- O que é acesso privilegiado?
- O que é um usuário privilegiado?
- O que são contas privilegiadas?
- Tipos de contas privilegiadas
- O que são credenciais privilegiadas?
- O que é gerenciamento de acesso privilegiado?
- Como o gerenciamento de acesso privilegiado funciona?
- PAM vs. IAM vs. PIM
- Vetores de ameaças de privilégios
- Melhores práticas de PAM
- Benefícios da implementação da segurança do PAM
- Principais recursos de PAM
Antes de nos aprofundarmos no gerenciamento de acesso privilegiado como uma disciplina de segurança, sua importância e medidas de implementação, vamos discutir alguns componentes principais do gerenciamento de acesso privilegiado: acesso privilegiado, usuários privilegiados, contas privilegiadas e credenciais privilegiadas.
O que é acesso privilegiado?
Acesso privilegiado é um tipo de acesso ao sistema de TI que concede direitos especiais ao detentor do acesso. Usuários com acesso privilegiado podem executar ações que um usuário padrão não pode. Ações que geralmente se qualificam como operações privilegiadas incluem modificar configurações do servidor, alterar senhas, acessar sistemas de dados comerciais, instalar um novo programa, executar serviços críticos, adicionar perfis de usuário, realizar atividades de manutenção e alterar configurações de rede.
As equipes de TI corporativas de hoje dependem amplamente de contas de usuários críticas, chamadas contas privilegiadas, para fornecer aos usuários acesso privilegiado a vários sistemas de informação na rede. Embora contas privilegiadas continuem sendo a principal escolha para provisionamento de acesso privilegiado no cenário atual de TI, outras opções raramente usadas incluem autenticação biométrica e cartões inteligentes.
Em alguns casos, as organizações protegem completamente um servidor físico, uma estação de trabalho, um dispositivo de data center ou qualquer sistema que tenha informações confidenciais e, em seguida, proíbem o acesso direto a essa máquina. Nessas circunstâncias, o acesso físico direto à máquina significa que o usuário tem acesso privilegiado. Esses usuários são frequentemente chamados de usuários privilegiados.
O que é um usuário privilegiado?
Usuários privilegiados são usuários autorizados a ter acesso elevado a parte ou a toda a rede de infraestrutura de TI por meio da posse de uma ou mais contas privilegiadas ou qualquer outro modo de acesso.
Usuários privilegiados comumente conhecidos incluem funcionários de TI, como administradores de sistema, arquitetos e administradores de rede, administradores de banco de dados, administradores de aplicações de negócios, engenheiros de DevOps e outros chefes de TI. Às vezes, um prestador de serviços terceirizado que ajuda nas operações de TI ou nos requisitos e na manutenção dos negócios de uma empresa também pode ter acesso interno à rede da empresa.
Normalmente, um usuário privilegiado é um tipo específico de usuário de TI empresarial. Outros usuários de TI incluem usuários padrão e usuários avançados.
Tipos de usuários de TI empresarial
Usuários padrão
Esses são usuários comuns que têm contas sem poderes para acessar aplicações comerciais diariamente e realizar operações de rotina. Usuários padrão normalmente não têm acesso a nenhum sistema de informações confidenciais.
Usuários avançados
Usuários avançados têm algumas permissões adicionais em comparação aos usuários padrão. Um exemplo comum são os membros da equipe interna de TI que ajudam no gerenciamento das estações de trabalho dos usuários finais. Esses usuários recebem uma elevação de acesso à conta marginal que lhes fornece permissões específicas, como acesso remoto a estações de trabalho e bancos de dados locais.
Usuários privilegiados
São seus usuários mais importantes. Usuários privilegiados geralmente são limitados em número. Eles representam o maior risco para um ambiente de TI e exigem vigilância 24 horas por dia, 7 dias por semana.
O que são contas privilegiadas?
