Governança de Identidades: Identity for ServiceNow
Douglas Barbosa
dez. 11, 2020

A Gestão de Identidades e Acessos (IAM) é um componente de segurança da informação extremamente necessário para as empresas. Especialmente, se considerarmos a infinidade de novas tecnologias que são integradas na rotina corporativa, constantemente.

 

Nesta disciplina, é possível garantir que quem está acessando suas informações esteja, realmente, autorizado. E, dependendo da importância das informações, pode significar acompanhá-las, para garantir a utilização adequada.


Veja, neste artigo como funciona a Governança de Acessos e a integração entre SailPoint e ServiceNow



Governança de identidades e acessos



Dentro da gestão de identidades e acessos está a governança de identidades, que desempenha um papel fundamental para ajudar as organizações a atender os requisitos de conformidade. Tendo como propósito responder a três perguntas críticas:

 

  1. Quem, neste momento, tem acesso às aplicações?
  2. Quem deveria ter o acesso dessas aplicações?
  3. Como está sendo usado esse acesso?

 

Portanto, ao realizar a governança de identidades, levando em consideração esses questionamentos, é possível realizar automações que visam a praticidade e segurança do ambiente tecnológico. Ou seja, garantir o acesso somente ao indivíduo correto! 

 

Sendo assim, é essencial adotar soluções complementares com mecanismos de autenticação avançada, como: verificação biométrica, certificados digitais ou outros dispositivos, como tokens e celulares para esse processo.

 

 

Integração SailPoint e ServiceNow para governança de identidades


A Sailpoint utiliza uma interface de autoatendimento da ServiceNow e o sistema de central de serviços, para assim, agilizar o processo de solicitação de segurança integrada e supervisão de conformidade para governança de identidades. Dessa forma, esse recurso, fornece automação e governança simplificada, contribuindo para:

 

  • Agregar contas direitos: que consolida e automatiza contas e dados de direitos, para proporcionar uma visão mais completa. Além de, gerenciar senhas para maior conformidade, produtividade e segurança. Assim, fornecer a capacidade de criar, atualizar e excluir contas e grupos;
  • Criar tickets de solicitação de serviços: eles fornecem o controle sobre as solicitações, detectam violações de separação de tarefas e monitoram os tickets manuais, desde sua solicitação até a conclusão, assim, evita-se possíveis riscos;
  • Habilitar solicitações de acesso baseada em funções nativas: acessando as funcionalidades de identidade por uma interface intuitiva. Além de processar as solicitações de software e equipamentos em uma única transação.
  • Aplicação de um único conjunto de controle de governança em seu ambiente: que visa a diminuição de riscos de acessos inadequados, pois concentra a visibilidade de todos os indivíduos e aplicativos. Sendo assim, melhora a produtividade e segurança, uma vez que, com uma única solução de governança de identidades é possível adquirir um controle completo e seguro.

 

Plataforma ServiceNow para governança de identidades


A ServiceNow desenvolve soluções que conectam efetivamente as pessoas, funções e sistemas em toda a organização. Para então, aumentar a produtividade e desempenho dos negócios.

 

Uma dessas soluções é SecOps, que identifica e prioriza incidentes de segurança, vulnerabilidades e riscos corporativos de forma rápida e segura. Além de proporcionar:

 

  • Monitoração e redução da exposição ao risco com visibilidade em tempo real;
  • Mais eficiente, pois disponibiliza o cálculo de pontuações de risco com base na gravidade do problema e relevância para a empresa;
  • Maior eficiência operacional, com respostas à equipe de segurança mais rápidas, automatizadas e orquestradas;

 

Sendo assim, essa solução focada em riscos, governança e conformidade fortalece o entendimento sobre os riscos incorporados ao trabalho diário. Dessa forma, promove uma cultura de gerenciamento de risco e conformidade efetiva ao ambiente de TI, incluindo:

 

  • Visibilidade em tempo real: com monitoramento diário e gerenciamento de continuidade de negócios, para diminuir a interrupção e conseguir informações extras sobre riscos e não conformidades;
  • Aumento da produtividade: com uma automação multifuncional, que contribui para melhorar a experiência de uso, reduzindo erros e custos;

 

 

Confira a live “Identity for ServiceNow”, sobre Governança de Identidades, Riscos e Compliance.

