senhasegura – Gestão de Acesso Privilegiado (PAM)

Views: 605

Gestão de Acesso Privilegiado (PAM). Devido à sua importância e alto impacto, credenciais privilegiadas são alvos favoritos de atacantes maliciosos.

Boa parte dos ataques cibernéticos são realizados de dentro da organização por meio  de credenciais privilegiadas em acessos legítimos, como no caso dos insider threats. Pelo fato de ser um acesso legítimo, em muitos casos eventuais, ações maliciosas não são detectadas pelos times de Segurança. 

De acordo com o 2020 Cost of a Data Breach Investigations Report, o custo médio de um ataque cibernético envolvendo credenciais privilegiadas é de USD 4,77 mi, 23% a mais que a média do universo pesquisado, que foi de USD 3,86 milhões, enquanto o tempo médio para detecção de um incidente de segurança foi de 280 dias, segundo o 2020 Verizon Data Breach Investigations Report.

Os frameworks baseados em Zero Trust recomendam que as organizações não confiem em nada tanto dentro quanto fora dos seus ambientes, eliminando o conceito de perímetros de segurança. Desta maneira, é preciso verificar tudo o que tente acessar os recursos computacionais da organização antes de conceder o acesso.

Implementar a adequada Gestão de Acesso Privilegiado (PAM) trata de proteger os segredos da organização que podem, em mãos erradas, abrir portas indevidas e expor o ambiente a invasores maliciosos.

Riscos associados ao acesso privilegiado

Além dos riscos associados às ameaças internas, exigências regulatórias como PCI-DSS, ISO 27001, SOX, GDPR, LGPD e NIST requerem que os administradores de TI revisem os privilégios de credenciais e implementem o princípio do privilégio mínimo.

Essas regulações também exigem que as organizações protejam adequadamente os dados pessoais de clientes, funcionários e fornecedores, e sejam capazes de detectar, informar e remediar eventuais incidentes de segurança, que podem levar a vazamento de dados pessoais.

Além disso, leis de proteção de dados preveem pesadas sanções em caso de não conformidade. No caso da legislação brasileira, esse valor pode chegar a 2% do faturamento ou 50 milhões de reais. Enquanto isso, se a organização realizar tratamento de dados de residentes europeus e estiver sujeita à GPDR, esse número pode chegar a até 4% do faturamento ou 20 milhões de euros.

Se a senha de uma credencial for vazada ou roubada e não for trocada, o atacante malicioso terá acesso indevido aos dispositivos associados, e assim vazar dados ou até causar prejuízos.

Caso os responsáveis pela Segurança da Informação não tenham visibilidade dos dispositivos instalados em sua infraestrutura e forem vítimas de um ataque cibernético, pode não ser possível detectar e responder de maneira adequada ao incidente de segurança.

Para que serve Gestão de Acesso Privilegiado (PAM)?

Acesso privilegiado é um termo usado para designar acesso ou habilidades especiais acima e além das de um usuário padrão. O acesso privilegiado, realizado através de credenciais privilegiadas, permite que as organizações protejam sua infraestrutura e seus aplicativos, gerenciem negócios com eficiência e mantenham a confidencialidade de dados sensíveis e infraestrutura crítica. O acesso privilegiado pode ser associado a usuários humanos, bem como a usuários não humanos, como aplicativos e identidades de máquinas.

Dessa forma, a Gestão de Acesso Privilegiado (PAM) é uma solução para gestão desses acessos privilegiados. O seu objetivo principal é o de proteger e controlar o uso de credenciais impessoais e de alto privilégio, provendo armazenamento seguro, segregação de acessos e total rastreabilidade de utilização.

De acordo com o Gartner, até 2022, 70% das organizações implementarão práticas de PAM para todos os seus casos de uso, um incremento de 40% em relação aos dias atuais. O Gartner também reconheceu a importância de se implementar a adequada gestão de privilégios, elegendo o PAM por dois anos seguidos como projeto número um em Segurança da Informação.

O senhasegura é uma das melhores entre as soluções PAM

Uma das empresas mais respeitadas de pesquisa e consultoria em TI do mundo, o Gartner, destaca o senhasegura como uma das melhores soluções de PAM do mercado mundial em seu relatório denominado Critical Capabilities for PAM, o qual avalia a tecnologia PAM e sua capacidade de executar e fornecer a funcionalidade necessária para o universo da cibersegurança.

