PAMaturity

Nós do senhasegura levamos a Gestão de Acesso Privilegiado (PAM) à sério. E queremos trazer toda a nossa experiência em PAM para a sua empresa. Para isso, desenvolvemos o PAMaturity, um modelo de avaliação de maturidade para avaliar em qual momento sua empresa está na jornada através da Gestão de Acesso Privilegiado, independente do setor ou tamanho dela.

O modelo desenvolvido pelo time senhasegura leva em consideração as melhores práticas do mercado e dos nossos clientes, para lhe auxiliar na implantação desde os controles básicos até os mais avançados.

Desta maneira, você pode associar o PAMaturity junto com os seus orçamentos, prioridades em Segurança da Informação e modelos de gestão de risco para entender exatamente quais controles implementar ao utilizar o senhasegura como solução de PAM.

Apresentamos a seguir os níveis de maturidade em PAM de acordo com o PAMaturity:

 

Nível 0 – É o nível mais baixo de maturidade em PAM, onde o risco em Segurança é máximo e o controle sobre credenciais privilegiadas é nenhum. Em organizações que estão neste nível, os times de Segurança da Informação não possuem visibilidade das credenciais privilegiadas no ambiente e quando existe alguma gestão, é feita de forma manual. Não há segregação entre usuários normais e privilegiados, e todos normalmente possuem mais privilégios que os necessários para execução de suas atividades diárias. Além disto, não há remoção de privilégios quando os usuários deixam a organização.

Nível 1 – Neste nível, a maturidade ainda é baixa, porém já há alguma limitação de privilégios, com a segregação entre usuários comuns e privilegiados. O nível de controle é mínimo, com os gestores de Segurança da Informação ainda utilizando planilhas para realizar a gestão das senhas, e ainda são utilizadas senhas padrão ou de baixa complexidade em alguns dispositivos. A rastreabilidade sobre as ações privilegiadas permanece baixa, com alto risco em Segurança da Informação.

Nível 2 – Organizações que sobem para este nível de maturidade já utilizam uma solução para armazenamento de credenciais, ou até mesmo uma solução de PAM, porém sem funcionalidades avançadas de monitoramento e sem maior controle de ações privilegiadas. As senhas dos dispositivos já são gerenciadas e rotacionadas, considerando inclusive alta complexidade das senhas. O nível de risco para a organização ainda é médio, assim como o de maturidade.

Nível 3 – Este é o nível mais alto de maturidade em PAM. As organizações neste nível utilizam uma solução de Gestão de Acesso Privilegiado e todas as suas funcionalidades. Os líderes em Segurança da Informação utilizam frameworks para gerenciar todo o ciclo de vida das credenciais privilegiadas no ambiente: desde o provisionamento das credenciais, passando pela gestão do acesso, até o registro das ações privilegiadas realizadas no ambiente.