Contas privilegiadas são contas empresariais com privilégios de usuário elevados em comparação com contas não privilegiadas. Contas privilegiadas podem ser contas humanas, contas com base em aplicações (como contas de máquina para máquina ou de aplicação para aplicação para ações automatizadas) ou contas de serviço.
Usando uma conta privilegiada, um usuário pode executar funções e acessar recursos que não conseguiria de outra forma. Isso inclui acessar e modificar servidores, aplicações, bancos de dados e outros endpoints essenciais para os negócios.
Tipos de contas privilegiadas
Existem diferentes tipos de contas privilegiadas espalhadas pela empresa. Podem ser:
- 01
Contas do administrador do domínio
Contas de administrador de domínio têm privilégios de administrador no nível do domínio, permitindo que executem ações de domínio, como gerenciar configurações de nível de domínio, acessar, gerenciar grupos de domínio etc., em diretórios como o Active Directory.
- 02
Contas de administrador local
Contas de administrador local têm privilégios de administrador para um servidor, endpoint ou estação de trabalho específico, facilitando ações do administrador no nível da máquina.
- 03
Contas de serviço
Contas de serviço são usadas para executar aplicações ou serviços específicos necessários para aquele serviço/aplicação.
- 04
Contas privilegiadas de aplicações
Contas privilegiadas de aplicação fornecem acesso administrativo específico a uma aplicação.
- 05
Contas de super administrador
Contas de superadministrador ou contas break-glass têm acesso total em toda a empresa e são usadas em caso de emergências.
O que são credenciais privilegiadas?
Credenciais privilegiadas são credenciais usadas por usuários privilegiados para obter acesso a contas confidenciais, servidores, bancos de dados, aplicações e outros endpoints confidenciais. Além das senhas, as credenciais privilegiadas também incluem segredos como chaves SSH, chaves de API, tokens e certificados.
Agora que temos uma compreensão básica dos Fundamentos do PAM, vamos examinar como funciona o gerenciamento de acesso privilegiado.
O que é gerenciamento de acesso privilegiado?
O gerenciamento de acesso privilegiado (PAM) é um componente crucial da segurança de TI que lida com um conjunto de tecnologias e princípios usados para proteger, gerenciar e controlar o acesso privilegiado a recursos confidenciais dentro da rede de uma organização.
Gerenciamento de acesso privilegiado ou PAM se refere a um conjunto de princípios de gerenciamento de segurança de TI que ajudam as empresas a isolar e controlar o acesso privilegiado, gerenciar contas e credenciais privilegiadas, controlar quem pode receber qual nível de acesso administrativo a quais endpoints e monitorar o que os usuários fazem com esse acesso.
Como o gerenciamento de acesso privilegiado funciona?
O gerenciamento de acesso privilegiado é o processo de confiar a usuários selecionados acesso elevado (também conhecido como acesso privilegiado) a recursos, contas e credenciais essenciais para seus negócios, que são essenciais para suas funções de trabalho. No caso de acesso específico à tarefa, uma vez concluída a tarefa, o acesso fornecido ao usuário é revogado.
Em outras palavras, com acesso privilegiado, usuários privilegiados ganham acesso a contas privilegiadas, credenciais, sistemas, servidores, bancos de dados e outros para executar tarefas vitais, incluindo gerenciar e modificar essas contas e recursos. O gerenciamento de acesso privilegiado é o processo de controlar e gerenciar esse acesso.
Embora fornecer acesso privilegiado seja importante para permitir que os funcionários desempenhem funções essenciais ao trabalho, isso também envolve um alto risco de exposição. Como usuários privilegiados têm acesso a várias credenciais e recursos importantes, o comprometimento de um usuário ou conta privilegiada pode custar caro.
Portanto, o gerenciamento de acesso privilegiado também envolve o monitoramento contínuo de usuários privilegiados para garantir que eles não usem indevidamente seus direitos de acesso. Isso requer a revisão regular dos privilégios atribuídos e a revogação de direitos excedentes sempre que a função de um usuário na organização mudar.
Qual o diferencial do PAM em relação ao IAM e PIM?