O documento, que avalia os três pilares críticos de PAM (PASM, PEDM, Secret Management), posicionou o senhasegura em 3º lugar dentre as principais empresas globais que oferecem esses recursos.

Avaliação Gartner

Essa é uma avaliação importante para todos os gestores e profissionais de cibersegurança conhecerem os requisitos técnicos das ferramentas PAM, que são ofertadas pelos principais fornecedores mundialmente.

Sendo assim, o Gartner posiciona o senhasegura como:

• Somos a segunda melh ão de Secrets Management de acordo com o Gartner em seu relatório Critical Capabilities for PAM 2020.
• De acordo com o Gartner, nossas capacidades de Privileged Task Automation (PTA) são acima da média.
• O Gartner também considera o desempenho da nossa gestão de sessão remota bem acima da média.
• Somos a terceira melhor solução para pequenas e grandes empresas e a quarta melhor solução PAM para empresas globais.
• Os conectores abertos do senhasegura estão acima do mercado e oferecem atualmente mais de 200 conectores, permitindo a descoberta e gestão de dispositivos e contas privilegiadas. O Gartner considerou em seus relatórios Critical Capabilities e Magic Quadrant for PAM 2020 as capacidades de descoberta de credenciais acima do mercado.

A avaliação reforça o nosso empenho em fazer da solução de PAM do senhasegura uma das melhores soluções presente no mercado mundial.

Recursos Exclusivos de PAM

Além da avaliação do Gartner, existem recursos únicos no senhasegura que contribuem com o reconhecimento de valor que nossa ferramenta entrega aos clientes.

• O senhasegura é a única plataforma PAM que oferece uma solução de Gestão de Certificados Digitais integrada, permitindo redução do Custo Total de Propriedade (TCO) e menores custos de implantação e treinamento.
• Cobrimos todo o ciclo de vida do acesso privilegiado, oferecendo para isso quatro famílias de produtos, divididas nos seguintes módulos: Privileged Identity (antes do acesso), Privileged Access (durante o acesso), Privileged Auditing (após o acesso) e Privileged Infrastructure (infraestrutura para implementação PAM).
• Somos a única plataforma PAM que oferece um Cloud IAM embutido na solução, o que simplifica e reduz custos.
• O módulo Change Audit do senhasegura é exclusivo, ele oferece funcionalidades de auditoria de mudanças que verificam as ações privilegiadas em dispositivos alvo com os scripts autorizados para execução.
• O senhasegura é uma das duas soluções PAM que obtiveram o selo Customer’s Choice do Gartner em seu relatório Voice of the Customer 2021, o que indica um dos melhores índices de avaliação do mercado.
• Disponibilizamos um radar de ameaças gráfico único, o que permite aos administradores da ferramenta ter uma visão centralizada das ações realizadas no ambiente.
• De acordo com o Gartner, o senhasegura oferece um recurso exclusivo para auditores adicionarem metadados às sessões revisadas.
• A interface limpa, moderna e intuitiva do senhasegura elimina qualquer distração, para que os usuários possam se concentrar totalmente em suas atividades e responsabilidades. Ao adotar uma interface que exige menos cliques e passos para realizar uma operação, é possível reduzir a possibilidade de erros que podem resultar em falhas graves de segurança.

Por que o senhasegura?

Retiramos a complexidade do PAM realizando o deployment da plataforma em 7 minutos, sendo fácil de usar, o que traz o mais rápido Time-to-Value do mercado.

Assista a esse de 2 minutos de duração para entender como o senhasegura realiza esse processo.

Cobrimos o ciclo completo dos acessos privilegiados, oferecendo as seguintes funcionalidades:

• Gerenciamento de aprovações prévias e elevação de privilégio.
• Provisionamento das identidades de máquinas certificadas e os acessos privilegiados locais e em nuvem.
• Acompanhamento de todas as atividades dos usuários em tempo real.
• Monitoramento e análise comportamento do usuário (user behavior).
• Gerenciamento e automação de tarefas privilegiadas.
• Gestão de evidências de sessões remotas.
• Automatização a auditoria contínua sobre as ações privilegiadas realizadas no ambiente.

Clique saiba mais sobre o senhasegura e solicite uma demo agora mesmo.

FONTE: MINUTO DA SEGURANÇA