ENDPOINT PAM
Solução GO Endpoint Manager para a gestão de privilégio de endpoint e estações de trabalho Windows e Linux.
A segurança de endpoint ou proteção de endpoint é uma abordagem para a proteção de redes de computadores que são conectadas remotamente a dispositivos clientes.
A conexão de dispositivos de endpoint como laptops, tablets, telefones celulares, dispositivos de internet das coisas e outros dispositivos sem fio para redes corporativas aumenta a superfície de ataque que pode ser utilizada por agentes maliciosos para realizar suas atividades.
A segurança do endpoint tenta garantir que tais dispositivos sigam um nível definido de conformidade com os padrões.
Gerenciamento de Privilégio de Endpoint e Workstations
O GO Endpoint Manager permite executar funções como UAC do Windows, Executar Como (Run As) nas estações de trabalho locais, e assim executar aplicações que requerem privilégios, inclusive com gravação das sessões em Windows e Linux. Um agente local é capaz de iniciar aplicativos inserindo credenciais automaticamente.
Assim, as aplicações autorizadas a utilizar este tipo de elevação de privilégios são previamente listadas na solução através de listas de permissão (allowlist) e a sua utilização restrita a usuários autorizados. O senhasegura também permite o usuário fornecer um valor gerado por token para autenticação no dispositivo.
É possível também configurar denylist para incluir aplicações não autorizadas no ambiente e mapear unidades de rede nas estações de trabalho.
Alguns dos benefícios da implementação do GO Endpoint Manager são:
Segregação de acesso a informações confidenciais, isolando ambientes críticos e correlacionando ambientes. Levando isso em consideração, é importante evitar vazamentos de dados, o maior desafio na gestão de usuários privilegiados.
Todas as solicitações de uso de credenciais administrativas são registradas em logs de sessão, trazendo maior rastreabilidade de ações e facilitando a auditoria de atividades e ações privilegiadas.
Controle de listas de ações autorizadas, notificadas e bloqueadas para cada usuário, reduzindo riscos relacionados à instalação de softwares maliciosos e abuso de privilégio, que podem comprometer todo o ambiente.
Facilidade para enfrentar os desafios de implementar regulamentações como PCI, ISO, SOX, GDPR e NIST, com automação de controles de acesso privilegiado para atingir maturidade nos processos auditados.
Clientes
Uma solução de gerenciamento de privilégio de endpoint faz toda a diferença para empresas em crescimento exponencial que almejam cada vez mais segurança e agilidade nas operações.
Gerenciamento de privilégios para Windows e Linux
Os aplicativos autorizados a usar a elevação de privilégio são listados anteriormente na solução e seu uso é restrito apenas a usuários autorizados.
Quais são as principais funcionalidades para Linux?
Restrinja os privilégios do usuário em estações de trabalho Linux permitindo a execução do recurso Executar Como (Run As) em estações de trabalho locais para executar aplicativos que requerem privilégios.
Integração de informações de login do Linux em políticas de grupo. Nesse caso, é possível validar cada autenticação realizada por horário, chamadas, autorizações e políticas de grupo adicionais.
Camada de segurança adicional sobre ferramentas como ACL, PAM, SELinux e sudo, sem necessidade de recompilar o kernel, atuando diretamente como LSM (Linux Security Machines).
É possível invocar privilégios administrativos para executar aplicações, considerando o controle por listas de ações autorizadas para execução.
Registro de ações de sudo para atender aos requisitos de auditoria.
Execução e acesso automatizado às aplicações através de macros de automação com ações pré definidas pelo administrador do ambiente.
É possível realizar autenticação de forma centralizada de credenciais de ambiente Linux através do carregamento de perfis do ActiveDirectory.
Quais são as principais funcionalidades para Windows?
Restrinja os privilégios do usuário em estações de trabalho Windows permitindo a execução do recurso Executar Como (Run As) em estações de trabalho locais para executar aplicativos que requerem privilégios.
Invoque privilégios de administrador para executar aplicativos, levando em consideração listas de ações autorizadas a executar.
Acesso ao Painel de Controle do Windows com privilégios administrativos, incluindo recursos como funções de alteração de data e hora.
Invoque privilégios de administrador para acessar dados confidenciais compartilhados na rede. Segurança de arquivos e diretórios contra ameaças.
Provisionamento e revogação de acesso de usuários locais privilegiados em plataformas Windows, Linux, Unix, Bancos de Dados e Active Directory, sem necessidade da instalação de qualquer agente no dispositivo alvo.