 

Assista a live “Identity for ServiceNow”, ocorrida em 08/12/2020 às 11h, com Douglas Barbosa (Especialista em Identidades SEC4U), Henrique Quintino (Engenheiro de Vendas SailPoint), Willians Medeiros (Advisory Solution Consultant na ServiceNow) e Leandro Turbino (Diretor de Marketing e Vendas SEC4U), como moderador.



Sobre a SailPoint


O Authfy habilita a transformação digital segura, tanto para os negócios digitais, protegendo toda a jornada de seus clientes (Consumer Identity), quanto para os colaboradores, sejam eles funcionários, terceiros e parceiros (Workforce Identity), fornecendo uma melhor experiência, sem fricção e sem abrir mão da segurança.



Fale conosco!


Acompanhe
nossas redes

Últimos Posts

Como proteger o acesso privilegiado?

Por Natalia Santos 10 mai., 2023
A garantia do acesso privilegiado deve ser um dos pilares de segurança da informação de qualquer empresa, já que o comprometimento das credenciais e dados podem ter impacto s enormes no dia a dia dos negócios. Em dezembro de 2022 o PayPal um grande ciberataque que resultou no acesso de credenciais de 35 mil usuários, obtendo informações pessoais altamente valorizadas na Dark Web. Segundo os especialistas, o ataque carrega todas as características de uma campanha de preenchimento de credenciais. Ações dos cibercriminosos como essa só são possíveis graças a falta de investimento no gerenciamento do acesso privilegiado. Isso mostra como qualquer empresa, grande ou pequena, está sujeita a invasões e roubo de dados caso não tenha uma estratégia de segurança de acesso adequada. Saiba, neste artigo, o que fazer para proteger o acesso privilegiado!

O ciclo de vida de detecção e resposta a ameaças de identidade

Por Natalia Santos 20 abr., 2023
Em 2021, o uso indevido de credenciais esteve envolvido em 40% das violações de segurança . As ameaças de identidade modernas podem corromper os controles preventivos tradicionais de identidade e gerenciamento de acesso (IAM), como a autenticação multifator (MFA). Isso tornou a detecção e resposta a ameaças de identidade (ITDR) uma das principais prioridades de segurança cibernética em 2022 e esta tendência se estenderá nos anos seguintes. Em 2022, o Gartner reconheceu a importância da segurança de identidade ao criar uma nova categoria: Detecção e Resposta a Ameaças à Identidade (ITDR). À medida que as soluções de ITDR aumentam, muitas organizações estão percebendo que, juntamente com uma forte segurança de endpoint, a segurança AD híbrida (ou seja, AD e Azure AD) desempenha um papel central na proteção de identidade e na capacidade de manter a resiliência operacional. Conheça, neste artigo, como funciona o ciclo de vida de detecção e resposta de ameaças à identidade (ITDR).

7 Golpes mais comuns usando o Pix

Por Natalia Santos 29 mar., 2023
Os criminosos têm aproveitado a alta adesão das soluções digitais pela população para tentar aplicar golpes, principalmente usando técnicas de engenharia social, que consistem na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais ou faça transações em favor das quadrilhas. A melhor forma de se proteger de uma tentativa de golpe é a informação. Entre as tentativas de fraudes usadas por bandidos e que podem trazer muitos problemas para o consumidor estão os golpes que envolvem o Pix como meio de pagamento. Veja neste artigo, comportamentos inseguros que podem facilitar a aplicação destes golpes e os 7 fraudes mais comuns.
Share by: