Por Priscilla Silva

São Paulo, 20 de janeiro de 2023 – A partir das avaliações de usuários, a senhasegura é citada na recente versão publicada em dezembro de 2022 do relatório Gartner Peer Insights “Voice of the Customer” para Gestão de Acessos Privilegiados (PAM) como a única solução a atingir a taxa máxima de recomendação entre as 16 provedoras mundiais ranqueadas no documento, com nota de 5 de 5 no período considerado pela análise, com início em abril de 2021 e fim em outubro de 2022.

O destaque fica com as categorias “capacidades do produto” e “experiência de suporte ao cliente”, que receberam nota 4.9 de 5 cada uma. Para completar o rol de categorias avaliadas, estão a “experiência de vendas” e a “experiência de implantação”, com notas igualmente de 4.8 de 5, o que a leva senhasegura a marcar o maior resultado em todas as 4 categorias em comparação às outras soluções.

O relatório ainda anuncia a senhasegura como uma solução de “alto desempenho”, excedendo a média do mercado em experiência geral. Para Rogério Godoy, CMO na senhasegura, a dedicação dos setores que dão suporte aos usuários faz com que a solução ocupe espaço de admiração dentro do mercado de PAM. Ele explica que “relatórios anteriores do Gartner e de outras firmas de pesquisa em tecnologia já evidenciaram que o nosso atendimento é uma destreza, uma exclusividade. A boa execução de um produto é o mínimo esperado pelos consumidores que fazem investimentos altos em cibersegurança e, para nós, é imprescindível que as dores e as expectativas dos nossos clientes façam parte de cada etapa de construção do que oferecemos”, e completa: “do marketing, passando pelo comercial, chegando às nossas plataformas, é importante que pratiquemos a alteridade, ou seja, paramos para pensar qual é a preferência do outro, do que ele precisa, será que estamos correspondendo? Quando chega o resultado do ‘Voice of the Customer’, entendemos que estamos conversando bem com os nossos clientes”.

O que é o Gartner Peer Insights?

Segundo a descrição oficial disponibilizada no relatório, o “Gartner Peer Insights é uma plataforma gratuita de avaliação de softwares e serviços corporativos por usuários tomadores de decisão na área de TI. As revisões passam por um rigoroso processo de validação e moderação, num esforço para garantir que sejam autênticos”. Para além dos comentários individuais, o documento é “complementar à pesquisa dos especialistas do Gartner e pode desempenhar papel fundamental nos processos de compra”.

Como pontos da metodologia do Gartner, entram no relatório apenas provedoras de solução PAM que obtenham 20 ou mais revisões publicadas e elegíveis de acordo com o critério de autenticidade, e 15 ou mais comentários que classifiquem a capacidade do produto e o serviço de suporte ao cliente durante o período de 18 meses. Parceiros das provedoras e usuários finais de empresas com receita inferior a 50 milhões de dólares ficam fora das revisões. Saiba mais no portal Gartner Peer Insights.

Sobre o senhasegura

O senhasegura tem o compromisso de ajudar as organizações a criar ambientes seguros e resilientes através do fim do privilégio dentro e fora das empresas. A premiada solução para Gestão de Acessos Privilegiados (PAM) da senhasegura atua em todo o ciclo de vida de PAM inclusive antes, durante e depois do acesso, e desempenha um papel crítico na implementação da arquitetura de Zero Trust nas organizações. Estabelecida em São Paulo, Nova York e São Francisco, a senhasegura é líder global com clientes em mais de 45 países na América Latina (LATAM), América do Norte (NORAM), Ásia-Pacífico (APAC), e Europa e Oriente Médio e África (EMEA). A solução PAM da empresa é distribuída através de uma rede internacional de mais de 150 parceiros por meio de canais confiáveis e de alto valor agregado.

Para mais informações, siga nossas redes sociais: LinkedIn, Twitter, Instagram e Facebook.

O trabalho remoto e a adoção da computação em nuvem trouxeram à tona o conceito de identidade como perímetro.

Nesse sentido, apesar de não ser uma novidade, a segurança de identidade em primeiro lugar ganhou urgência na medida em que atacantes mal-intencionados passaram a utilizar a gestão de identidade de máquina e acesso para alcançar seus objetivos.

Atualmente, os hackers têm tido sucesso, visando o Active Directory e a infraestrutura de identidade para mover-se lateralmente em redes com vulnerabilidades.

Vale ressaltar que o uso do múltiplo fator de autenticação (MFA) está crescendo, mas ainda assim é necessário configurar, manter e monitorar a infraestrutura de identidade adequadamente.
Neste artigo, explicaremos tudo sobre esse assunto. Para tornar sua leitura mais fácil, dividimos nosso texto por tópicos. São eles:

• O que é identidade de máquina?
• Importância da gestão de identidade de máquina
• Desafios na gestão de identidade de máquinas
• Sete melhores práticas na gestão de identidade de máquina
• Outras práticas recomendadas
• Sobre o senhasegura
• Conclusão

Boa leitura!

O que é identidade de máquina?

Assim como as pessoas utilizam nomes de usuário e senha para protegerem suas identidades, as máquinas têm suas identificações exclusivas protegidas por essas credenciais, além de chaves e certificados.

Sem a gestão de identidade de máquina adequada, torna-se impossível garantir a confidencialidade dos dados obtidos por dispositivos autorizados e impedir que essas informações sejam transferidas para máquinas não autorizadas.

Na prática, uma máquina com a identidade comprometida pode prejudicar a segurança digital da empresa. Isso porque os hackers podem utilizá-las para obterem acesso privilegiado a dados e recursos das redes da organização.

Além disso, ao roubar ou forjar uma identidade de máquina, um invasor consegue fazer seu dispositivo se passar por uma máquina legítima e obter dados confidenciais.

Para dar conta do volume, variedade e velocidade de alterações na identidade de máquina, é preciso gerenciar de modo estratégico um conjunto de dados complexos e em rápida transformação.

Por meio das políticas e controles adequados, a gestão de identidade de máquina contribui para otimizar a segurança cibernética de uma corporação, reduzir riscos e garantir a conformidade com requisitos de segurança.

Importância da gestão de identidade de máquina

A gestão de identidade de máquina adequada é fundamental para impedir que credenciais, chaves e certificados comprometidos sejam utilizados para invadirem infraestruturas, dando acesso a dados confidenciais, ou que sejam usados para criar túneis fraudulentos e ocultar ações maliciosas.

Também permite acompanhar o crescimento exponencial do número de máquinas para manter suas identidades seguras e acompanhar a evolução dos serviços em nuvem, que podem expor as identidades de máquina à ação de hackers.

Com a correta gestão de identidade de máquina, ainda é possível proteger dispositivos móveis, sensores e robôs, que podem se comunicar e armazenar informações sigilosas utilizando criptografia.

Além disso, vivemos em um contexto em que as máquinas apresentam funções cada vez mais inteligentes, substituindo as pessoas em atividades que exijam raciocínio e pensamento lógico e a gestão de identidade de máquina permite interagir com segurança com esse tipo de equipamento.

Desafios na gestão de identidade de máquinas

No tópico anterior, mostramos a importância da gestão da identidade de máquina na proteção de dados. Porém, sabemos que o gerenciamento eficiente da identidade de máquina pode ser bastante desafiador.

