Invasões como esta estão cada dia mais comuns diante da facilidade que é encontrada pelos criminosos que se deparam com credenciais de contas e recursos no qual não possuem qualquer nível de política de segurança aplicada. Felizmente por uma parte este ataque não resultou em transações ou qualquer atividade financeira criminosa, porém existe uma grande possibilidade de exposição de dados pessoas daqueles que foram vítimas da invasão. Apesar de o alvo ter sido usuário dos EUA e do esforço do Paypal em comunicar a todos, o sinal de alerta precisa permanecer ligado para todos os usuários não só desta plataforma, mas também é preciso voltar a atenção aos ambientes e demais serviços que depende de credenciais de acesso.
O método usado pelos criminosos usa da própria ausência de uma política eficaz de segurança das senhas, onde as credenciais vazadas e usadas no ataque são testadas em sucessão contra outros serviços online, o objetivo é encontrar usuário que não utilizam as melhores praticas de segurança e com isso repitam combinações de senha em vários serviços.
A “receita do bolo” é simples de entender, uma vez que você não cuida das credencias dos serviços ou equipamentos que você usa, a qualquer momento poderá ocorrer um vazamento, não cabe mais armazenar senhas em bloco de notas, notas adesivas, planilhas, infelizmente ou felizmente hoje, a pedida é muito alta e é preciso um cuidado muito superior ao que tínhamos no passado, onde a senha do banco podia ser a data de nascimento. Portanto, usar uma solução segura para armazenar e controlar quem tem acesso a determinadas credencias, além de usar uma solução que permita ter uma extensão segura no navegador no qual você poderá acessar suas credencias de forma facilitada é um grande passo para promover a segurança em seu ambiente. E claro, não pode faltar uma aplicação de política de senha, mas nada disso é feito sem a conscientização do próprio usuário, visto que por mais que se promova soluções de segurança, o elo que faz a ligação precisará também estar em sintonia com a proposta adotada. Promova treinamentos, circule informações importantes referente as boas praticas de segurança e não é clichê falar que prevenir é melhor que remediar!
ManageEngine Password Manager Pro é um cofre seguro para armazenar e gerenciar informações sigilosas compartilhadas, como senhas, documentos e identidades digitais das empresas.
le elemina a fadiga das suas senhas e falhas de segurança com a implantação de um cofre seguro e centralizado para armazenamento de senhas e acesso. permite ainda que se aumente a produtividade de TI, muitas vezes, automatizando as alterações de senha de maneira frequente, rotinas que são necessárias em sistemas críticos.
O ManageEngine Password Manage Pro permitirá novos horizontes na sua gestão, fornecendo controles de segurança preventiva e de investigação, através de fluxos para rotinas de aprovação e alertas em tempo real sobre senhas de acesso. Permite ainda auditorias de segurança da reunião e conformidade regulamentar, como SOX, HIPAA e PCI.
Dentre os principais benefícios da implantação do Password Manager Pro, estão inclusos:
Armazenamento e organização
Guarde todas as suas senhas da empresa; contas privilegiadas, contas compartilhadas, contas firecall e outros no repositório seguro e centralizado. Armazene e organize todas os seus logins de acesso em um cofre centralizado.
Compartilhamento Seguro de Senhas
Compartilhe de forma segura com os membros de sua equipe senhas administrativas de necessidade básica. Isso permitirá compatilhar de forma segura, acessos como “Administrador” no Windows, ‘root’ no Unix / Linux, ‘enable’ no Cisco, ‘sa’ no SQL, entre outros.
Redefinição Automática de Senhas
Redefina automaticamente as senhas de servidores, bancos de dados, dispositivos de rede e outros recursos. A Redefinição de senhas em recursos remotos é adcministrada na interface WEB Password Manager Pro, onde poderá ser configurado como e quando será necessária a redefinição, ou se feita automaticamente através de tarefas agendadas.
Controle de Acesso e Fluxo para Permissão
Controle os pedidos de liberação para a visualização e recuperação de senha. Provisão para conceder acesso limitado por tempo, privilégio exclusivo e controles de acessos simultâneos. Controle acesso aos recursos de TI e aplicações baseadas em papéis e responsabilidades.
Conexão Direta com Recursos Remotas
O PMP poderá fazer Conexão Direta com recursos remotos de TI, sites e aplicações, evitando que a senha de acesso para esses recursos saia de dentro da aplicação.
Gravação de Vídeo, Auditoria Compliance & Reports
A acesso garantido à um recurso poderá ser gravado pela aplicação gerando um vídeo de auditoria para todo o acesso privilegiado, garantindo que exista um registro completo de todas as ações.
A solução permite a geração de relatórios abrangentes de auditoria. Conclua e tenha gravado ‘quem’, ‘o que’ e ‘quando’ usou-se uma senha de acesso. Relatórios intuitivos em todo cenário de gerenciamento de senhas para a sua empresa.
Acesso às Funcionalidades a partir do Navegador
Os usuários podem acessar a aplicação de modo altamente seguro, confiável, totalmente emulado o Windows RDP, SSH e sessões de Telnet a partir do navegador, sem qualquer software plug-in ou agente.
Extremamente seguro e Confiável
Todas as senhas e dados confidenciais são criptografados usando criptografia AES de 256 bits. Criptografia dupla para segurança extra. Pode ser configurado para ser executado em modo FIPS 140-2. Possui ainda funcionalidades que permitirão Alta Disponibilidade e Progamação de Backups automáticos.
Se você é um administrador de TI responsável por gerenciar com segurança sua infraestrutura de TI, verifique:
- Você está se afogando em uma pilha de senhas privilegiadas? Você armazena senhas administrativas em planilhas e arquivos simples?
- Você acha que é difícil controlar quem tem acesso a quais contas?
- Você laboriosamente logon para cada aplicação separadamente de alterar periodicamente as senhas?
Se a resposta for sim, você certamente precisa do Password Manager Pro!
Senhas administrativas / Privilegiadas estão presentes em grande quantidade nas empresas. Servidores, bancos de dados, switches, roteadores, firewalls e qualquer outro hardware ou software, podem ter ter igualmente grande número de senhas administrativas. Essas senhas muitas vezes são armazenadas de forma insegura em planilhas, arquivos de texto e até mesmo como impressões e são compartilhados por um grupo de administradores.
Esta prática tradicional traz consigo uma série de questões, tais como:
- Armazenamento inseguro de senhas convidando ameaças à segurança
- Privilégio descontrolado de em senhas ‘super-usuário’
- No papel de controle de acesso; controles internos tornam-se frágeis
- A falta de prestação de contas para as ações realizadas
- Nenhuma disposição para impor práticas / políticas de senha padrão
- Controle difuso e não centralizado
O Password Manager Pro resolve todos esses problemas, fornecendo um sistema seguro para armazenar, administrar e compartilhar senhas.
Password Manager Pro vem com quatro funções de usuário – administrador, senha do administrador, senha de usuário e senha do auditor. O termo “administrador” denota ambos administradores e administradores de senha. Assim, o licenciamento restringe o número de administradores e administradores de senha. Não há nenhuma restrição sobre o número de senha de usuários e Auditores senha. Para obter mais detalhes sobre as quatro funções de usuário, consulte esta seção de nossa documentação de ajuda.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.