PAM - Privileged Access Management (Gestão de Acesso Privilegiado)

Desafio da segurança

A Gestão de Acesso Privilegiado (Privileged Access Management ou PAM) garante a segurança do negócio por meio do monitoramento de contas privilegiadas, evitando ameaças externas e internas que resultam do uso indevido de direitos de administrador.

O conceito de PAM é baseado no Princípio do Menor Privilégio, no qual os usuários recebem o acesso mínimo absoluto necessário para cumprir suas responsabilidades. Se você está preocupado apenas com as ameaças internas intencionais, está olhando simplesmente a superfície.

Não deve ser surpresa que os direitos do administrador não sejam apenas abusados por funcionários mal-intencionados. Eles podem ser usados com objetivos maliciosos por hackers mal-intencionados que invadem contas privilegiadas e obtêm acesso indevido aos seus sistemas.

Como resultado, eles têm a capacidade de mover-se lateralmente pela infraestrutura, criando usuários adicionais com direitos elevados ou para visualizar, editar e excluir seus dados como quiserem. Mas o PAM (Privileged Access Management) garante que você seja o único completamente no comando e que seja capaz de gerenciar e mitigar ameaças.

Soluções que utilizamos - Senhasegura

Senhasegura é a única solução PAM disponível no mercado para gerenciamento completo de acesso privilegiado que cobre todo o ciclo de vida do acesso privilegiado: gerenciamento de identidade, gerenciamento de acesso privilegiado e auditoria de todas as atividades realizadas na sessão privilegiada. Nosso método PAM é usado para melhoria contínua da segurança do ciclo de vida do acesso privilegiado.

Precisa de ajuda?
Fale com um dos nossos especialistas.

Principais Funcionalidades

As funcionalidades da plataforma Senhasegura PAM atendem aos mais exigentes requisitos de cibersegurança, permitindo a qualquer organização estar em conformidade com normas, regulações e políticas de gestão de segurança cibernética e a todos os passos previstos no ciclo de vida do acesso privilegiado.
Scan Discovery

Realize a busca por dispositivos e credenciais na sua rede de forma automatizada e mantenha a solução preparada para atender a todas as solicitações de acesso.

Gestão de Chaves SSH

Armazenamento seguro, rotacionamento de chaves e controle de acessos para proteção de chaves SSH.

Gravação de Sessão

Grave 100% das sessões remotas realizadas no senhasegura em vídeos compactos e de excelente qualidade, inclusive em sessões simultâneas.

Sessão Logada

Defina os usuários que farão a sessão logada, monitorada e 100% gravada em servidores, estações de trabalho, banco de dados, sistemas, aplicativos, entre outros.

Livestream da Sessão Remota

A função Livestream permite à área de segurança da Informação acompanhar as atividades do usuário e detectar eventos suspeitos em tempo real, inclusive com a possibilidade de pausar ou encerrar a sessão do usuário de forma simples e rápida.

Identidade de Aplicações

Traga para o Senhasegura as credenciais de integração entre sistemas, Banco de dados ou configuradas em código fonte. Possibilidade de eliminar credenciais inseridas em códigos-fonte, scripts e arquivos de configuração.

Workflow de Aprovação

Os casos de sessão remota ou visualização de senha podem respeitar fluxos de aprovação multinível e validação das justificativas fornecidas pelo usuário solicitante, e alertadas via e-mail ou SMS.

Multipla Custódia

Estabeleça dupla custódia de senhas e esteja em conformidade com seus controles de segurança e auditoria.

Auditoria de Comandos

Configure alertas de comandos em sessões SSH, Telnet e Banco de Dados mesmo para usuários administradores.

Troca Automatica de Senhas

Troque as senhas automaticamente toda vez que o prazo de uso autorizado terminar. Garanta a confidencialidade de cada senha.

Análise de Ameaças

Identificação e resposta a qualquer alteração nos padrões de comportamento e perfis de acessos dos usuários.

Provisionamento de Usuários

Provisionamento e revogação de acesso de usuários locais privilegiados em plataformas Windows, Linux, Unix, Bancos de Dados e Active Directory, sem necessidade da instalação de qualquer agente no dispositivo alvo.

Automação de tarefas Privilegiadas

É possível atribuir apenas as permissões necessárias para que qualquer usuário realize atividades críticas no ambiente de forma segura.

Jump Server

Acessos via Putty ou RDP podem ser realizados através de sessões monitoradas, sem que a senha seja exposta ao usuário solicitante.

Nosso objetivo é ajudar os clientes a atingir níveis ainda maiores de sucesso, trabalhando continuamente para melhorar e aperfeiçoar nossos serviços.