Embora o gerenciamento de acesso privilegiado seja usado de forma intercambiável com gerenciamento de identidade e acesso (IAM) e gerenciamento de identidade privilegiada (PIM), vamos ver como eles diferem.
- 01
O IAM é uma estrutura de segurança para identificar, autenticar e fornecer acesso aos usuários. O IAM consiste em políticas, controles e soluções especiais para gerenciar identidades em uma empresa. Os gerentes de TI utilizam uma solução de IAM para controlar o acesso a bancos de dados, ativos, redes, aplicações e recursos dentro de sua organização. Normalmente, o IAM se aplica a todos os usuários de uma organização.
- 02
O gerenciamento de acesso privilegiado é um subconjunto do IAM que realiza apenas com o gerenciamento de acesso privilegiado. O PAM se refere principalmente a usuários privilegiados que têm acesso elevado a recursos, aplicações e contas confidenciais. O PAM se concentra em usuários e contas que representam uma maior ameaça à segurança e risco de violação de dados por terem acesso privilegiado. Os administradores de TI usam uma solução de PAM para rastrear, auditar e gerenciar usuários privilegiados, identidades, contas e sessões.
- 03
O PIM, uma subclasse do PAM, inclui controles e políticas de segurança essenciais limitados ao gerenciamento e proteção de identidades privilegiadas, como contas de serviço, nomes de usuário, senhas, chaves SSH e certificados digitais, que fornecem acesso a informações confidenciais.
Para resumir, o IAM abrange os padrões de acesso mais amplos em todos os setores empresariais, abrangendo todos os usuários, sistemas, recursos e ativos. O PIM e PAM, por outro lado, abrangem padrões de acesso em torno de recursos e sistemas privilegiados.
Vetores de ameaças de privilégios
Privilégios não controlados são uma ameaça silenciosa para as empresas atualmente. Como o acesso privilegiado a um sistema de informações críticas é o recurso mais valioso para um invasor cibernético, uma conta de usuário privilegiada nas mãos erradas é uma arma perigosa que pode facilmente derrubar uma empresa. Além disso, o acesso privilegiado é um dos vetores de ataque cibernético mais difíceis de descobrir; algumas violações resultantes de abuso e mau uso de privilégios podem, na verdade, não ser descobertas por meses ou mais.
Por que o gerenciamento de acesso privilegiado é importante para as empresas?
O gerenciamento inadequado do acesso privilegiado e das contas privilegiadas pode expor as empresas a diferentes ameaças e riscos de privilégios, como os seguintes:
Vetores de ameaça de privilégios externos
"65% das violações são causadas por agentes de ameaças externas" - Relatório de Investigações de Violação de Dados da Verizon de 2024
Contas privilegiadas são as preferidas dos invasores que buscam obter acesso total a servidores de dados confidenciais sem atrair suspeitas. Os hackers geralmente manipulam usuários crédulos e privilegiados (por meio de phishing, sites falsos e outras táticas) para que forneçam informações que permitam aos invasores contornar a segurança da empresa e obter acesso à rede.
Uma vez dentro, os hackers imediatamente procuram credenciais privilegiadas não gerenciadas e se elevam ao status de administrador de domínio, o que lhes dá acesso irrestrito a sistemas de informações altamente confidenciais. A melhor maneira de enfrentar essa ameaça é bloquear completamente todas as credenciais privilegiadas em um cofre central criptografado; aplicar controles com base em funções; exigir autenticação multifator para acesso ao cofre; e registrar todas as solicitações recebidas.
Ameaças de privilégios internos
Às vezes, as maiores ameaças são aquelas que estão mais próximas de casa. Da mesma forma, o uso indevido de privilégios com acesso a informações confidenciais é uma preocupação crescente hoje em organizações de todos os portes. O Relatório de Investigações de Violação de Dados da Verizon de 2024 indica que agentes de ameaças privilegiadas internas causaram 35% das violações, crescendo 20% em relação ao ano anterior.