Um dos motivos é o aumento de dispositivos de TI e de OT, que faz crescer, também, o número de credenciais, certificados e chaves.

Além disso, as práticas tradicionais são insuficientes para atenderem às demandas da gestão de identidade de máquina, podendo causar ataques cibernéticos e interrupção das atividades.
Nesse sentido, os desafios mais comuns são:

Visibilidade

Com o grande número de identidades de máquina, torna-se difícil acompanhar as credenciais existentes e saber onde elas se encontram. Com isso, os certificados ocultos podem expirar sem que ninguém perceba, causando interrupção nas atividades.

Além de ser difícil localizar todos os certificados na rede de uma empresa, existem aqueles que residem em dispositivos externos ao perímetro da rede, que podem passar despercebidos por processos de auditoria.

Conformidade

Para garantir conformidade com os requisitos de segurança, é fundamental regular a emissão, validade, níveis de segurança e acesso. Sendo assim, a falta da gestão de identidade de máquina adequada, contemplando certificados TLS/SSL e chaves SSH, abre brechas para a ação de agentes maliciosos.

Armazenamento

É muito comum que os certificados e chaves sejam armazenados em planilhas e distribuídos por e-mail, contudo, conforme aumenta o número de identidades de máquinas, seu controle nas planilhas fica suscetível a erros.

Gestão manual

A gestão manual de identidade de máquinas também é um equívoco, já que torna o processo lento e propenso a erros.

Na prática, os aplicativos e dispositivos não ficam on-line rapidamente após o registro e provisionamento manual dos certificados. Além disso, a renovação, revogação e auditoria manuais podem causar paralisação das atividades.

Sete melhores práticas na gestão de identidade de máquina

Confira, a seguir, algumas práticas que você precisa adotar no gerenciamento de identidade das máquinas da sua organização:

Identificar esse tipo de identidade na infraestrutura

Duzentos e sessenta e sete mil: esse é o número médio de certificados internos que uma organização de TI possui, de acordo com o Instituto Ponemon. Muitos desses certificados são antigos, com possibilidade de estarem codificados ou ocultos entre outras identidades.

Para se ter uma noção, 61% das organizações admitiram, em uma pesquisa de Vanson Bourne, não terem total conhecimento de suas chaves e certificados para dispositivos. Dessas, 96% alegaram sofrer consequências como violações, interrupção dos sistemas e perdas financeiras.

Para garantir a adequada gestão de identidade de máquina, é necessário ter visibilidade sobre os dispositivos que sua empresa utiliza. Sendo assim, é fundamental verificar esse tipo de identidade na infraestrutura.

A boa notícia é que, para isso, você pode contar com o suporte do senhasegura: fomos considerados pelo Gartner como best in class para descoberta e integração de credenciais privilegiadas.

Rotacionar periodicamente as identidades de máquina

Outra medida indispensável é rotacionar as identidades de máquina periodicamente para impedir sua utilização indevida por usuários maliciosos.

Isso porque quando as chaves e certificados permanecem os mesmos por muito tempo, podem ser alvo da ação de hackers, que utilizam chamadas de API conhecidas com um certificado real para obterem acesso a recursos e dados críticos.

Para evitarem esse problema, as organizações devem ter autorizações das máquinas de origem, conexões de nuvem, dispositivos portáteis, servidores de aplicativos e interações de API. Além disso, os certificados devem ser atualizados com frequência.

Implementar soluções de Gestão de Acesso Privilegiado

Para realizar a adequada gestão de identidade de máquina, recomendamos ainda o uso de ferramentas de Gestão de Acesso Privilegiado (PAM). Esse tipo de solução previne ataques cibernéticos na medida em que concede a cada usuário apenas o acesso necessário para realizar suas funções.

Nós, do senhasegura, somos líderes nesse mercado e podemos ajudá-lo a proteger as identidades de máquina da sua organização.

Implementar automação no ambiente por meio do RPA e PTA

O Robotic Process Automation (RPA) consiste no uso de ferramentas tecnológicas para automatizar tarefas operacionais e transacionais, como envio de e-mail, conferência de dados financeiros, elaboração de comprovantes e gerenciamento de folhas de pagamento.

Já o Privileged Task Automation (PTA) automatiza as tarefas do fluxo de trabalho da organização, garantindo que elas sejam concluídas a qualquer momento sem paralisação das operações. Esses dois mecanismos contribuem para evitar violações motivadas por erros humanos.

Porém, é necessário gerenciar as identidades de robôs de software, começando pela definição das melhores políticas sobre como integrar.

Reduza riscos com planos de confiança zero

Para proporcionar mais segurança à gestão de identidade de máquina, aconselha-se a adoção do conceito de confiança zero para os equipamentos. Ou seja, não basta que os usuários das corporações sejam frequentemente autenticados, é necessário estender esse padrão aos dispositivos.

O problema é que, apesar de já adotarem esse modelo de trabalho com foco nas pessoas, muitas organizações ainda consideram a autenticação de dispositivos um desafio.

Contemple a nuvem no plano de gestão de identidade de máquina

Com a transformação digital acelerada pela pandemia de covid-19, muitas empresas passaram a operar no modelo de trabalho remoto, utilizando soluções em nuvem.

Sendo assim, quando falamos em gestão de identidade de máquina, é necessário pensar em soluções que contemplem os ambientes cloud.

O ideal é contar com uma abordagem que centralize funções e possibilite gerenciar várias implantações de nuvens.

Adote soluções de gerenciamento de identidade de máquina

É fundamental que as empresas contem com equipes responsáveis especificamente pelo gerenciamento de identidade de máquinas, evitando que os certificados e chaves permaneçam sem qualquer gerenciamento.

E, para otimizar esse trabalho, é aconselhável a adoção de soluções de gestão de identidade de máquinas automatizadas, que gerenciem todo o ciclo de vida dos certificados.

As soluções automatizadas são bastante eficazes e permitem a escalabilidade das organizações, acompanhando a implantação de novas tecnologias. Porém, as identidades de máquinas não devem ser implícitas e sim expressamente atribuídas.

Outras práticas recomendadas

Veja, a seguir, outras práticas recomendadas para você, que precisa lidar com a gestão de identidade de máquina.

Garanta a visibilidade

Para que nenhuma máquina fique sem gerenciamento, é indispensável fazer um levantamento de todos os certificados e chaves. Essa busca deve incluir dispositivos que estão fora do perímetro de rede. Além disso, é importante saber a localização, CA e data de expiração de cada certificado.

Conte com uma gestão centralizada

Centralizar a gestão de identidade de máquina é um modo de simplificar sua implementação em ambientes, dispositivos e cargas de trabalho. Também é possível agrupar certificados, levando em consideração seu tipo, nível de criticidade e data de expiração.

A gestão de identidade de máquina adequada protege a comunicação e impede a ação de atacantes maliciosos.

Utilize o autoatendimento

É possível utilizar autoatendimento para provisionamento, renovação e revogação de certificados, tornando a gestão de identidade de máquina mais eficiente. Nesse sentido, para manter as identidades bem protegidas e limitar as ações das equipes, basta implantar controles e privilégios de acesso baseados em função.

