Acesso Privilegiado (PAM) permite ainda detectar ações não autorizadas;
• Existem diferentes tipos de contas privilegiadas, entre elas: contas administrativas locais, contas de usuário privilegiado, contas de emergência, contas de administradores de domínio, contas de serviços e contas de aplicativos;
• Endpoints e estações de trabalho são alvo de hackers, mas podem ser protegidos por meio da Gestão de Acesso Privilegiado (PAM);
• O PAM proporciona conformidade com importantes padrões de segurança cibernética e protege as empresas contra multas referentes ao descumprimento de leis de proteção de dados, como a LGPD;
• A Gestão de Acesso Privilegiado (PAM) limita o acesso a conteúdo externo em sites e aplicativos, que podem gerar vulnerabilidade à cibersegurança;
• Acesso privilegiado é um tipo de acesso especial, com permissões que vão além de um usuário comum;
• As vulnerabilidades criadas com esse tipo de acesso podem ser amenizadas com investimento em Gestão de Acesso Privilegiado (PAM);
• Os benefícios do PAM incluem: proteção contra malwares, performance operacional e conformidade;
• As ferramentas PAM são divididas em três categorias: PASM, PEDM e secrets;
• IAM e PAM são ferramentas que controlam dados de uma empresa e se complementam;
• A abordagem para proteger o acesso privilegiado contempla todo o seu ciclo de vida;
• O PAM contribui com o DevSecOps ao longo do ciclo de desenvolvimento de software.

Gostou do nosso artigo sobre Gestão de Acesso Privilegiado (PAM)? Então, compartilhe com alguém!

LEIA TAMBÉM NO BLOG DO SENHASEGURA

Banco de Dados de Gestão de Configuração (CMDB): conheça mais sobre o tema

Acesso de terceiros: um problema crescente para as organizações de hoje

Quais as principais vulnerabilidades da cibersegurança na Indústria 4.0