Usuários internos privilegiados com intenções erradas, como aqueles que buscam ganho pessoal, podem causar mais danos do que terceiros. A confiança inerente depositada em pessoas de dentro permite que elas tirem vantagem de seus privilégios existentes, desviem dados confidenciais e os vendam a terceiros sem que a organização perceba até que seja tarde demais.
Para proteger ativos de informações críticas desses agentes internos maliciosos, é essencial monitorar constantemente as atividades de cada usuário privilegiado em tempo real e utilizar a detecção de anomalias de comportamento e a análise lógica de ameaças.
Riscos de privilégio devido a funcionários negligentes
76% das violações envolveu o Elemento Humano, incluindo Ataques Sociais, Erros e Uso Indevido - Relatório de Investigações de Violação de Dados da Verizon de 2024
Funcionários descuidados são uma ameaça difícil de gerenciar sem o gerenciamento de acesso privilegiado adequado. São usuários que não entendem a importância da segurança cibernética. Eles deixam credenciais críticas de usuários espalhadas para que hackers as encontrem ou, às vezes, compartilham seus privilégios de acesso com funcionários não autorizados.
Um exemplo típico são os engenheiros de DevOps que despejam seus códigos, que contêm tokens de autenticação para servidores internos, em plataformas abertas como o GitHub e se esquecem deles. Essas práticas perigosas só podem ser controladas por uma governança de acesso privilegiado robusta que garanta, juntamente com uma auditoria completa, que cada atividade privilegiada possa ser vinculada a um usuário específico.
Ameaças de privilégio devido a fornecedores remotos e ex-funcionários
Fornecedores remotos compõem a rede comercial estendida de uma organização. Geralmente incluem contratados, consultores, parceiros, equipes de manutenção terceirizadas e prestadores de serviços que exigem acesso privilegiado à sua infraestrutura interna para diversas necessidades comerciais. Muitas organizações dependem de vários prestadores de serviços para realizar o trabalho. No mundo digital de hoje, isso significa que terceiros têm acesso à sua rede interna para atender a requisitos comerciais e, portanto, representam a mesma ameaça que pessoas internas.
Outro tipo de usuário que apresenta o mesmo risco é um ex-funcionário insatisfeito ou financeiramente motivado. Funcionários insatisfeitos que saíram da empresa, mas ainda possuem direitos de acesso, podem aproveitá-los para obter acesso ilegítimo, roubar dados e vendê-los a hackers. Para enfrentar esses cenários de ameaças, é necessário revisar regularmente os privilégios dos funcionários e prestadores de serviços e remover os direitos desnecessários.
Mais privilégios do que o necessário
Muitas vezes, os usuários têm privilégios excessivos, com direitos de acesso que são muito maiores do que o necessário para realizar suas tarefas. Como resultado, há uma lacuna entre permissões concedidas e permissões utilizadas. Nesses casos, é importante aplicar o princípio do menor privilégio (PoLP) fornecendo apenas a quantidade mínima de permissões necessárias para concluir uma tarefa de trabalho. Sem um sistema adequado de gerenciamento de acesso privilegiado para impor a segurança de menor privilégio e monitorar as ações dos usuários, contas de usuários com privilégios excessivos podem ser utilizadas para acesso ilegítimo.
Privilégios que nunca são revogados
Privilégios esquecidos são perigosos. Os administradores de TI geralmente concedem aos usuários acesso privilegiado aos servidores de dados e depois não revogam o acesso. Sem uma ferramenta para rastrear quem recebeu quais privilégios, revogar permissões é uma tarefa complicada. Isso significa que usuários continuam tendo privilégios mesmo depois que seu trabalho é concluído e têm a oportunidade de executar operações não autorizadas. Neste caso, uma ferramenta de gerenciamento de acesso privilegiado pode ajudar os gerentes de TI a conceder aos usuários o acesso privilegiado menos necessário com predefinições de tempo. Após o tempo estipulado, a ferramenta revoga os privilégios automaticamente.