Armazene certificados e chaves em locais seguros

Os certificados digitais e chaves SSH devem ser armazenados em locais centralizados e seguros, de preferência, em dispositivos criptografados. Além disso, o acesso a esses dispositivos deve ser limitado aos usuários privilegiados com o uso de senhas fortes e RBAC.

Essas medidas garantem a segurança da identidade de máquina, ainda que a rede seja comprometida.

Rotação de chaves

Muitas empresas ficam vulneráveis diante da ação de ex-colaboradores mal-intencionados, que têm acesso a certificados, chaves e algoritmos criptografados antigos. Para evitar esse problema, recomendamos fortemente a troca de chaves antigas por novas.

Automação

Conforme já sugerimos neste texto, a automação é a solução para grande parte dos problemas de segurança cibernética. No caso da gestão de identidade de máquina, automatizar esse processo garante que as chaves e certificados estejam sempre atualizados e permite evitar problemas como interrupção das atividades.

Realize auditorias com frequência

Realizar auditorias frequentes nas identidades de máquina é importante porque esse processo permite detectar e eliminar problemas como senhas fracas, certificados não autorizados ou expirando e chaves antigas e não utilizadas.

Para isso, você pode utilizar uma solução de auditoria fornecida por terceiros. Desse modo, é possível evitar paralisação das atividades, prevenir violações e otimizar a gestão de identidade de máquina.

Sobre o senhasegura

Nós, do senhasegura, integramos o grupo de empresas de segurança da informação MT4 Tecnologia, fundado em 2001, e temos o objetivo de proporcionar soberania digital aos nossos clientes por meio do controle de ações e dados privilegiados.

Com isso, evitamos o vazamento e roubos de dados, na medida em que gerenciamos as permissões privilegiadas antes, durante e após o acesso, por meio da automatização de máquinas. Nós atuamos de modo a:

• Otimizar o desempenho das empresas, evitando a interrupção de operações;
• Realizar auditorias automáticas do uso de permissões;
• Auditar alterações privilegiadas para detectar abusos de privilégio de modo automático;
• Oferecer soluções avançadas com a Plataforma de Segurança PAM;
• Reduzir ameaças cibernéticas; e
• Colocar as organizações que nos contratam em conformidade com requisitos de auditoria e padrões como PCI DSS, Sarbanes-Oxley, ISO 27001 e HIPAA.

Conclusão

Neste artigo, você viu que:

• As máquinas têm suas identidades exclusivas protegidas por chaves e certificados;
• O aumento de máquinas de TI e máquinas OT gera um crescimento significativo no número desses certificados e chaves;
• Sem a gestão de identidade de máquina adequada, torna-se impossível garantir a confidencialidade dos dados obtidos por máquinas autorizadas e impedir que essas informações sejam transferidas para as não autorizadas;
• Atores mal-intencionados podem utilizar identidades de máquinas comprometidas para obterem acesso privilegiado a dados e recursos das redes da organização;
• A gestão de identidade de máquina contribui para otimizar a segurança cibernética de uma corporação;
• Também permite acompanhar o crescimento exponencial do número de máquinas e proteger dispositivos móveis, sensores e robôs;
• Os principais desafios na gestão de identidade de máquina são: visibilidade, conformidade, armazenamento e gestão manual;
• Entre as melhores práticas para esse gerenciamento, estão: reconhecer identidades de máquina, rotacionar essas identidades periodicamente, implementar soluções de Gestão de Acesso Privilegiado, implementar automação no ambiente, reduzir riscos por meio do conceito de Zero Trust, contemplar soluções em nuvem na gestão de identidade de máquina e adotar soluções automatizadas de gerenciamento de identidade de máquina;
• Também é fundamental garantir a visibilidade dos dispositivos, contar com uma gestão centralizada, utilizar o autoatendimento, armazenar os certificados e chaves em locais seguros e realizar auditorias com frequência;
• O senhasegura foi considerado pelo Gartner como best in class para descoberta e integração de credenciais privilegiadas;
• Além disso, a empresa fornece a solução PAM, que evita ataques cibernéticos por meio da política do Privilégio Mínimo.

Gostou do nosso conteúdo sobre gestão de identidade de máquina? Compartilhe com alguém que possa se interessar pelo tema.

Com a imposição do isolamento social, causado pela pandemia de covid-19, grande parte das organizações passou a migrar para o trabalho remoto, adotando soluções como a computação em nuvem.

De acordo com a Forrester, mais de 50% dos líderes de TI revelaram a necessidade de se adaptar a essa realidade, enquanto o Gartner apontou uma porcentagem ainda maior, de 70%.

Na prática, os ambientes cloud apresentam uma série de benefícios, como agilidade, escalabilidade e melhores estratégias de recuperação de desastres.

Porém, garantir a segurança digital no acesso remoto requer a adoção de modelos de proteção baseados em Zero Trust, além de investimento e implementação do princípio do privilégio mínimo por meio da Gestão de Acesso Privilegiado (PAM).

Lendo os próximos tópicos, você vai saber mais sobre a ferramenta PAM e nossa solução senhasegura Domum. Acompanhe!

senhasegura Domum: acesso Zero Trust, sem necessidade de VPN para usuários e terceiros

A migração em massa para o trabalho remoto e o acesso de terceiros a dispositivos e sistemas exigem uma solução específica para garantir a segurança da informação.

Por esse motivo, criamos o senhasegura Domum para o acesso remoto seguro, baseado em Zero Trust. Essa solução dispensa a necessidade de VPN e licenças adicionais, e tem como característica a facilidade de uso, o que contribui para reduzir custos com implementação e treinamentos.

O Domum permite definir dispositivos, apontando um tempo de duração ou estipulando dias e horários específicos para acesso. Também possibilita limitar a conexão por região geográfica.

Além disso, garante o acesso privilegiado sem necessidade de criar login e senha na solução, apenas para dispositivos autorizados.

Por fim, o Domum é a melhor alternativa para empresas que precisam se adequar a critérios de auditoria. Essa ferramenta permite:

• Monitoramento de ações executadas em tempo real;
• Gravação de sessões;
• Análise de ameaças e comportamento do usuário;
• Bloqueio ou encerramento da sessão remota em caso de comportamento suspeito.

Invista na nossa solução senhasegura Domum e evite danos causados por invasões e vazamento de dados. Entre em contato conosco e saiba mais.

LEIA TAMBÉM NO BLOG DO SENHASEGURA

ISO 27001: 4 motivos para implantar na sua empresa

O que fazer para evitar ataques de Engenharia Social?

As 5 maiores ameaças cibernéticas para organizações de saúde

Com o avanço da tecnologia e a revolução na era da informação, a preocupação com a segurança dos dados tem se tornado cada vez mais constante para negócios, governos e usuários. Uma vez que os dados são ativos fundamentais para o crescimento das empresas, investir em proteção é indispensável nas rotinas das organizações.

Na medida em que as ameaças e crimes cibernéticos aumentam, é preciso intensificar os esforços, implantando medidas de segurança eficazes. Então, surge a necessidade de ter dentro da empresa, independentemente do setor, uma equipe especializada em proteção de dados, que trabalhe constantemente na segurança de informações, contando com um Plano de Resposta a Incidentes (IRP).

