A Solução
Por definição, senhas são informações pessoais e intransferíveis e, por isso, não podem ser compartilhadas, mas, na prática, nem sempre é o que acontece… por exemplo, para a administração de servidores que suportam os sistemas de uma empresa, diversas atividades exigem o uso de usuários administrativos, os quais não ficam restritos a um único usuário. Dessa forma, temos um cenário de risco bastante grande, pois se trata de um usuário/acesso privilegiado, porém em posse de várias pessoas, ou seja, um usuário genérico e compartilhado perde-se a possibilidade de rastrear quem estava em posse daquele acesso em um determinado incidente.
Dessa forma, a solução de Cofre de Senhas ou de gerenciamento de usuários privilegiados visa dar nome a esses acessos, de uma maneira segura, autorizada e auditada. Mesmo que o acesso continue sendo realizado através de uma conta genérica administrativa o cofre garante e vincula que o acesso no horário e no servidor específico era de determinada pessoa da equipe com sua devida autorização e muitas vezes, dependendo da política aplicada, o usuário nem precisa ter a posse da senha, utilizando funcionalidades de acesso automático nas aplicações. Junto a isso, é possível adicionar o recurso de gravação de sessão, onde cada interação do usuário na aplicação, seja com o teclado ou mouse, é gravado para fins de auditoria.
Automação para Gestão de Acesso
Existem casos onde a gestão de acessos (inclusão, alteração e desligamento/exclusão de usuários) ainda não está em uma ferramenta de Identity Management por questões de roadmap, budget e até técnicas. Nossa abordagem endereça esse GAP com conceitos de RPA (Robotic Process Automation), automatizando as ações manuais!
Benefícios
- Diminuição de custos operacionais com grandes times
- Eliminação de erro humano na concessão manual
- Atender normas de conformidade
Principais Funcionalidades
- Integração com sistemas de RH e de cadastro de terceiros
- Ampla compatibilidade com sistemas alvo
- Automação de ações de criação, alteração, bloqueio e exclusão de contas
Governança de Acesso Privilegiado
Nosso objetivo é assegurar a validação de acessos a contas críticas da sua empresa. Um passo tão crítico quanto passar a controlar os acessos privilegiados de uma empresa é realizar uma validação e recertificação desses acessos de forma periódica.
Benefícios
- Revalidar acessos privilegiados a servidores, bancos de dados e ativos críticos
- Trazer uma visão auditável desse controle
- Remover de forma automática acessos indevidos