Cofre de Senhas

5 cenários de aplicabilidade do Cofre de Senhas

Baseado nas experiências de implementação da SEC4YOU, pontuamos 5 cenários de aplicabilidade do Cofre de Senhas para proporcionar uma visão real de desafios de negócios e funcionalidades da solução.

Quero conhecer os 5 cenários de aplicabilidade do Cofre de SenhasQuero conhecer os 5 cenários de aplicabilidade do Cofre de Senhas

A Solução

Por definição, senhas são informações pessoais e intransferíveis e, por isso, não podem ser compartilhadas, mas, na prática, nem sempre é o que acontece… por exemplo, para a administração de servidores que suportam os sistemas de uma empresa, diversas atividades exigem o uso de usuários administrativos, os quais não ficam restritos a um único usuário. Dessa forma, temos um cenário de risco bastante grande, pois se trata de um usuário/acesso privilegiado, porém em posse de várias pessoas, ou seja, um usuário genérico e compartilhado perde-se a possibilidade de rastrear quem estava em posse daquele acesso em um determinado incidente.

Dessa forma, a solução de Cofre de Senhas ou de gerenciamento de usuários privilegiados visa dar nome a esses acessos, de uma maneira segura, autorizada e auditada. Mesmo que o acesso continue sendo realizado através de uma conta genérica administrativa o cofre garante e vincula que o acesso no horário e no servidor específico era de determinada pessoa da equipe com sua devida autorização e muitas vezes, dependendo da política aplicada, o usuário nem precisa ter a posse da senha, utilizando funcionalidades de acesso automático nas aplicações. Junto a isso, é possível adicionar o recurso de gravação de sessão, onde cada interação do usuário na aplicação, seja com o teclado ou mouse, é gravado para fins de auditoria.

Automação para Gestão de Acesso

Existem casos onde a gestão de acessos (inclusão, alteração e desligamento/exclusão de usuários) ainda não está em uma ferramenta de Identity Management por questões de roadmap, budget e até técnicas. Nossa abordagem endereça esse GAP com conceitos de RPA (Robotic Process Automation), automatizando as ações manuais!

Benefícios

  • Diminuição de custos operacionais com grandes times
  • Eliminação de erro humano na concessão manual
  • Atender normas de conformidade

Principais Funcionalidades

  • Integração com sistemas de RH e de cadastro de terceiros
  • Ampla compatibilidade com sistemas alvo
  • Automação de ações de criação, alteração, bloqueio e exclusão de contas

Governança de Acesso Privilegiado

Nosso objetivo é assegurar a validação de acessos a contas críticas da sua empresa. Um passo tão crítico quanto passar a controlar os acessos privilegiados de uma empresa é realizar uma validação e recertificação desses acessos de forma periódica.

Benefícios

  • Revalidar acessos privilegiados a servidores, bancos de dados e ativos críticos
  • Trazer uma visão auditável desse controle
  • Remover de forma automática acessos indevidos
  • Previous ProjectAPI Security

  • Next ProjectDesenvolvimento Seguro de Aplicações