Gestão de Acessos (PAM)

Gerencie o ciclo completo de credenciais de alto privilégio.

 

O que é

Gestão de acessos centralizada, com o objetivo de proteger e controlar o uso de credenciais impessoais e de alto privilégio, provendo armazenamento seguro, segregação de acessos e total rastreabilidade de utilização.

Benefícios

• Ganho operacional no processo de troca de senhas;
• Garantia de entrega de senhas de forma segura e controlada;
• Autenticação transparente no sistema alvo ou dispositivo de rede sem exibir a senha aos administradores da rede ou terceiros.

Como funciona

Através da configuração dos Grupos de Acesso é possível definir os usuários administradores que terão permissão de saque de senha para acesso físico, e o grupo de usuários que pode utilizar o acesso remoto oferecido pela solução para acessar um dispositivo-alvo ou sistema. Todos os casos podem respeitar workflows de aprovação e validação das justificativas fornecidas pelo usuário solicitante.

Funções

• Armazenamento seguro de credenciais e senhas;
• Definição de grupos para segregação de acessos com base em perfis de usuário;
• Flexibilidade no processo de aprovação para o acesso a contas privilegiadas (acessos pré-aprovados, acessos com aprovação única ou com aprovação múltipla);
• Possibilidade de mais de um usuário solicitar acesso à mesma conta privilegiada, sem comprometer a rastreabilidade de utilização;
• Acesso emergencial para visualização imediata de senhas, com solicitação de justificativa e alerta para responsáveis em caso de indisponibilidade de aprovadores;
• Dupla custódia de senhas para garantir mais de uma presença no acesso;
• Integração com ferramentas de Help desk e Gestão de Mudanças para validação da justificativa fornecida pelo usuário solicitante;
• Realizar troca de senhas por tempo de uso pré-determinado ou após a consulta;
• Troca de senha automatizada nas principais plataformas tecnológicas de rede, servidores, banco de dados, aplicações web e equipamentos de segurança.

Características técnicas

• Armazenamento de senhas utilizando padrões de criptografia fortes (AES 256, SHA 256, RSA 2048 bits ou superior e FIPS 140-2), inclusive a partir da utilização de dispositivos HSM;
• Integração com os principais serviços de diretório para gerenciamento de Grupos e Perfis de acesso, e assim controlar a utilização de credenciais.

Gestão de Sessão (PSM)

Acesso aos servidores da sua empresa sem revelar a senha.

 

O que é

Gravação e armazenamento de todas as sessões remotas realizadas através da solução para posterior consulta.

A gravação pode ser utilizada para comprovar a alteração numa base de dados, identificar uma ação indevida em um sistema crítico, encontrar a causa raiz de um problema ou ainda atender a demandas de auditoria, inspetoria ou ações judiciais.

Benefícios

• Rastreabilidade de todas as ações realizadas por credenciais impessoais e de terceiros;
• Redução do tempo de troubleshooting;
• Repositório de evidências isolado, criptografado e protegido contra remoção ou alteração.

Como funciona 

O senhasegura registra um hash único para cada sessão, sendo possível identificar especificamente o que cada usuário realizou durante o acesso, mesmo que esteja utilizando uma credencial compartilhada.

Funções

• Gravação das sessões em formato de vídeo, sem necessidade de agentes locais;
• Gravação de comandos digitados em ambientes RDP e SSH;
• Revisão de sessão realizada através da solução, ou exportação para formato MP4;
• Busca de registro de sessões por:
  • Usuário;
  • Credencial utilizada;
  • Dispositivo ou sistema acessado;
  • Comandos digitados;
  • Metadados;
  • Tipo de atividade;
  • Intervalo de tempo.
• Acompanhamento em tempo real das sessões em andamento e possibilidade de encerramento da sessão remotamente.

Características técnicas

As gravações de sessão e logs de teclado podem ser habilitadas:

• Para registro das ações executadas em todas as sessões realizadas através da solução;
• Para registro das ações executadas em um dispositivo-alvo, sistema ou página HTTPs;
• Para registro do acesso remoto de um grupo de usuários ou grupo de dispositivos;
• Em sessões realizadas via cliente local na estação do usuário (PuTTy ou Terminal Service).

senhasegura SaaS

Rapidez e facilidade na proteção de acessos privilegiados.

 

Estar em conformidade com normas e regulamentações vigentes (LGPD; DGPR; PCI DSS; ISA 62443; entre outras) é um desafio para empresas de todos os tamanhos. Especialmente quando se corre contra o tempo.

senhasegura SaaS é a primeira solução brasileira de PAM a oferecer um cofre de senhas nativo na nuvem (cloud-native), protegendo credenciais privilegiadas na gestão, rotação de senhas, auditoria e monitoramento de contas privilegiadas.

De fácil implementação, o senhasegura SaaS automaticamente rotaciona credenciais que administradores usam para acessar sistemas críticos em toda empresa, evitando assim que um acesso mal feito impacte negativamente o seu negócio.

Dentre as vantagens de implantar uma solução PAM como o senhasegura SaaS, estão:

• Simplificação dos esforços na gestão de acessos privilegiados;
• Remoção das preocupações relacionadas às atualizações, que são feitas direto na nuvem;
• Torna-se desnecessário o investimento em infraestrutura;
• As gravações e auditorias das sessões privilegiadas em conformidade com normas e regulações de segurança vigentes;
• Permite que tanto usuários internos como externos insiram credenciais (senhas) em sessões de acesso protegidas, sem que os usuários saibam ou vejam quais foram as credenciais utilizadas, reduzindo drasticamente as chances de incidência em phishing ou mal uso;
• Ela gerencia os acessos de qualquer conta privilegiada: de administradores locais ou domínios compartilhados, até contas pessoais de usuários admin; e
• É ideal para empresas de médio e pequeno porte.

A versão senhasegura SaaS de PAM na nuvem reduz o peso da gestão administrativa de segurança, em conjunto com um rápido início de uso do sistema.

Gerenciar credenciais de acesso privilegiada na nuvem, além de simplificar o processo, permite que ele aconteça com maior eficiência de custo, tornando o recurso acessível a empresas de todos os tamanhos.

Appliance de Segurança PAM

Aumento de segurança e desempenho da sua solução PAM.

 

O que é

Solução de hardware baseada em appliance, com sistema operacional customizado e banco de dados proprietário embarcado, a fim de garantir maior segurança e melhor desempenho da solução.

Benefícios

• Disponibilidade da solução independente da infraestrutura e da ferramenta de virtualização;
• Tecnologias de alta disponibilidade e recuperação de desastres embutidas na solução;
• Independência da área de Virtualização e possíveis conflitos de interesse entre as áreas.

Como funciona 

Os hardware appliances serão instalados nos datacenters e locais de acesso controlado e, após configurações básicas de rede, a solução está pronta para utilização.

Funções

• Proteção contra ataque físico;
• Proteção de chave criptográfica em hardware;
• Armazenamento de chaves simétricas em hardware;
• Destruição dos dados em caso de violação do appliance.

Características técnicas

• HSM embarcado;
• Módulo de TPM;
• Fontes de alimentação redundantes e internas;
• Redundância de alimentação elétrica com capacidade de substituição sem interrupção do funcionamento do equipamento;
• Criptografia e redundância de discos.