Riscos de privilégio devido a registros pouco claros
Essa é uma ameaça sutil que pode se tornar uma grande desvantagem se sua organização sofrer uma violação de dados. Sem logs de atividades privilegiadas completos e evidências claras que podem fornecer contexto sobre o incidente em questão, as investigações forenses podem falhar, destruindo a reputação da sua marca e a confiança que você construiu com seus clientes.
O acesso privilegiado, a menos que seja completamente gerenciado com controles poderosos e constantemente monitorado, pode sujeitar sua organização ao risco de superexposição de dados e, consequentemente, resultar em interrupção dos negócios, processos judiciais, custos de investigação e danos à reputação.
O gerenciamento de acesso privilegiado deve ser um dos seus principais projetos de segurança de longo prazo para eliminar os pontos fracos em sua postura de segurança cibernética e neutralizar com sucesso os riscos emergentes de acesso privilegiado.
Como proteger contas privilegiadas com PAM?
Tendências cibernéticas emergentes sugerem que os invasores nem sempre dependem de ferramentas sofisticadas ou métodos de ataque para violar os perímetros de segurança de uma organização. Tudo o que eles precisam é de uma conta privilegiada comprometida ou de uma credencial fraca para obter acesso ilimitado e irrestrito a informações confidenciais de negócios. Portanto, monitoramento em tempo real, auditoria regular e governança e gerenciamento seguros de contas privilegiadas são partes integrantes do gerenciamento de acesso privilegiado.
Vamos nos aprofundar em algumas melhores práticas de PAM e nos principais recursos que você deve buscar em uma solução de PAM.
Melhores práticas de gerenciamento de acesso privilegiado (PAM)
As melhores práticas de gerenciamento de acesso privilegiado podem ser classificadas em três fases: antes, durante e depois da delegação de acesso privilegiado a um determinado sistema.
01. Antes da delegação de acesso privilegiado
Antes de fornecer acesso, o processo de gerenciamento de acesso privilegiado normalmente começa com o inventário de endpoints ativos e críticos em plataformas locais, na nuvem e virtuais em sua rede.
Após a descoberta de ativos, a próxima etapa é consolidar as contas privilegiadas e chaves SSH associadas (ou quaisquer entidades de autenticação de usuário que forneçam permissões elevadas, como cartões inteligentes) em um cofre central seguro. Esse cofre deve ser protegido por múltiplas camadas de criptografia com algoritmos de nível militar, como AES-256 ou RSA-4096.
Outras medidas incluem:
- 01
Valide as solicitações de login no cofre antes de aprová-las, fazendo uma verificação cruzada com os perfis de usuário no serviço interno de provisionamento e governança de identidade para garantir que a função do usuário em questão exija acesso privilegiado.
- 02
Aplique várias camadas de autenticação forte para efetuar login no cofre, incluindo senhas de uso único, autenticação de dois fatores e login único.
- 03
Permita que um usuário faça checkouts de uma conta privilegiada ou outra credencial somente mediante aprovação de gerentes ou administradores de TI.
- 04
Imponha restrições de acesso com base em tempo à credencial que é retirada, o que permite a revogação automática de permissões delegadas após um período específico.
- 05
Registre todas as solicitações de credenciais com registros de data e hora.
02. Durante a delegação de acesso privilegiado
Em seguida, ao atribuir acesso privilegiado a uma parte, o princípio mais importante é aplicar o modelo de menor privilégio com base em controles conforme as funções. Isso garante que o usuário, que já provou sua identidade por meio de vários níveis de autenticação, receba apenas a quantidade mínima de direitos necessários. Isso geralmente significa implementar as seguintes medidas:
- 01
Realize o tunelamento de sessões privilegiadas por meio de servidores de gateway e canais criptografados para evitar conexão direta com os sistemas de informação de destino a partir do dispositivo do usuário. Para aumentar ainda mais a segurança, permita que os usuários efetuem login na solução de PAM e iniciem conexões privilegiadas com um único clique, após o qual a ferramenta autentica o usuário em segundo plano. Essa prática ignora a necessidade de divulgar as credenciais privilegiadas ao usuário.
