Imagine que você está em uma empresa que não controla quem está entrando ou saindo, não possui guarita, muito menos recepção. Porém, essa mesma empresa trabalha com informações sigilosas de extremo valor para o mercado que acaba auxiliando centenas de outras empresas.
O cenário parece perfeito para o desastre, cada colaborador além da função que foi contratado, ainda deverá tratar da própria segurança, ter seus próprios mecanismos de defesa contra possíveis invasões. E ainda vai trabalhar com o incessante medo de ser atacado a qualquer momento.
Parece loucura, mas atualmente existem várias organizações no mercado que não possuem nenhum tipo de gerenciamento de acesso (e quando possui, em alguns casos, é tão arcaico que pode ser facilmente burlado a qualquer momento). Uma solução PAM (Privileged Acccess Management ou em português, Gerenciamento de Acessos Privilegiados) ajuda justamente nisso, é uma espécie de guarita tecnológica com vários mecanismos de defesa contra invasões e ataques. Ela é capaz de fornecer acesso privilegiado seguro a ativos críticos, auxiliando também à atender requisitos de conformidade pois é capaz de fornecer gerenciamento e monitoramento de contas e acessos privilegiados.
Com isso são capaz de ajudar organizações a evitar e mitigar perdas de negócios, evitando também sanções que possam ser aplicadas pelo mal uso e proteção dos dados.
Basicamente uma solução PAM vai compor o arsenal de instrumentos que a equipe técnica deve ter na hora de trazer maior segurança e gerenciamento para a rede, com isso uma solução PAM se apresenta com as seguintes funções:
- Descoberta de contas privilegiadas em sistemas, dispositivos e aplicativos incluído na lista de contas gerenciadas posteriormente.
- Aleatorizam, gerenciam e guardam automaticamente senhas e outras credenciais para contas administrativas e privilégios, de serviço e de aplicativo.
- Controle do acesso que as contas terão, gerenciando quem terá ou não determinado privilégio na rede, bem como contas compartilhadas, contas visitantes, contas de acesso emergencial.
- Além da capacidade de isolar, monitorar, registrar e principalmente auditar sessões, comandos e ações de acesso privilegiado.
- Definição de funções de usuário.
Dentre várias soluções que temos no mercado atualmente, o PAM360 da ManageEngine trás consigo fortes características que certamente influenciam positivamente gestores na hora de escolher uma solução PAM.
Com isso o objetivo principal é controlar principalmente o acesso as credenciais de contas privilegiadas, com funções administrativas na rede, dentro de um cofre seguro, deixando limitado o uso dessas contas, ao fazer isso a chance de roubo dessas credenciais diminui.
É certo que os administradores podem acessar as credenciais dentro do cofre apenas por meio do sistema PAM. Mas para isso é preciso que estejam com as autorizações corretas e seu acesso esteja logado. Depois que uma credencial é certificada novamente, ela é redefinida também, o que faz com que para o próximo acesso os administradores (o dono da credencial) precisará usar o sistema PAM novamente.
A função principal sempre será unir todas as credenciais privilegiadas em um único ponto. Ao fazer isso ocorre um impacto positivo direto no aumento do nível de segurança, além de oferecer um bom controle de quem está acessando o quê, com possibilidade de auditar todos os acessos. Isso tudo auxilia na hora de monitorar atividades suspeitas, seja por invasão ou roubo de credencial partindo de dentro da própria organização.
O PAM360 da ManageEngine é um software completo de gerenciamento de acesso privilegiado, que usa um conjunto de políticas para proteger, controlar e monitorar atividades e sessões privilegiadas em sistemas corporativos críticos sem comprometer a produtividade do negócio. Podendo ser considerado a solução do tipo PAM mais completa do mercado em 2022, essa solução trás em um console unificado:
- Cofre de credenciais
- Governança de Conta Privilegiada
- Auditoria e Conformidade
- Chave SSH baseada na Web e solução de gerenciamento de certificados SSL
- Gerenciamento de Acesso Remoto e de Sessão Remota
- Monitoramento de usuários privilegiados
- Análise de ameaças
- Relatórios Abrangentes
Além disso ele é capaz de facilitar aos administradores de TI a criarem contas, concedendo e revogando acesso, auxiliando a lidar com situações urgentes, como conta de usuário, bloqueio o mais rápido e fácil possível, evitando que numa situação de roubo de credencial dano maiores sejam causados após a descoberta da atividade suspeita.
Fornecendo também acesso ininterrupto a senhas em ambientes de missão crítica, alta disponibilidade, além de fornecer um ponto de controle e gerenciamento eficaz para auditoria e conformidade, deixando em vigor controle de segurança necessários.
ACS Pro Revendedor Autorizado ManageEngine e Zoho no Brasil.
Fone / WhatsApp (11) 2626-4653.
