BR +55 11 3069 3925 | USA +1 469 620 7643

  • BLOG
  • English
  • BR +55 11 3069 3925 | USA +1 469 620 7643
  • English
logo senhasegura
  • SOLUÇÕES
  • PRODUTOS
  • SERVIÇOS E SUPORTE
  • PARCEIROS
  • EMPRESA
  • CONTATO
  • DEMO

Compliance

e Auditoria

Auditoria

PCI DSS

SOX

ISO 27001

HIPAA

NIST

LGPD

Indústria 4.0

Padrões ISA 62443

Segurança e

Gestão de Risco

Abuso de Privilégios

Acesso de Terceiros

Gravação de Acesso Privilegiado

Insider Threat

Prevenção Contra Roubo de Dados

Senhas Hardcoded

Password Reset

Soluções

Por Indústria

Energia e Serviços Públicos

Soluções Financeiras

Solução Governamental

Solução de Saúde

Solução Legal

Solução de Telecomunicações

Solução de Varejo

Depoimentos

senhasegura

Ver depoimentos

360º Privilege Platform

Account and

Session

PAM Core

Domum

Remote Access

MySafe

GO Endpoint

Manager

GO Endpoint

Manager Windows

GO Endpoint

Manager Linux

DevOps Secret

Manager

DevOps Secret

Manager

Multi

Cloud

Cloud IAM

Cloud Entitlements

Certificate

Manager

Certificate

Manager

Privileged

Infrastructure

PAM Crypto Appliance

PAM Load Balancer

Delivery : On Cloud (SaaS) | On-premises | Hybrid

Serviços

e Suporte

Documentação

Solution Center

Treinamento e Certificação

Implantação e Consultoria

PAMaturity

PAM 360º

Política de suporte

Recursos

senhasegura

Materiais Ricos

Casos de Estudo

Mídia

Adesivos senhasegura

ARTIGOS

DE BLOG

Sua empresa está preparada contra um ataque cibernético?

Os Pilares da Segurança da Informação

7 sinais de que sua empresa precisa melhorar a segurança de dados sigilosos

Leia mais artigos sobre cibersegurança

Informações

Técnicas

Como Funciona

Arquitetura do Produto

Integração

Segurança

Alta Disponibilidade

Privileged Auditing (Configuration)

Privileged Change Audit

Recursos e

Funcionalidades

Integração ITSM

Análise de Comportamento

Análise de Ameaças

Proteção de Informações Privilegiadas

Scan Discovery

Task Management

Gestão de Sessão (PSM)

Identidade de Aplicações (AAPM)

Gestão de Chaves SSH

Programa de

Parceria Affinity

Sobre o Programa

Torne-se um Parceiro

MSSP Affinity Partner Program

Security Alliance Program

Academy | E-learning for Certification

Portal

Affinity

Portal dedicado aos Parceiros para que encontrem materiais de apoio para uso comercial de marketing do senhasegura.

Portal Affinity

Registro de

Oportunidade

Para que nossa equipe comercial apoie a sua venda de forma eficaz, solicite aqui a sua reserva de oportunidade.

Registre sua Oportunidade

Encontre

Um Parceiro

Trabalhamos juntos para entregar a melhor solução para a sua empresa.

Veja todos os parceiros do senhasegura

Sobre a

Empresa

Sobre nós

Conquistas

Por que senhasegura

Press Release

Imprensa

Eventos

Carreira

Presença no Mundo

Termos de Uso

Contrato de Licença de Usuário Final (EULA)

Política de Privacidade e Cookies

Política de Segurança da Informação

Certificações senhasegura

Depoimentos

senhasegura

Ver depoimentos

Últimos

Relatórios

Relatório KuppingerCole Leadership Compass de PAM 2023

Relatório Gartner PAM Magic Quadrant 2021

Relatório KuppingerCole Leadership Compass 2021

Relatório GigaOm Radar 2021

Gartner PAM Magic Quadrant 2020

Gartner Critical Capabilities para PAM 2020

Information Services Group, Inc. (ISG)

Relatório KuppingerCole Leadership Compass: PAM 2020

Contate nosso time

Solicite uma Demonstração

Proteja os Endpoints a partir do Trabalho Remoto

por senhasegura Blog Team | jun 1, 2020 | Blog

Com a migração da força de trabalho para modelos de trabalho remoto, a proteção de endpoints tem sido considerada uma das maiores preocupações do setor de cibersegurança. Esta mudança reforça ainda mais a eliminação do conceito de perímetro de segurança, a partir de abordagens baseadas em Zero Trust. Assim, neste artigo explicamos o cenário de aumento da necessidade de proteção de endpoints, e de que modo o senhasegura, como solução de Gestão de Acesso Privilegiado (Privileged Access Management ou PAM), pode auxiliar organizações a terem soberania sobre esse tipo de dispositivo.

Novas tendências de mercado

Nos últimos anos, e principalmente agora, em tempos de pandemia, com a adoção em massa do trabalho remoto, algumas tendências têm sido observadas no mercado de segurança cibernética. 

A primeira destas tendências é a migração de aplicações on-premises para modelos SaaS. O Gartner, por exemplo, estima até 2024 uma queda de mais de 30% em aquisições de soluções on-premises e um aumento na presença de investimentos em Cloud, de 67% para 83%.