Assim, a equipe pode prever as ameaças e desenvolver as melhores ações para combatê-las de forma imediata, sem prejudicar os negócios da empresa. Portanto, é preciso garantir que esse plano de respostas funcione corretamente seguindo as etapas fundamentais, e seja bem gerenciado.

Neste artigo, explicamos o que é um plano de respostas a incidentes, seus benefícios e os aspectos importantes na sua montagem. Nosso texto está dividido nos seguintes tópicos:

• O que é um plano de respostas a incidentes (IRP)?
• Por que a resposta a incidentes é importante?
• Entenda as seis etapas de um IRP
• Incidentes de segurança cibernética mais comuns
• Aspectos importantes da montagem do IRP
• Quem é a equipe responsável pelo IRP?
• Qual é a relação entre um plano de resposta a incidentes e um plano de recuperação de desastres?
• Qual a relação entre um plano de resposta a incidentes e um plano de continuidade de negócios?
• Sobre o senhasegura
• Conclusão

Boa leitura!

O que é um plano de respostas a incidentes (IRP)?

O IRP é um documento formal no qual consta um conjunto de ferramentas e procedimentos que devem ser adotados pela equipe de TI a fim de lidar com problemas de segurança da empresa. O objetivo dessas medidas é trabalhar na prevenção, identificação, eliminação e recuperação das ameaças cibernéticas.

Além disso, elas garantem que as ações sejam tomadas o mais rápido possível, minimizando os eventuais danos ao negócio, que podem incluir a perda de dados, prejuízos financeiros e de confiabilidade de clientes, fornecedores, parceiros e funcionários.

Agora você já sabe o que é um plano de respostas a incidentes. Continue lendo nosso artigo e entenda porque a resposta a incidentes é importante.

Por que a resposta a incidentes é importante?

Uma empresa que possui um IRP está mais preparada para lidar com a diversidade de situações relacionadas à segurança das suas informações. As práticas recomendadas no plano ajudam a empresa a prever e combater várias ameaças de modo assertivo.

Ao adotar essas práticas, a organização garante maior segurança de suas informações, previne o pagamento de sanções sobre os custos de recuperação de dados e evita perdas financeiras. Veja a seguir outros fatores que mostram porque a resposta a incidentes é importante.

Maior segurança dos dados

A implantação de sistemas de proteção e backup, correção e gerenciamento de acesso, bem como o manejo correto das informações geram ações mais rápidas de proteção e contenção dos incidentes.

Redução de custos

Os custos para combater os incidentes podem ser altos, devido às sanções regulatórias, compensações ou os custos gerais da investigação e restauração dos sistemas.

Um IRP ajuda a reduzir esses custos, já que atua de forma constante na prevenção dos problemas. Além disso, os prejuízos também são minimizados, já que além da redução das despesas, o tempo de inatividade dos sistemas também diminui, limitando a perda de dados.

Mantém e aumenta a reputação da empresa

Sem a implantação de um IRP, o controle e combate às ameaças fica mais difícil, o que pode acarretar em perdas. Isso porque os incidentes não afetam apenas a parte técnica da empresa, mas estão diretamente relacionados à continuidade dos negócios.

Violações constantes dos dados de uma organização diminuem sua credibilidade. Além disso, podem haver perdas de investidores e acionistas por não acreditarem em um negócio falho e de fácil violação. Por outro lado, respostas rápidas e eficazes aos incidentes demonstram maior compromisso da organização com a segurança e privacidade dos dados, o que aumenta sua credibilidade e reputação.

Entenda as seis etapas de um IRP

Para obter sucesso em um IRP, é necessário seguir alguns passos fundamentais e que sejam bem gerenciados. O plano padrão com esses passos toma como base o Incident Handler?s Handbook ou Manual de Tratamento de Incidentes, publicado pelo Instituto SANS.
É um documento com seis etapas a serem seguidas na construção do plano. São eles:

1. Preparação

O primeiro passo na implantação do plano é a definição de uma equipe específica para trabalhar com os incidentes. A equipe será responsável por criar a documentação das ocorrências, contendo os protocolos a serem seguidos na execução das ações do plano.

É preciso treinar o pessoal destacado para lidar com essas situações seguindo as políticas de segurança da empresa. Isso ajuda a entender exatamente os riscos aos quais o negócio está exposto e as medidas preventivas a serem tomadas em diferentes situações.

Uma ação importante é criar contextos de simulação de resposta a incidentes periodicamente, a fim de verificar a eficácia do plano e aprimorá-lo em caso de necessidade.

2. Identificação

A equipe responsável deve trabalhar na detecção de desvios das operações, buscando identificar os incidentes e definir sua gravidade.

Nessa detecção, são documentados o tipo e a gravidade do problema, bem como todos os procedimentos que estão sendo realizados a respeito. A formalização desse incidente deve responder às perguntas:

• Quem?
• O quê?
• Onde?
• Por quê?
• Como?

3. Contenção

Após a identificação do incidente, o próximo passo da equipe é trabalhar na contenção, com o intuito de evitar futuros danos da mesma natureza. Essa contenção é dividida em procedimentos de curto e longo prazo.

A contenção de curto prazo trabalha na solução imediata do problema, tentando impedir os possíveis danos do ataque, enquanto a de longo prazo engloba ações mais complexas, que envolvem o restabelecimento de todo o sistema corporativo, visando seu retorno à normalidade.

Além das estratégias de curto, médio e longo prazo, é importante contar com um backup redundante dos arquivos para não perder dados necessários ao seu negócio.

4. Erradicação

Após a contenção do problema, as ações de erradicação são iniciadas. Nessa etapa, o enfoque é dado à remoção total da vulnerabilidade e às medidas necessárias para evitar a repetição do problema.
Essas ações podem envolver uma mudança nos mecanismos de autenticação, como senhas e permissões de acesso ou até mesmo uma restauração de todos os sistemas da empresa que foram afetados. O nível do incidente e a ação mais assertiva serão definidos a partir de indicadores métricos ou KPIs.

5. Recuperação

Nessa etapa, a equipe trabalha na verificação e correção de ameaças que podem ter passado despercebidas na etapa anterior, ou seja, os resquícios do incidente. Uma ação de varredura e o transporte de cópias de segurança em sistemas de nuvem podem ser algumas das medidas necessárias nesse processo.
Além disso, a equipe avalia o desempenho da etapa anterior, analisando o tempo de resposta, os danos causados e a execução das tarefas, para que sejam apontados os novos rumos a serem seguidos.

6. Lições aprendidas

Para que a equipe esteja preparada para futuros problemas e diminua os eventuais erros, é preciso que seja registrado todo o processo de contenção realizado, incluindo os incidentes e os procedimentos para combatê-los.

É uma etapa muito importante, já que documenta todo o processo e fornece um histórico das ocorrências para auxiliar ações futuras. É também nessa etapa que se avaliam os erros e os acertos, os quais prejudicaram o desenvolvimento das ações ou as potencializaram.

