Quão Seguro é o PasswordManager Pro da ManageEngine?

Longe vão os dias em que tudo o que você precisava era de uma senha forte para proteger seus dados. Agora, nós vivemos em uma era onde você não só escolhe uma senha forte, mas também obtem um gerenciador de senha forte e segura. Um gerenciador de senhas é uma solução que ajuda a consolidar todas as contas privilegiadas, controla o acesso, e protege as contas. Portanto, é importante obter um gerenciador de senhas robustas.

Ao longo dos anos, o Password Manager Pro, que é a solução de gerenciamento de senhas privilegiada da ManageEngine, emergiu como a melhor escolha para as divisões de TI das empresas para consolidar e proteger identidades privilegiadas. Como os dados sensíveis é armazenado, os usuários normalmente têm muitas dúvidas sobre como Password Manager Pro manipula os dados – em repouso e durante o transporte. Segue relatos de como Password Manager Pro protege os dados em vários níveis:

1. Mecanismo de Vaulting

Tudo tem o seu lugar neste mundo. E acreditamos que o lugar para sensíveis senhas de TI está no repositório centralizado Password Manager Pro. Seu mecanismo vaulting é construído com um design dupla criptografia que criptografa seus dados em primeiro lugar no nível do aplicativo e, novamente, no nível de banco de dados. AES-256, o algoritmo de criptografia mais forte conhecido e aprovado pelo governo dos EUA, tem sido empregado o tempo todo. Além disso, o Password Manager Pro também pode ser configurado para ser executado no modo FIPS 140-2 compatível (com servidor SQL back-end), onde tudo é feito através de criptografia FIPS 140-2 , certificados de sistemas e bibliotecas. Há também uma edição exclusiva do Password Manager Pro MSP que ostenta uma arquitetura multi-tenant para a segmentação de dados seguros entre departamentos ou no caso de MSPs, entre seus clientes.

2. Identificação e Autenticação
É importante que a identidade do usuário seja confirmada como autêntica quando eles acessam um aplicativo que contém detalhes de recursos de TI sensíveis da organização, e senhas privilegiadas.
Nível de Aplicação de autenticação – Mecanismos de autenticação do Password Manager Pro vem com várias opções para identificar exclusivamente os usuários, como um forte sistema de autenticação local com algoritmo SHA1, a integração com lojas externas de identidade (AD, qualquer serviço de diretório compatível com LDAP ou RADIUS) e autenticação de cartão inteligente e suporte para single sign-on com SAML 2.0.

Autenticação de dois fatores – Para introduzir um nível adicional de segurança, todas as opções acima são complementadas por várias disposições de autenticação de dois fatores como PhoneFactor, RSA SecurID, e OTP, que exigem que os usuários autentiquem através de duas etapas sucessivas para acessar a interface web.

3. Integridade dos Dados
Password Manager Pro vem equipado com várias opções de segurança que garantem a integridade dos dados em todos os níveis das operações.
Transmissão de Dados – Enquanto o armazenamento de dados é realizada com criptografia AES-256 dupla como mencionado acima, toda a transmissão de dados é criptografada. A comunicação entre a interface de usuário do Password Manager Pro e o servidor ocorre através de HTTPS, considerando que a transmissão de dados entre o servidor Password Manager Pro e o banco de dados ocorre através de SSL. Além disso, a comunicação entre Password Manager Pro e agentes são sempre um caminho, o que elimina a necessidade de fazer furos de firewall ou criar VPNs.

Acesso remoto seguro – Windows RDP, SSH, e sessões de Telnet podem ser lançados de forma segura a partir de qualquer navegador compatível com HTML5, sem a necessidade de plug-in adicional ou software agente. Além de confiabilidade superior, a conectividade em túnel oferece extrema segurança, pois as senhas necessárias para estabelecer sessões remotas não precisam estar disponíveis no navegador do usuário.