- 02
Use certificados efêmeros para autenticar e autorizar sessões privilegiadas. Certificados efêmeros são gerados e provisionados automaticamente durante o acesso privilegiado para que os usuários não precisem inserir credenciais ao se conectar. Os certificados expiram automaticamente após a conclusão da sessão.
- 03
Forneça privilégios limitados, como permissões de acesso específicas da aplicação durante uma sessão RDP ou permita apenas determinados comandos em uma sessão de terminal SSH.
- 04
Aplique controles de elevação just in time (JIT) com software PAM. Elevar privilégios para funcionários somente quando necessário pode ajudar a evitar o acúmulo de direitos de acesso não utilizados ou desnecessários, reduzindo riscos. Os controles JIT permitem que os usuários efetuem login como eles mesmos em vez de depender de uma conta privilegiada compartilhada, aumentando consideravelmente a responsabilidade. Este método também é conhecido como gerenciamento da elevação e delegação de privilégios (PEDM). Para o modelo JIT de menor privilégio ideal, você pode configurar um sistema de gerenciamento de acesso privilegiado que faça interface com sua ferramenta interna de governança de identidade. Essa estrutura coalescente pode facilitar a implementação com controles com base em funções.
- 05
Grave todas as sessões privilegiadas e as arquive como arquivos de vídeo. Também é vantajoso supervisionar sessões em andamento simultaneamente (manual ou automaticamente) para detectar quaisquer anomalias em tempo real, como a transmissão de comandos maliciosos.
03. Após a delegação de acesso privilegiado
O mais importante a ser lembrado nessa fase é que, após a conclusão do trabalho, o acesso privilegiado deve ser revogado. Depois que as permissões forem revogadas, a credencial privilegiada (senha ou chave SSH) também deverá ser automaticamente verificada no cofre e redefinida imediatamente usando políticas rígidas para evitar qualquer acesso não autorizado no futuro.
Iniciativas adicionais para segurança sólida são as seguintes:
- 01
Implemente um registro completo de atividade de usuários privilegiados como parte da sua solução de PAM. As trilhas de auditoria devem capturar instantaneamente todos os eventos relacionados a operações de contas privilegiadas, tentativas de login de usuários, configurações de fluxo de trabalho e conclusão de tarefas, e devem incluir registros de data e hora e endereços IP. A integração da sua plataforma de auditoria de acesso privilegiado com o seu serviço interno de log de eventos pode ajudá-lo a correlacionar dados de endpoint e de acesso privilegiado. Isso fornece às suas equipes de TI um painel consolidado para mapear o acesso privilegiado com as operações gerais do sistema, aumentando a visibilidade e a consciência situacional no monitoramento de usuários privilegiados. Os logs combinados fornecem mais contexto, o que pode ajudar na tomada de decisões ao responder a incidentes de segurança na rede.
- 02
Integre a detecção de anomalias orientada por IA e ML para identificar ameaças de comportamento incomum. Uma ferramenta eficaz de gerenciamento de acesso privilegiado deve detectar ameaças ocultas antes mesmo que elas tomem forma. Para uma postura mais proativa, faça sua solução de PAM funcionar com detecção de anomalias. Estabeleça um comportamento básico para operações privilegiadas em sua rede e, em seguida, utilize a IA e ML para incorporar pontuação de risco para cada ação do usuário. Isso permite que a ferramenta reconheça valores discrepantes com base na localização, hora ou função e use isso para calcular uma pontuação de risco ponderada. Quando a pontuação de risco de uma ação é maior que o normal, alertas automatizados são enviados aos administradores de TI para ajudá-los a interromper qualquer atividade potencialmente prejudicial.