Incidentes de segurança cibernética mais comuns

Existem muitos tipos de incidentes de segurança comuns, considerados mais ou menos críticos, conforme a decisão organizacional e o perfil da empresa. Confira alguns a seguir:

Violações de dados

Uma violação de dados acontece quando a empresa enfrenta um incidente de segurança relacionado às informações que estão sob sua responsabilidade, comprometendo a confidencialidade, a disponibilidade ou a integridade desses dados.

Quando isso ocorre, é necessário notificar as autoridades de controle o mais rápido possível, bem como as pessoas afetadas, além de aplicar as medidas técnicas apropriadas.

Vazamentos de dados

Vazamento de dados é um cibercrime planejado e executado por hackers, que acessam e expõem, sem autorização, dados confidenciais de pessoas e organizações.

Na prática, o atacante malicioso invade um banco de dados e vende as informações encontradas na deep web ou as utiliza para ameaçar suas vítimas.

Ransomware e outros tipos de malware

Por meio do ransomware, os agentes maliciosos sequestram os dados armazenados nos dispositivos de suas vítimas, de modo que não tenham mais acesso a essas informações. Desta forma, cobra um valor pelo resgate, geralmente, utilizando as criptomoedas.

Com essa forma de atuação, dificilmente o cibercriminoso será rastreado e o usuário só terá acesso aos seus dados se pagar o valor exigido.

Espionagem corporativa

A espionagem corporativa é realizada em empresas e indústrias com o propósito de obter acesso a dados sigilosos, como segredos industriais, planos estratégicos, informações bancárias ou sobre os clientes da organização, garantindo vantagens competitivas.

Falhas OPSEC

O OPSEC é um processo de gerenciamento de segurança que possibilita à equipe de TI visualizar informações e sistemas sob a perspectiva de potenciais invasores, para classificar as informações e protegê-las.

Porém, para que essa estratégia de proteção seja efetiva, é necessário implementar determinadas práticas, como garantir acessos com menos privilégios.

Falsificação de e-mail

Usuários maliciosos podem adulterar e-mails e se disfarçar como remetentes legítimos para aplicar ataques de phishing.

Para isso, costumam alterar informações do cabeçalho da mensagem ou incluir erros de digitação no domínio, mas também podem se apresentar como um domínio legítimo ou um endereço aleatório, sem referência ao domínio.

Sequestro de domínio

Outra forma de atuação dos hackers é o sequestro de domínio, que consiste em tomar o domínio de uma empresa por meio da falsificação da autorização de transferência. Para prevenir esse problema, é aconselhável manter o domínio da sua empresa bloqueado.

Ataques man-in-the-middle

Nesse tipo de ataque, o hacker se posiciona entre a vítima e uma instituição verdadeira, interceptando as mensagens e se passando pela entidade posteriormente.

Engenharia social como phishing e spear phishing

A engenharia social é uma técnica utilizada por hackers, que manipulam suas vítimas para obterem acesso a dados confidenciais.

No caso do phishing, o usuário é levado a acreditar que está em contato com uma instituição legítima. Já o spear phishing é uma versão direcionada aos profissionais que atuam em uma empresa e recebem pedidos de criminosos se passando por alguém da organização.

Exploits de vulnerabilidades listadas no CVE

Commom Vulnerabilities and Exposures (CVE) consiste na iniciativa conjunta de diversas empresas de tecnologia e segurança, que listam as principais vulnerabilidades e riscos enfrentados no ambiente virtual.

Na prática, o CVE nasceu como uma espécie de guia que tem como objetivo ajudar a controlar a segurança digital de uma organização.

Os exploits são programas ou códigos desenvolvidos para se aproveitarem dessas vulnerabilidades listadas no Commom Vulnerabilities and Exposures, bem como de outros riscos cibernéticos.

Typosquatting

No Typosquatting, os atacantes maliciosos registram domínios com nomes mal soletrados de sites conhecidos, a fim de induzir os usuários a divulgar dados pessoais, como o cartão de crédito.

Negação de serviço (DoS)

Nos ataques de negação de serviço (DoS), os hackers buscam sobrecarregar uma propriedade web com tráfego, interrompendo o funcionamento normal de um computador ou outro dispositivo.

Todos os incidentes da lista acima são muito comuns e requerem medidas de segurança previstas em um plano de resposta a incidentes. Além disso, é fundamental ter em mente que pequenas ocorrências podem abrir vetores de ataques, por isso, devem ser acompanhados em tempo real.

Outra preocupação que a equipe de segurança deve ter relaciona-se aos fornecedores terceirizados, que podem representar um risco para a empresa, na medida em que acessam dados confidenciais.

Nesse sentido, a recomendação é que sua empresa conte com uma política de gerenciamento de fornecedor, que possibilite avaliar o nível de segurança digital dos mesmos e gerenciar riscos de terceiros. Você pode ainda contratar fornecedores com certificação SOC 2 e ISO 27001, e pedir para conhecer sua política de segurança da informação.

Aspectos importantes da montagem do IRP

Cumprir as etapas do IRP é fundamental para o seu sucesso. Porém, a empresa precisa estar ciente de que não é um processo fixo e que deve ser adaptado à estrutura da organização. Daí a importância de balanços periódicos para avaliar constantemente o plano, eliminar lacunas e adotar as devidas melhorias.

Para a implementação do plano, não é necessário ter uma equipe grande de profissionais, mas é fundamental que todos sejam devidamente qualificados, instruídos e que disponham de boas ferramentas para garantirem os melhores resultados possíveis na execução das atividades.

Também é preciso que outros setores passem por um treinamento para que tomem conhecimento das políticas de segurança da empresa e saibam como proceder diante dos incidentes e como reportá-los à equipe responsável.

Quem é a equipe responsável pelo IRP?

Conforme já sugerimos, é de extrema importância que as empresas contratem equipes qualificadas para lidar com incidentes cibernéticos. Esse grupo pode contar com os seguintes profissionais:

Gerente de resposta a incidentes

Esse profissional é responsável por supervisionar o plano de respostas durante a identificação, contenção e recuperação de um incidente. Além disso, pode ser o responsável por comunicar incidentes graves para outros profissionais da empresa.

Analistas de segurança

Sua função é trabalhar com os recursos atingidos durante um incidente cibernético, além de implantar e manter controles técnicos e operacionais.

Pesquisadores de ameaças

Essa função, geralmente terceirizada pelas empresas, fornece inteligência de ameaças, podendo utilizar soluções específicas e a internet para compreendê-las. Sendo assim, é possível contar com ferramentas que permitam monitorar automaticamente vazamento de dados, políticas de segurança de fornecedores e terceiros, e credenciais de vazamento.

Vale ressaltar que, para a equipe de segurança ter uma atuação eficaz, é necessário contar com o apoio das lideranças e de outros departamentos da organização.

Afinal, são os líderes que viabilizam investimentos necessários à área de segurança e o corpo jurídico têm a função de esclarecer questões legais relacionadas ao vazamento e violação de dados.

Já o setor de recursos humanos pode ajudar a remover as credenciais de funcionários em caso de ameaças internas, enquanto o setor de relações públicas garante a precisão das mensagens enviadas à mídia, clientes etc.

Qual é a relação entre um plano de resposta a incidentes e um plano de recuperação de desastres?

