iFood: terceirizado corrompe dados e trava plataforma

Na noite de 2 de novembro de 2021, foram corrompidos 6% dos títulos de empresas que atendem pelo iFood, segundo informou a empresa por meio de sua conta no Twitter. Com mais de 200 mil estabelecimentos cadastrados, o total dos títulos corrompidos alcança pelo menos 12 mil deles. Nos títulos de restaurantes, lanchonetes e outras empresas apareceram frases de elogio ao presidente da República e de ofensas a ex-presidentes e partidos políticos, por exemplo. A empresa explicou que o incidente foi causado pelo uso indevido de credencial de acesso ao banco de dados que estava em poder de um funcionário de empresa terceirizada com acesso privilegiado.

Uma pessoa com acesso privilegiado dessa ordem pode fazer muita alterações no banco de dados – inserir, modificar, excluir. O risco corrido pelo iFood nesse caso foi elevadíssimo. Diante desse cenário de risco tão elevado, se faz necessário uma gestão de acessos, com políticas de segurança adequadas, realizar isso de forma manual pode demandar uma carga de trabalho elevada, além de possuir risco de falhas no processo.

Como o Password Mannager Pro na ManageEngine auxiliaria na prevenção do acesso não autorizado?

O Password Manager Pro é um cofre seguro para armazenar e gerenciar informações de acesso sigilosas e de forma compartilhada, como senhas, documentos e identidades digitais das empresas. 

Ele elemina a fadiga das suas senhas e falhas de segurança com a implantação de um cofre seguro e centralizado para armazenamento de senhas e acesso. permite ainda que se aumente a produtividade de TI, muitas vezes, automatizando as alterações de senha de maneira frequente, rotinas que são necessárias em sistemas críticos.

O ManageEngine Password Manage Pro permitirá novos horizontes na sua gestão, fornecendo controles de segurança preventiva e de investigação, através de fluxos para rotinas de aprovação e alertas em tempo real sobre senhas de acesso. Permite ainda auditorias de segurança da reunião e conformidade regulamentar, como SOX, HIPAA e PCI.

Armazenamento e organização

Guarde todas as suas senhas da empresa; contas privilegiadas, contas compartilhadas, contas firecall e outros no repositório seguro e centralizado. Armazene e organize todas os seus logins de acesso em um cofre centralizado.  

Compartilhamento Seguro de Senhas

Compartilhe de forma segura com os membros de sua equipe senhas administrativas de necessidade básica. Isso permitirá compartilhar de forma segura, acessos como “Administrador” no Windows, ‘root’ no Unix / Linux, ‘enable’ no Cisco, ‘sa’ no SQL, entre outros.

Redefinição Automática de Senhas

Redefina automaticamente as senhas de servidores, bancos de dados, dispositivos de rede e outros recursos. A Redefinição de senhas em recursos remotos é adcministrada na interface WEB Password Manager Pro, onde poderá ser configurado como e quando será necessária a redefinição, ou se feita automaticamente através de tarefas agendadas. 

Controle de Acesso e Fluxo para Permissão

Controle os pedidos de liberação para a visualização e recuperação de senha. Provisão para conceder acesso limitado por tempo, privilégio exclusivo e controles de acessos simultâneos. Controle acesso aos recursos de TI e aplicações baseadas em papéis e responsabilidades.

Conexão Direta com Recursos Remotas

O PMP poderá fazer Conexão Direta com recursos remotos de TI, sites e aplicações, evitando que a senha de acesso para esses recursos saia de dentro da aplicação. 

Gravação de Vídeo, Auditoria Compliance & Reports

 A acesso garantido à um recurso poderá ser gravado pela aplicação gerando um vídeo de auditoria para todo o acesso privilegiado, garantindo que exista um registro completo de todas as ações. A solução permite a geração de relatórios abrangentes de auditoria. Conclua e tenha gravado ‘quem’, ‘o que’ e ‘quando’ usou-se uma senha de acesso. Relatórios intuitivos em todo cenário de gerenciamento de senhas para a sua empresa. 

Acesso às Funcionalidades a partir do Navegador

Os usuários podem acessar a aplicação de modo altamente seguro, confiável,  totalmente emulado o Windows RDP, SSH e sessões de Telnet a partir do navegador, sem qualquer software plug-in ou agente. 

Extremamente seguro e Confiável

Todas as senhas e dados confidenciais são criptografados usando criptografia AES de 256 bits. Criptografia dupla para segurança extra. Pode ser configurado para ser executado em modo FIPS 140-2. Possui ainda funcionalidades que permitirão Alta Disponibilidade e Progamação de Backups automáticos. 

Se você é um administrador de TI responsável por gerenciar com segurança sua infraestrutura de TI, verifique:

  • Você está se afogando em uma pilha de senhas privilegiadas? Você armazena senhas administrativas em planilhas e arquivos simples?
  • Você acha que é difícil controlar quem tem acesso a quais contas?

Se a resposta for sim, você certamente precisa do Password Manager Pro!

Senhas administrativas / Privilegiadas estão presentes em grande quantidade nas empresas. Servidores, bancos de dados, switches, roteadores, firewalls e qualquer outro hardware ou software, podem ter ter igualmente grande número de senhas administrativas. Essas senhas muitas vezes são armazenadas de forma insegura em planilhas, arquivos de texto e até mesmo como impressões e são compartilhados por um grupo de administradores.

Esta prática tradicional traz consigo uma série de questões, tais como:

  • Armazenamento inseguro de senhas convidando ameaças à segurança
  • Privilégio descontrolado de em senhas ‘super-usuário’
  • No papel de controle de acesso; controles internos tornam-se frágeis
  • A falta de prestação de contas para as ações realizadas
  • Nenhuma disposição para impor práticas / políticas de senha padrão
  • Controle difuso e não centralizado

O Password Manager Pro resolve todos esses problemas, fornecendo um sistema seguro para armazenar, administrar e compartilhar senhas. Explore os recursos abrangentes do cofre de senhas e gestão de acessos do Password Manager Pro da ManageEngine. Faça já o upgrade ou inicie sua avaliação gratuita de 30 dias, contando sempre com o apoio da equipe ACSoftware.

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.

SpotifyApple PodcastsGoogle PodcastsDeezerYouTube

Deixe um comentário

Blog ACSoftware - ManageEngine