Gestão de Privilégios Linux
Limite os privilégios de usuários em estações de trabalho Linux.
O que é
Permite executar a função Executar Como (Run As) na estações de trabalho locais para executar aplicações que requerem privilégios.
Descubra porque o senhasegura é a solução PAM que mais cresce
Datasheet
RUN AS… Endpoint Protection
Benefícios
O senhasegura.go permite segregar de acesso a informações sensíveis, isolando ambientes críticos e correlacionando eventos para identificar qualquer comportamento suspeito. Assim, é possível evitar que ocorra vazamentos de dados, um dos maiores desafios na gestão de usuários privilegiados;
Camada adicional de segurança sobre as ferramentas ACL, PAM, SELinux e sudo, sem necessidade de recompilar o kernel, agindo diretamente como LSM (Linux Security Machines);
Todas as solicitações para utilização de credenciais administrativas são registradas em logs de sessão, permitindo maior rastreabilidade de ações dos usuários e maior facilidade para auditar atividades e ações privilegiadas;
Controle de listas de ações autorizadas, notificadas e bloqueadas com diferentes permissões para cada usuário, diminuindo riscos atrelados à instalação de softwares maliciosos e abuso de privilégio, que podem comprometer o ambiente;
Supere os desafios de implantar controles regulatórios como PCI, ISO, SOX, GDPR e NIST, com automação dos controles de acessos privilegiados para obter maturidade nos processos auditados.
Como funciona
As aplicações autorizadas a utilizar este tipo de elevação de privilégios são previamente listadas na solução, e a sua utilização restrita a usuários autorizados.
Funções
Possibilidade de invocar privilégios de administrador para executar aplicações, considerando o controle por listas de ações autorizadas para execução;
Permite ao usuário fornecer um valor gerado por token para autenticar no dispositivo;
Gravação de ações de sudo para atender exigências de auditoria;
Integração entre informações de login no Linux em políticas de grupo no senhasegura. Assim, é possível validar cada autenticação realizada por horário, chamados, autorizações e políticas de grupo adicionais;
Execução e acesso automatizado à aplicações através de macros de automação com ações predefinidas pelo administrador do ambiente.
Características técnicas
Um agente local é capaz de iniciar aplicações injetando credenciais automaticamente.