Um plano de recuperação de desastres é um documento que prevê medidas a serem adotadas pelas organizações em casos de incidentes como ataques cibernéticos, quedas de energia e desastres naturais.

Esse conjunto de estratégias minimiza os danos causados pelo incidente e evita que a empresa permaneça inoperante devido ao desastre.

Já o plano de resposta a incidentes tem como função identificar um evento de segurança e encerrá-lo. Sendo assim, o plano de recuperação de desastres e o plano de resposta a incidentes devem complementar um ao outro.

Qual a relação entre um plano de resposta a incidentes e um plano de continuidade de negócios?

Outro documento associado ao plano de resposta a incidentes é o plano de continuidade de negócios. Suas funções são similares: amenizar os impactos de incidentes e manter o negócio operando, mas apresentam algumas diferenças.

O plano de resposta a incidente, via de regra, garante mais visibilidade, e tem como foco eventos de segurança que afetem diretamente a integridade dos dados, da rede e exposição à violação. Por outro lado, o plano de continuidade de negócios aborda diferentes ameaças enfrentadas pela organização, estejam elas relacionadas a funcionários, ativos ou desastres naturais.

Sobre o senhasegura

O senhasegura integra o MT4 Tecnologia, grupo de empresas focadas em segurança da informação fundado em 2001 e atuante em mais de 50 países.

Seu principal objetivo é assegurar soberania digital e segurança aos seus clientes, concedendo o controle de ações e dados privilegiados e evitando roubo e vazamento de informações.

Para isso, acompanha o ciclo de vida do gerenciamento do acesso privilegiado por meio da automação de máquinas, antes, durante e após os acessos. O senhasegura também busca:

• Evitar interrupções das atividades das empresas, que possam prejudicar o desempenho do negócio;
• Auditar automaticamente o uso de privilégios;
• Auditar automaticamente alterações privilegiadas a fim de identificar abusos de privilégio;
• Oferecer soluções avançadas de PAM;
• Reduzir riscos cibernéticos;
• Colocar as organizações em conformidade com critérios de auditoria e com padrões como HIPAA, PCI DSS, ISO 27001 e Sarbanes-Oxley.

Conclusão

Neste artigo, você viu que:

• Um IRP é um documento que contém um conjunto de ferramentas e procedimentos que a equipe de TI deve adotar para lidar com problemas de segurança;
• Uma empresa que possui um IRP está mais preparada para lidar com a diversidade de situações relacionadas à segurança das suas informações;
• Outros fatores que mostram porque a resposta a incidentes é importante são: maior segurança dos dados, redução de custos e melhora da reputação da empresa;
• Saber o que é o que é um plano de resposta a incidentes envolve compreender suas seis etapas. São elas: preparação, identificação, contenção, erradicação, recuperação e lições aprendidas;
• Existem muitos tipos de incidentes de segurança comuns, considerados mais ou menos críticos, conforme a decisão organizacional e o perfil da empresa;
• Todos eles requerem medidas de segurança previstas em um plano de resposta a incidentes;
• Para a implementação do plano, é necessário contar com profissionais qualificados, treinados e que disponham de boas ferramentas;
• Esses profissionais podem assumir as seguintes funções: gerente de resposta a incidentes, analistas de segurança e pesquisadores de ameaças;
• O plano de recuperação de desastres e o plano de resposta a incidentes devem complementar um ao outro;
• O plano de continuidade de negócios apresenta funções similares ao plano de respostas a incidentes.

Gostou do nosso artigo que mostra o que é um plano de resposta a incidentes? Então compartilhe este texto com outra pessoa que possa se interessar pelo tema.

LEIA TAMBÉM NO BLOG DO SENHASEGURA
ISO 27001: 4 motivos para implantar na sua empresa
O que fazer para evitar ataques de Engenharia Social?
As 5 maiores ameaças cibernéticas para organizações de saúde

Organizações de todos os portes e segmentos deveriam se preocupar com os impactos de uma violação de dados, já que, segundo o relatório IBM Cost of a Data Breach 2022, seu custo médio é de US$ 4,35 milhões e 83% das empresas tiveram mais do que uma violação.

Pensando nisso, preparamos um artigo explorando as principais informações reunidas nesse documento. Para tornar sua leitura mais agradável, dividimos nosso texto por tópicos. São eles:

• O que é o relatório IBM Cost of a Data Breach?
• Relatório IBM Cost of a Data Breach 2022: novidades
• Principais dados levantados no Relatório IBM Cost of a Data Breach 2022
• Temas com resultados detalhados
• Recomendações de segurança sugeridas no relatório
• Sobre o senhasegura

Boa leitura!

O que é o relatório IBM Cost of a Data Breach?

O relatório IBM Cost of a Data Breach é um levantamento realizado anualmente sobre violação de dados, que oferece insights sobre centenas de violações para que o público entenda as ameaças cibernéticas atuais.

Com quase 20 edições, esse documento oferece aos profissionais de TI ferramentas para lidarem com riscos de segurança, mostrando quais fatores podem favorecer ou ajudar a evitar ciberataques.

Relatório IBM Cost of a Data Breach 2022: novidades

Em sua última edição, o relatório IBM Cost of a Data Breach realizou mais de 3.600 entrevistas com profissionais de 550 empresas, que sofreram violações entre março de 2021 e março de 2022.

Os questionamentos feitos durante as entrevistas tiveram o objetivo de avaliar os custos das organizações para responderem às violações de dados em curto e longo prazos.

E mais: o relatório avaliou as causas e consequências das violações que ocorreram em 17 indústrias situadas em países e regiões diferentes, e abordou o impacto de determinados fatores e tecnologias para reduzir perdas.

Confira a seguir algumas novidades do relatório IBM Cost of a Data Breach:

• A edição de 2022 trouxe análises relacionadas a detecção e resposta estendidas, uso de técnicas de quantificação de risco e impactos de tecnologias individuais sobre estruturas de segurança de confiança zero;
• Analisou o que contribui para custos mais altos de violação de dados e os efeitos dos comprometimentos da cadeia de suprimentos e a lacuna de habilidades de segurança;
• Examinou áreas de vulnerabilidade de segurança da nuvem à infraestrutura crítica;
• Avaliou, com mais profundidade do que nos anos anteriores, os impactos do ransomware e dos ataques destrutivos; e
• Estudou o fenômeno do trabalho remoto, que muitas empresas adotaram devido à pandemia de covid-19.