A segunda tendência observada no mercado de cibersegurança é a introdução do Bring Your Own Device. Nesta abordagem, o funcionário utiliza seu próprio dispositivo para realizar suas atividades profissionais. No entanto, é interessante observar que para aumentar seus níveis de produtividade, muitas pessoas ignoram as melhores práticas de segurança cibernética. Como, em muitos casos, esses dispositivos não foram homologados e não possuem os mecanismos de controle apropriados dos times de Segurança da Informação, não é possível ter visibilidade e controle sobre as ações executadas. O que pode resultar em acessos não autorizados a ambientes Cloud, e vazamento de dados, inclusive através de APIs inseguras.

O que diz a NCSC?

Segundo alerta o Centro Nacional de Cibersegurança dos Estados Unidos (National Cyber Security Centre), criminosos cibernéticos estão cada vez mais se aproveitando do momento de preocupações por causa da pandemia de Covid-19, para executar ciberataques e campanhas de hacker. Essas campanhas utilizam, principalmente, orientações da Organização Mundial da Saúde (OMS) ou do Governo Federal, e envolvem ataques de phishing através da instalação de ransomwares. 

Na Itália, por exemplo, o número de ataques deste tipo aumentou em mais de 300% em comparação à média do no passado. Após infectar um dispositivo por meio de links em e-mails, download de arquivos e outros recursos, o objetivo desse malware é criptografar os dados dos sistemas infectados, solicitando uma quantia para que sejam resgatados. 

Assim, além de realizar campanhas com seus funcionários para evitar ataques baseados em Engenharia Social, os líderes de TI devem adotar soluções para a Gestão dos Endpoints utilizados por seus funcionários. Esse tipo de solução, inclusive, deve proteger ações privilegiadas realizadas através de credenciais de usuário, também conhecido como Gestão de Acesso Privilegiado ou PAM.

Qual a previsão do Gartner?

O Gartner considera que, até 2022, 70% das organizações implementarão práticas de Gestão de Acesso Privilegiado para todos os casos de uso, o que é considerado um aumento significativo em comparação aos 40% atuais.

Quando deve ser aplicada uma solução de PAM?

Um dos problemas que podem ser endereçados por uma solução de PAM é a Gestão de Elevação e Delegação de Privilégio (PEDM). Neste caso, uma solução PEDM, como o senhasegura.go, deve permitir a eliminação de contas de administrador dos endpoints, tanto Windows quanto Linux. Desta maneira, o usuário que precisa realizar ações privilegiadas ocasionalmente, pode utilizar o senhasegura.go e levar temporariamente os privilégios de uma credencial que por padrão não é privilegiada. 

Estas ações, inclusive, podem ter a validade baseada em tempo, ou seja, just-in-time. Neste tipo de abordagem, o usuário deverá requisitar o acesso privilegiado e estipular um tempo de validade para este acesso. Em seguida, pode ser necessário aguardar aprovação de um gestor para que o acesso seja concedido. Após o fim do acesso, o privilégio é removido e o usuário terá que fazer uma nova requisição para realizar uma nova ação privilegiada.

Uma solução PEDM, como o senhasegura.go, permite implementar uma abordagem just-in-time baseada no modelo do privilégio mínimo nas operações diárias, facilitando o processo de atribuição, mudança e auditoria de privilégios.  Desta maneira, soluções PEDM fornecem uma camada adicional de proteção e permite que as organizações se baseiem totalmente na utilização de credenciais privilegiadas. 

As funcionalidades do senhasegura.go incluem:

  • Controles de acesso baseados em papel: permite a implementação do conceito do privilégio mínimo, o que traz maior controle sobre os privilégios dos usuários. Desta maneira, é possível reduzir os riscos de uma gama de ameaças. A granularidade de acesso do senhasegura simplifica a implementação dos modelos de privilégio mínimo em ambientes Linux e Windows.
  • Requisições de acesso baseadas em workflow de aprovação: o senhasegura.go permite a invocação de privilégios de administrador para executar aplicações, considerando o controle por listas de ações autorizadas para execução. Além disto, é possível proteger sistemas Linux e Windows a partir da configuração de workflows de aprovação em um ou múltiplos níveis.
  • Funcionalidades Windows: acesso a operações do Painel de Controle do Windows com privilégios administrativos. Além disto, o senhasegura.go possibilita a invocação de privilégios de administrador para acessar dados sensíveis compartilhados na rede, garantindo, assim, segurança para os arquivos e diretórios contra ameaças.
  • Auditoria e conformidade: todas as solicitações para utilização de credenciais administrativas são registradas em logs de sessão, permitindo maior rastreabilidade de ações dos usuários e maior facilidade para auditar atividades e ações privilegiadas.


Este atual período excepcional e de incertezas que estamos atravessando, é um excelente tempo para avaliarmos as mudanças exigidas pela pandemia de Covid-19. Com a mudança do ambiente de trabalho para a casa das pessoas, além da utilização do Bring Your Own Device, é preciso avaliar como as organizações responderão às novas demandas de cibersegurança em relação ao trabalho remoto. A utilização de uma solução como o senhasegura.go permite reduzir os riscos de cibersegurança introduzidos pela pandemia através da Gestão de Elevação e Delegação de Privilégio em Endpoints Windows e Linux. Desta maneira, é possível executar ações privilegiadas com credenciais através da elevação temporária do privilégio. Isto reduz a superfície de ataque e auxilia a mitigar riscos de cibersegurança.

← O Provisionamento elástico Just-in-Time de segredos DevOps Segurança BYOD: Como garantir a segurança dos dispositivos →

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...
Leia mais

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...
Leia mais

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...
Leia mais

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...
Leia mais

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...
Leia mais

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...
Leia mais
Copyright 2023 senhasegura | All Rights Reserved | Powered by MT4 Group