- 03
Utilize análise lógica combinada para obter insights inteligentes sobre os riscos que estão afetando seus negócios. Os logs de auditoria são mais úteis quando estudados por uma plataforma de análise lógica avançada que apresenta insights com base em todos os fatos disponíveis. Da mesma forma, suas auditorias e relatórios de acesso privilegiado podem oferecer melhores insights quando você os correlaciona com serviços empresariais. Por exemplo, mapear solicitações de acesso privilegiado geradas em sua ferramenta de PAM para problemas de rede ou incidentes em seu service desk de TI pode oferecer uma compreensão mais profunda do que está acontecendo em seu ambiente, permitindo inferências significativas e soluções mais rápidas.
Benefícios da implementação da segurança do PAM
A implementação do gerenciamento de acesso privilegiado traz inúmeras vantagens para sua organização, permitindo gerenciamento e segurança eficazes de seus servidores, estações de trabalho, credenciais e usuários privilegiados. Seguem alguns dos principais benefícios da segurança do PAM:
- Visibilidade completa: Acompanhe todas as atividades privilegiadas, usuários, recursos e contas na sua empresa a partir de um único console.
- Proteção contra ameaças cibernéticas: Proteja suas contas e recursos privilegiados contra ameaças cibernéticas internas e externas controlando e monitorando o acesso privilegiado.
- Proteção segura de senhas: Proteja, gerencie e compartilhe credenciais com segurança, reduzindo o risco de exposição de credenciais, acesso não autorizado e roubo de credenciais.
- Sessões remotas seguras: Inicie sessões remotas com segurança em endpoints críticos.
- Monitoramento de sessões privilegiadas: Monitore, registre e encerre sessões privilegiadas e proteja-se contra atividades suspeitas.
- Acesso just in time: Forneça acesso just in time para eliminar privilégios permanentes, reduzindo a superfície de ataque e minimizando os riscos de segurança.
- Princípio do menor privilégio: Siga o princípio do menor privilégio, concedendo acesso com base nos requisitos e aprovações do trabalho, minimizando o excesso de privilégios.
- Gerenciamento de identidade de máquina: Gerencie todas as suas identidades não humanas, incluindo certificados SSL, chaves SSH, contas de serviço, credenciais de aplicações, segredos de DevOps e muito mais.
- Fluxos de trabalho automatizados: Configure fluxos de trabalho empresariais seguros e automatizados para tornar os processos de sua empresa mais seguros, eficientes e consistentes.
Principais recursos a serem procurados em uma solução de PAM
A solução de PAM ideal para sua empresa deve ir além do gerenciamento de senhas e fornecer um local único para todas as suas necessidades de PAM.
Vamos explorar os principais recursos esperados do software PAM:
Governança de contas privilegiadas e gerenciamento de credenciais
A governança de contas privilegiadas é uma parte fundamental de qualquer ferramenta de PAM. Uma conta privilegiada não gerenciada pode, por si só, derrubar uma empresa. Por meio da governança de contas privilegiadas, é possível implementar controles de acesso com base em funções (RBACs) refinados para os usuários. Os RBACs garantem que suas contas privilegiadas não sejam exploradas por pessoas internas desonestas, invasores externos que se aproveitam de funcionários desavisados, funcionários negligentes, ex-funcionários mal-intencionados, fornecedores remotos e outros.
Usando governança de conta privilegiada e PoLP, é possível reduzir a área de exposição fornecendo apenas níveis de acesso necessários e específicos da tarefa aos usuários. A governança de contas privilegiadas também facilita o compartilhamento seguro de credenciais e contas privilegiadas com usuários selecionados em uma base cronometrada e somente quando necessário. Uma solução de PAM com essa implementação previne abuso de privilégios e acesso não autorizado e alerta você sobre anormalidades.
O gerenciamento de credenciais privilegiadas se refere ao armazenamento seguro, rotação periódica e armazenamento de credenciais e segredos privilegiados. Usando uma solução de PAM, você pode armazenar senhas de cofres, tokens e chaves SSH; recuperar credenciais perdidas; e trocar as credenciais regularmente.