Execução e acesso automatizado a aplicativos por meio de macros de automação com ações pré definidas pelo administrador.
Um agente local é capaz de iniciar aplicativos inserindo credenciais automaticamente.
Para quem é recomendado?
O senhasegura é uma solução líder global em gerenciamento de acesso privilegiado com a missão de eliminar o abuso de privilégios em organizações de todo o mundo.
A solução é recomendada para as empresas nos seguintes cenários:
Empresas com mais de 10 usuários.
Empresas que receberam pontos de atenção em auditoria.
Empresas que precisam reduzir custos operacionais.
Empresas que devem estar em conformidade com normas e regulações de cibersegurança.
Empresas que desejam implementar as melhores práticas de segurança.
Empresas que sofreram algum incidente de segurança.
Diferenciais
Sem Custos Adicionais
Oferecemos uma plataforma full-stack e plug and play com o menor tempo de configuração.
Implantação Rápida
Em apenas 7 minutos, podemos configurar e fornecer arquitetura de software e hardware em Alta Disponibilidade.
Interface de Usuário Intuitiva
Isso resulta em menor tempo e custo de treinamento e de suporte.
Conectores
Permite inclusive a conexão de dispositivos legados, o que pode ser desenvolvido pelo próprio cliente.
Reconhecimento do Cliente
Pontuação de 4,9 em 5,0 para um fornecedor de PAM e recebemos o selo Customer’s Choice de 2021.
Experiência de Suporte
Em 2020, 97% dos nossos atendimentos foram avaliados como Excelente
senhasegura é uma solução sofisticada de Gestão de Acesso Privilegiado, agende uma demonstração.
Datasheet
Proteção Endpoint
Reconhecimento Mundial
Em 2021, o senhasegura foi reconhecido como Challenger no relatório Gartner Magic Quadrant. No mesmo ano, o Gartner também nos colocou entre as três melhores tecnologias de PAM do mundo em seu relatório de PAM Critical Capabilities.
Além disso, senhasegura foi listada no relatório Wave da Forrester para Privileged Identity Management 2018, que considerou nossa granularidade de acesso entre as melhores do mercado. Além disso, o senhasegura foi nomeado fornecedor líder pela KuppingerCole em seu relatório Leadership Compass 2021.
Depoimentos de Clientes
"A implementação do produto deveria ser complexa em um grande cliente. A ferramenta funcionou muito bem provou ser fácil de trabalhar, a implantação foi fantástica e fácil de implementar. Outra conquista foi o apoio que era ótimo e esperado."
Gerente de Riscos e Compliance
“senhasegura oferece recursos de Alta Disponibilidade e integração a múltiplos sistemas e plataformas. Sua interface intuitiva para configurar dispositivos, credenciais e grupos de acesso torna a configuração rápida e fácil. Para usuários e administradores senhasegura oferece ótima experiência de usuário com sua interface simples e prática, que reduz a operacionalidade custos e impactos nas rotinas diárias.”
Analista de Seguranca da Informacao SR
"senhasegura oferece um conjunto completo de recursos de PAM que atende totalmente aos nossos requisitos de negócios. Atualmente usamos senhasegura para realizar acessos em vários dispositivos de rede e servidores. Além disso, também usamos senhasegura.go, sua solução PEDM para gerenciar usuários administradores locais em estações de trabalho, que ajudou a implementar o Princípio do Menor Privilégio e a reduzir os riscos de segurança cibernética."
Administrador de Rede
Case
Grande plataforma de comércio eletrônico para compras de milhas, reservas e viagens.
Situação
Com uma extensa e diversificada rede de comércio e parceiros financeiros, como companhias aéreas, bancos, cartão de crédito, administradores, grandes redes de varejo, hotéis, locadoras de veículos, postos de gasolina, entre outras coisas, eles tiveram que gerenciar centenas de aplicativos internos. Acesso privilegiado indiscriminado a esses aplicativos sem rastreabilidade.
Problema
Passíveis de ser vítimas de alguma configuração maliciosa em seu ambiente e não conformidade com PCI DSS e SOX.
Solução
Implantação de agentes de elevação de privilégio para desenvolvimento de equipes, inibindo o abuso de privilégios.
Resultados
-
- O cliente eliminou mais de 93% dos acessos não autorizados.
- Automação do processo de mudança de senha sincronizada em diferentes pontos de dependência para aplicativos críticos.
- + Eficiência na implementação de controles de segurança para internos formulários.
- + Maturidade em processos de auditoria regulatória.