Application-to-Application Password Management – No caso de senhas Application-to-Application, o Password Manager Pro expõe uma API Web e os aplicativos se conectam e interagem através do HTTPS. A identidade do aplicativo é verificado, forçando-o a emitir um certificado SSL válido, combinando os detalhes que já foram gravados em PMP sobre o aplicativo.

Validação Web de Entrada GUI – O uso de caracteres especiais e código HTML são filtrados durante a validação de entrada GUI, e a aplicação é protegida contra ataques comuns, como injeções de SQL, cross-site scripting, buffer overflow e outros ataques.

4. Medidas de Controle de Acesso

Password Manager Pro permite classificar seus usuários em diferentes papéis e, em seguida, colocar em prática um mecanismo de controle de acesso baseado em funções robustas. Como tal, todos os acessos de dados são sujeitos a este mecanismo granular. Práticas de detenção de senha e de partilha são bem definidos, e os usuários têm acesso apenas às senhas autorizadas.

Para uma camada extra de segurança, os usuários autorizados também podem ser forçados a passar por um mecanismo de liberação do pedido antes de fornecer acesso por tempo limitado para ativos altamente confidenciais. Além disso, como parte da aplicação da política, você pode embaralhar automaticamente as senhas de recursos de TI sensíveis periodicamente através de Password Manager Pro e atribuir senhas únicas para ativos de acordo com a complexidade necessária especificado na política.

post_1

5. Auditoria, Controle de prestação de contas e alertas em tempo real

Fortes capacidades de detecção em um gerenciador de senhas estão se tornando cada vez mais importantes. Além de um mecanismo de controle de acesso forte, as organizações também precisam de capacidades de monitoração contínua. Especialmente, os administradores que devem ser capazes de verificar quem acessou determinado recurso e exatamente o que os usuários poderiam fazer com acesso privilegiado. Password Manager Pro fornece alertas em tempo real e notificações sobre vários eventos de senha, incluindo: modificação, exclusão, as mudanças na permissões de compartilhamento, e muito mais. O módulo de Auditoria também facilita levantar traps SNMP e / ou mensagens de syslog para os seus sistemas de gestão sobre a ocorrência de várias ações de senha e eventos de auditoria.

Recording Session – sessões privilegiadas (Windows RDP, SSH e Telnet) lançado a partir de Password Manager Pro podem ser registados, arquivados, e podem apoiar auditorias forenses. Há também a opção de sessão de sombreamento para monitorar sessões em tempo real.

6. Recuperação de Desastres

Desastres não são apenas inevitáveis, mas também imprevisíveis. O melhor que pode ser feito é ter um bom plano de recuperação de desastres no local, o que garante um rápido retorno à normalidade após a perda de desastres ou dados. Password Manager Pro oferece a opção de backup ao vivo e backup periódico de dados através de tarefas agendadas. Caso haja perda de dados, os usuários podem rapidamente fazer uma nova instalação da mesma versão e restaurar os dados de backup para o banco de dados. Os dados de backup também são criptografados e não podem ser decifradas a menos que se apresenta a chave de criptografia.

7. Conexões automáticas para sites e aplicações

Para tornar as operações mais fáceis de login, o Password Manager Pro oferece extensões de navegador e também um bookmarklet especial. Estes são projetados para garantir o mais alto nível de segurança e privacidade em todas as fases de recuperação de dados. Conteúdo Política de Segurança (CSP) são aplicadas as melhores práticas para combater os ataques de inserção de conteúdo.

Estes 7 pontos são provas suficientes de que o Password Manager Pro foi projetado com segurança de TI de cada empresa em mente.

Se curtiu minhas dicas e gostaria de conhecer melhor esta ferramenta, entre em contato conosco, a equipe ACSoftware terá o prazer em lhe auxiliar. Até mais!

ACSoftware – Distribuidor e Revenda ManageEngine no Brasil.

Fone: (11) 4063 1007 – Vendas: (11) 4063 9639

Deixe um comentário

Blog ACSoftware - ManageEngine