Principais dados levantados no Relatório IBM Cost of a Data Breach 2022

Veja as principais descobertas extraídas do relatório IBM Cost of a Data Breach 2022:

• O custo médio de uma violação de dados foi de US$ 4,35 milhões em 2022, um aumento de 2,6% em relação ao ano anterior, quando o custo médio foi de US$ 4,24 milhões;
• 83% das empresas estudadas sofreram mais de uma violação de dados e apenas 17% disseram que essa foi sua primeira violação;
• 60% das organizações tiveram que aumentar o preço de seus serviços ou produtos por causa da violação de dados;
• O custo médio de uma violação de dados para as organizações de infraestrutura crítica estudadas foi de US$ 4,82 milhões – US$ 1 milhão a mais do que o custo para empresas de outros segmentos;
• 28% das organizações de infraestrutura crítica sofreram um ataque destrutivo ou de ransomware, e
• 17% sofreram violação por conta do comprometimento de um parceiro de negócios;
• Ataques cibernéticos em empresas com IA de segurança e automação implantadas custam US$ 3,05 milhões a menos do que as violações em organizações que não investem nesses recursos;
• O custo médio de um ataque de ransomware caiu de US$ 4,62 milhões, em 2021, para US$ 4,54 milhões, em 2022;
• Credenciais roubadas ou comprometidas continuam sendo uma das principais causas de violações de dados, representando 19% das violações no estudo de 2022;
• Vazamentos envolvendo credenciais são os que levam mais tempo para serem detectados. Em média, são 327 dias para identificação e remediação;
• Apenas 41% das organizações no estudo implantaram arquitetura de segurança de confiança zero;
• As violações relacionadas ao trabalho remoto custam, em média, cerca de US$ 600.000 a mais se comparadas à média global;
• 45% das violações no estudo ocorreram na nuvem;
• O custo médio com violações na área da saúde aumentou quase US$ 1 milhão, atingindo US$ 10,10 milhões;
• Os cinco principais países e regiões com o maior custo médio de uma violação de dados foram os Estados Unidos, o Oriente Médio, o Canadá, o Reino Unido e a Alemanha.

Temas com resultados detalhados

O relatório IBM Cost of a Data Breach 2022 destrincha 16 temas. São eles:

• Destaques globais;
• Ciclo de vida da violação de dados;
• Vetores de ataque inicial;
• Principais fatores de custo;
• IA de segurança e automação;
• Tecnologias XDR;
• Resposta a incidentes (RI);
• Quantificação de risco;
• Confiança zero;
• Ransomware e ataques destrutivos;
• Ataques à cadeia de suprimentos;
• Infraestrutura crítica;
• Violações de nuvem e modelo de nuvem;
• Trabalho remoto;
• Lacuna de habilidades; e
• Mega violações.

A seguir, abordamos cinco desses assuntos de forma detalhada:

Ciclo de vida da violação de dados

Chamamos de ciclo de vida da violação de dados o tempo decorrido entre a descoberta da violação e sua contenção.

De acordo com o relatório IBM Cost of a Data Breach 2022, o tempo médio para identificar e conter uma violação de dados atualmente é de 277 dias. Em 2017, o tempo médio era de 287 dias, ou seja, 3,5% a mais.

Em 2021, levava-se em média 212 dias para detectar uma violação e 75 dias para contê-la. Em 2022, foram 207 dias para identificar a violação e 70 dias para contê-la.

O relatório também mostrou que, quanto menos tempo uma organização demora para identificar e conter uma violação de dados, menor será seu impacto financeiro.

Porém, a diferença de custo entre um ciclo de vida superior a 200 dias e um ciclo de vida inferior a 200 dias foi menor em 2022 do que em 2021: em 2021, a diferença foi de US$ 1,26 milhão, a maior em sete anos e, em 2022, de US$ 1,12 milhão.

Resposta a incidentes

Contar com uma equipe de resposta a incidentes reduz o custo médio com uma violação de dados e, segundo o relatório IBM Cost of a Data Breach 2022, 73% das organizações que participaram do levantamento afirmaram ter um plano de resposta a incidentes.

O relatório também apontou que o custo médio de uma violação nessas empresas, em 2022, foi de US$ 3,26 milhões contra US$ 5,92 milhões gastos por companhias sem recursos de resposta a incidentes, uma diferença de US$ 2,66 milhões. No ano anterior, essa diferença foi de US$ 2,46 milhões, e em 2020, de US$ 1,77 milhão.

Confiança zero

A implantação de uma arquitetura de segurança de confiança zero foi realizada por 41% das organizações que participaram do relatório IBM Cost of a Data Breach 2022. Em 2021, esse número foi menor: 35%.

O estudo também revelou que empresas que implantaram zero trust economizaram quase US$ 1 milhão com violação de dados se comparadas aquelas que não investiram nesse conceito.

Isso porque o custo médio de uma violação foi de US$ 4,15 milhões em organizações com confiança zero implantada e de US$ 5,10 milhões em companhias que não utilizaram essa mesma abordagem.

Quando falamos em implantação de zero trust em estágio maduro, a economia é ainda maior, mais de US$ 1,5 milhão. Empresas com práticas de zero trust em estágio inicial gastaram em média US$ 4,96 milhões com violações de dados, já para aquelas que tinham essas práticas consolidadas, o custo médio foi de US$ 3,45 milhões.

Violações de nuvem e modelo de nuvem

A pandemia de covid-19 acelerou a adoção em massa do trabalho remoto pelas organizações e, consequentemente, o uso de tecnologias como computação em nuvem, impactando na segurança cibernética.

Porém, o relatório IBM Cost of a Data Breach 2022 traz dados interessantes sobre o tema, analisado pelo segundo ano: de acordo com o documento, 45% das violações ocorreram na nuvem. Além disso, os custos de violações em nuvens privadas são significativamente maior do que em nuvens híbridas.

Outro dado revelador é que 43% das empresas alegaram que ainda estavam nos estágios iniciais em suas práticas de proteção aos ambientes de nuvem, mostrando que, em geral, as organizações ainda precisam evoluir muito nesse aspecto.

No entanto, o mais preocupante é que 17% das companhias ainda não tomaram nenhuma medida para protegerem seus ambientes em nuvem.

Trabalho remoto

Desde o início da pandemia, o relatório IBM Cost of a Data Breach analisa os impactos do trabalho remoto nas violações de dados. Em sua edição de 2022, o levantamento mostrou que os custos com violação de dados foram maiores para empresas que contam com mais colaboradores atuando remotamente.

Na prática, empresas que têm entre 81% a 100% dos funcionários trabalhando fora do ambiente corporativo, tiveram um custo médio de US$ 5,10 milhões. Já organizações com menos de 20% da equipe em trabalho remoto tiveram que arcar com um custo médio de US$ 3,99 milhões, uma diferença de US$ 1,11 milhão, ou 24,4%.

Além disso, o custo médio de uma violação de dados foi de US$ 4,99 milhões para empresas que tiveram o trabalho remoto como causa da violação, enquanto esse prejuízo foi de US$ 4,02 milhões quando o trabalho remoto não foi a causa.

Recomendações de segurança sugeridas no relatório

O relatório IBM Cost of a Data Breach 2022 também traz, em suas páginas, importantes recomendações de segurança, que podem ajudar a evitar problemas com violações de dados. Acompanhe:

Adotar um modelo de segurança de confiança zero

De acordo com os resultados do estudo, as organizações que implementaram em sua segurança uma abordagem de confiança zero em estágio maduro, economizaram US$ 1,5 milhão. Sendo assim, é conveniente adotar esse modelo de segurança em sua organização para reduzir os impactos financeiros de uma violação de dados.

Proteger ambientes de nuvem com políticas e criptografia

Empresas que adotaram práticas maduras de segurança na nuvem economizaram US$ 720 mil em relação àquelas que não se preocuparam com o assunto. Desse modo, recomenda-se investir em políticas de segurança, criptografia de dados e criptografia homomórfica para prevenir violações de dados.