A solução de PAM ideal facilita o armazenamento e compartilhamento seguro de credenciais com usuários humanos, gera credenciais, intermedia privilégios, rotaciona segredos, redefine credenciais periodicamente e gerencia a autorização de entidades não humanas (como máquinas, aplicações, serviços e pipelines de DevOps).
Descoberta automatizada
A maioria das empresas tem milhares de contas privilegiadas, endpoints e credenciais, e é impossível descobrir e integrar todos eles manualmente. Uma ferramenta de PAM precisa permitir que você descubra contas e recursos privilegiados em massa e os gerencie a partir de um único painel centralizado. Com uma solução de PAM, também é possível descobrir automaticamente os serviços, endpoints e credenciais associados às contas e recursos descobertos.
PEDM
O PEDM faz parte do gerenciamento de acesso privilegiado e é projetado para fornecer privilégios temporários e granulares aos usuários com base nos requisitos específicos. Conceder privilégios mais elevados e acesso permanente a contas privilegiadas aos usuários apresenta riscos de segurança significativos. Mesmo por meio da exposição acidental, esses privilégios permanentes oferecem acesso aos invasores aos recursos mais valiosos de uma organização.
PEDM nas soluções de PAM visa resolver este problema ao permitir que usuários e aplicações acessem informações privilegiadas usando uma abordagem baseada no tempo e nas solicitações. Em outras palavras, o acesso às informações sensíveis é concedido por um período estipulado com base na validação dos requisitos do usuário, sendo estes privilégios revogados após esse período.
Gerenciamento de sessões privilegiadas
Gerenciamento de sessão privilegiado refere-se ao lançamento, monitoramento em tempo real, gerenciamento e gravação de sessões envolvendo acesso privilegiado. Sessões privilegiadas representam uma ameaça significativa à segurança cibernética se não forem controladas. Portanto, é importante autorizar o início das sessões por meio de uma ferramenta de PAM e monitorar as sessões em tempo real para que elas possam ser encerradas caso haja atividade suspeita. Ao usar uma solução de PAM que oferece suporte ao gerenciamento de sessões privilegiadas, você também pode registrar sessões privilegiadas para análises futuras e receber alertas instantâneos quando necessário.
Auditoria em tempo real
O registro de auditoria de uma sessão privilegiada inclui qual foi o evento, qual usuário ou aplicação iniciou o evento (incluindo o endereço IP e o tipo de dispositivo), quais operações foram executadas durante toda a sessão e a data e hora do evento. Trilhas de auditoria criam responsabilidade por cada ação, garantindo que atividades suspeitas e falhas de sistema possam ser rastreadas para entender suas origens.
Além disso, manter trilhas de auditoria para acesso privilegiado é um componente das normas de conformidade, como HIPAA, SOX e PCI DSS, que esperam que as organizações monitorem e capturem todas as ações realizadas por contas privilegiadas.
Integrações
As necessidades gerais de gerenciamento de TI da sua empresa vão além de uma solução de PAM, portanto, é importante que o software de PAM se integre perfeitamente a outras soluções de gerenciamento de TI e aplicações comerciais usados no seu ambiente. Integrações contextuais fornecem uma visão holística das atividades privilegiadas na sua organização. Embora não seja essencial integrar todas as funções de TI entre si, fazê-lo contextualmente elimina ações duplicadas e redundâncias, melhorando assim a segurança geral e a produtividade da sua equipe de TI.
A integração da sua solução de PAM com outras ferramentas de gerenciamento de TI o ajudará a automatizar o provisionamento de acesso e operações privilegiadas, controlar contas de usuários humanos e não humanos, obter conformidade e fazer ainda mais em diferentes verticais empresariais. Além disso, uma visão holística das atividades privilegiadas, do comportamento do usuário e das análises lógicas em seu ambiente digital permite correlacionar o comportamento do usuário e os padrões de abuso de privilégios, bem como identificar e entender os vetores de ameaça para evitar futuros incidentes de segurança.