Utilizar manuais de resposta a incidentes

Outra prática altamente recomendada é criar e testar manuais de resposta a incidentes, uma vez que as empresas que testam regularmente seu plano economizaram US$ 2,66 milhões em violações em relação àquelas que não contam com uma equipe ou teste do plano de RI.

Melhore os tempos de detecção e resposta a incidentes

Somados ao IA de segurança e automação, os recursos de XDR (Extended Detection and Response) contribuem para reduzir os custos médios de uma violação de dados, bem como seu ciclo de vida. O estudo apontou que empresas com XDR implantado reduziram o ciclo de vida da violação em 29 dias, em média, em comparação com organizações que não implementaram o XDR, economizando US$ 400 mil.

Monitore endpoints e funcionários remotos

Por fim, o relatório IBM Cost of a Data Breach 2022 reforça a necessidade de monitorar endpoints e trabalhadores remotos, mostrando que as violações causadas por essa modalidade custaram quase US$ 1 milhão a mais do que as violações em que o trabalho remoto não foi um fator.

Sobre o senhasegura

Nós, do senhasegura, somos uma organização especializada em cibersegurança. Nossa missão é proporcionar aos nossos clientes soberania sobre suas ações e informações privilegiadas.
Para isso, oferecemos nossa solução PAM, que ajuda as empresas a se protegerem de todas as ameaças apresentadas no relatório IBM Cost of a Data Breach 2022.

LEIA TAMBÉM NO BLOG DO SENHASEGURA
ISO 27001: 4 motivos para implantar na sua empresa
O que fazer para evitar ataques de Engenharia Social?
As 5 maiores ameaças cibernéticas para organizações de saúde

Se você está à frente de uma organização, deve se preocupar com a gestão de privilégios de endpoints para garantir que dispositivos como notebooks, smartphones e tablets não representem uma ameaça à segurança cibernética do seu negócio.

Nesse sentido, é possível utilizar a solução PAM para apoiar a gestão de privilégios e evitar riscos por meio da não implementação do princípio do privilégio mínimo.

Neste artigo, explicamos como isso funciona e de que maneira o GO Endpoint Manager pode ajudá-lo. Para facilitar sua compreensão, dividimos nosso texto por tópicos. São eles:

• O que é gestão de privilégios em endpoints?
• Como a solução PAM apoia a gestão de privilégios?
• GO Endpoint Manager como solução para gestão de privilégios em endpoints
• Sobre o senhasegura

Boa leitura!

O que é gestão de privilégios em endpoints?

A gestão de privilégios de endpoint combina controles de aplicativos e gerenciamento de privilégios e possibilita aos colaboradores de uma empresa terem acesso suficiente para realizar suas atividades, sem terem direitos totais sobre o sistema de TI.

Por meio das tecnologias de gerenciamento de privilégios de endpoint (EPM), os profissionais têm acesso apenas a aplicativos confiáveis e as empresas são capazes de retirar o acesso de administrador local com pouco impacto nos usuários finais.

Na prática, estamos nos referindo à implementação do princípio do privilégio mínimo, segundo o qual os funcionários recebem apenas as permissões necessárias para executarem suas funções.

Como uma solução PAM apoia a gestão de privilégios?

O Privileged Access Management (PAM) consiste em um conjunto de estratégias e tecnologias de segurança da informação que visa proteger contas, controlando o acesso privilegiado e permissões para usuários e reduzindo riscos de ataques externos, bem como ameaças internas.

Com sua evolução, o Gartner incluiu duas classificações que descrevem diferentes abordagens de solução PAM. São elas: o Privileged Account and Session Management (PASM) e o Privileged Elevation and Delegation Management (PEDM), que nada mais é que a gestão de privilégios em endpoint.

O foco do PEDM é oferecer controles de acesso mais específicos que os fornecidos pelo PASM, minimizando ameaças geradas por privilégios excessivos. Já o PASM é baseado em métodos mais básicos para proteger o acesso, como o uso de senhas.

Para obter acesso, máquinas e usuários verificam contas de administradores que apresentam privilégios de acesso total ou nenhum.

Com as soluções PEDM, é possível conceder apenas o acesso necessário para a execução de determinadas tarefas, além disso, o acesso pode ser limitado a um horário específico.

No fim de uma sessão, os privilégios são revogados e caso as credenciais sejam comprometidas, os invasores não irão conseguir persistir em suas ações.

O PASM associado ao PEDM possibilita controlar os privilégios de contas de administrador, reduzindo, consequentemente, ameaças internas e externas.

Outra importante função das ferramentas PEDM é permitir que os administradores solicitem novas funções para obter as permissões necessárias para executar tarefas, de modo que os privilégios sejam atribuídos por meio de uma abordagem flexível.

Além disso, elas ajudam a colocar organizações em critérios de conformidade, uma vez que costumam disponibilizar relatórios, bem como recursos de monitoramento.

GO Endpoint Manager como solução para gestão de privilégios em endpoints

O GO Endpoint Manager é a solução PEDM do senhasegura. Essa ferramenta é utilizada para controlar a delegação de privilégios em endpoints baseados em Windows e Linux, inclusive dispositivos de internet das coisas e outros aparelhos sem fio para redes corporativas.

Por meio desse recurso, é possível colocar os endpoints em conformidade com os padrões de segurança das organizações e regulações de cibersegurança, como NIST, CIS Controls e ISO 27001.

Sobre o senhasegura

Nós, do senhasegura, fazemos parte do MT4 Tecnologia, grupo de empresas focadas em segurança da informação, fundado em 2001, e atuante em mais de 50 países.

Nossa proposta é garantir soberania digital e segurança da informação aos nossos clientes, concedendo o controle de ações e dados privilegiados, e evitando roubo e vazamento de informações.

Para isso, acompanhamos o ciclo de vida do gerenciamento do acesso privilegiado por meio da automação de máquinas, antes, durante e após os acessos. Também buscamos:

• Evitar que as empresas sofram interrupções em suas operações;Auditar automaticamente o uso de privilégios;
• Auditar automaticamente alterações privilegiadas para identificar abusos de privilégio;
• Oferecer soluções avançadas de PAM;
• Reduzir riscos cibernéticos;
• Colocar as organizações em conformidade com critérios de auditoria e com padrões como HIPAA, PCI DSS, ISO 27001 e Sarbanes-Oxley.

Conclusão

Lendo esse artigo, você viu que:

• A gestão de privilégios de endpoint permite aos colaboradores de uma empresa terem acesso suficiente para realizar suas atividades, sem ter direitos totais sobre o sistema de TI;
• O PAM conta com duas abordagens complementares para proteger contas, são elas: o Privileged Account and Session Management (PASM) e o Privileged Elevation and Delegation Management (PEDM);
• O GO Endpoint Manager é a solução PEDM do senhasegura. Essa ferramenta é utilizada para controlar a delegação de privilégios em endpoints.
  Esse artigo foi útil para você? Então, compartilhe nosso texto com alguém que possa se interessar pelo tema.

LEIA TAMBÉM NO BLOG DO SENHASEGURA

Malware: saiba como identificar a ameaça rapidamente
Como evitar um vazamento de dados por usuários internos?
PCI-DSS: O que é e porque devo estar em conformidade