Podemos dizer que ter as senhas vazadas virou um grande pesadelo seja no mundo corporativo seja no âmbito pessoal. Mas temos que concordar que grande parte desse processo só acontece pela falha no processo de criação e gestão dessas senhas. Normalmente são usadas senhas “fáceis” e curtas, muitas vezes repetem o seu padrão o que torna o trabalho do criminoso cibernético muito mais fácil. Hoje usamos as senhas para tudo no que se refere a serviços, então o impacto de uma vazamento é enorme principalmente se a credencial pertencer a sistemas financeiros ou de acesso a informações sensíveis. Claro que se pode usar a desculpa de que uma pessoa possui muitas senhas para gerenciar, e o que podemos falar então das empresas? Onde temos e-mails corporativos, cartões de crédito usados pela empresa, bancos, servidores… São muitos serviços e é quase humanamente impossível manter tudo isso a salvo dos cibercriminosos sem uma gestão que aplique políticas de segurança e critérios para acesso.
Quantas vezes nos deparamos com senhas de acesso aos servidores em planilhas ou bloco de notas? E ainda pode piorar, não é nenhuma surpresa encontrar senhas anotas em cadernos ou até mesmo coladas na tela do monitor de quem as usa, livre , fácil e acessível a qualquer um que ali venha a usar o computador. E sempre com o mesmo padrão, o que pode ser fatal principalmente dentro de uma empresa, um estudo feito pela Auth0 (The State of Secury Identity) informa que quando um titular de uma conta reutiliza as mesmas senhas (ou semelhantes) em vários sites, ele cria um efeito dominó no qual um único par de credenciais pode ser usado para violar vários aplicativos. Ou seja no processo feito pelo criminoso ele já terá um tipo de “perfil” de senha no qual você sempre adota, então ficará mais simples depois de romper a primeira camada romper as demais.
Sendo assim utilizar senhas longas com uso de letras maiúsculas e minúsculas, números e caracteres especiais é a primeira indicação dos especialistas, não facilite a vida de quem deseja invadir e usar suas credenciais. Esqueça as senhas simples como 123456, data de nascimento, número de celular, esse parâmetros são os mais afetados pelos ataques. Não esqueça de encerrar a sessão ao se retirar, ou seja sempre que utilizar as credenciais para acessar um serviço ou site é muito importante encerrar o acesso pois o cibercriminoso pode roubar o cookie da sessão. Olhando todos esses aspectos pode ser e é dificil para um administrador de TI, controlar todos os acessos e até mesmo como eles são usados, pois o fator humano pesa e muito no aspecto da segurança, então o caminho é de certa forma suprimir esse controle humano em relação as credenciais, principalmente aquelas no qual dão acesso a serviços críticos, no qual a credencial é compartilhada entre muitos usuário, e uma gestão é crucial para cuidar da saúde do ambiente. Portanto é preciso não só um cofre de senhas mas de uma solução capaz de cuidar da integridade delas.
O Password Manager Pro da ManageEngine é um cofre seguro para armazenar e gerenciar informações de acesso sigilosas e de forma compartilhada, como senhas, documentos e identidades digitais das empresas.
Ele elemina a fadiga das suas senhas e falhas de segurança com a implantação de um cofre seguro e centralizado para armazenamento de senhas e acesso. permite ainda que se aumente a produtividade de TI, muitas vezes, automatizando as alterações de senha de maneira frequente, rotinas que são necessárias em sistemas críticos.
O ManageEngine Password Manage Pro permitirá novos horizontes na sua gestão, fornecendo controles de segurança preventiva e de investigação, através de fluxos para rotinas de aprovação e alertas em tempo real sobre senhas de acesso. Permite ainda auditorias de segurança da reunião e conformidade regulamentar, como SOX, HIPAA e PCI.
Dentre os principais benefícios da implantação do Password Manager Pro, estão inclusos:
Armazenamento e organização
Guarde todas as suas senhas da empresa; contas privilegiadas, contas compartilhadas, contas firecall e outros no repositório seguro e centralizado. Armazene e organize todas os seus logins de acesso em um cofre centralizado.
Compartilhamento Seguro de Senhas
Compartilhe de forma segura com os membros de sua equipe senhas administrativas de necessidade básica. Isso permitirá compatilhar de forma segura, acessos como “Administrador” no Windows, ‘root’ no Unix / Linux, ‘enable’ no Cisco, ‘sa’ no SQL, entre outros.
Redefinição Automática de Senhas
Redefina automaticamente as senhas de servidores, bancos de dados, dispositivos de rede e outros recursos. A Redefinição de senhas em recursos remotos é adcministrada na interface WEB Password Manager Pro, onde poderá ser configurado como e quando será necessária a redefinição, ou se feita automaticamente através de tarefas agendadas.
Controle de Acesso e Fluxo para Permissão
Controle os pedidos de liberação para a visualização e recuperação de senha. Provisão para conceder acesso limitado por tempo, privilégio exclusivo e controles de acessos simultâneos. Controle acesso aos recursos de TI e aplicações baseadas em papéis e responsabilidades.
Conexão Direta com Recursos Remotas
O PMP poderá fazer Conexão Direta com recursos remotos de TI, sites e aplicações, evitando que a senha de acesso para esses recursos saia de dentro da aplicação.
Gravação de Vídeo, Auditoria Compliance & Reports
A acesso garantido à um recurso poderá ser gravado pela aplicação gerando um vídeo de auditoria para todo o acesso privilegiado, garantindo que exista um registro completo de todas as ações.
A solução permite a geração de relatórios abrangentes de auditoria. Conclua e tenha gravado ‘quem’, ‘o que’ e ‘quando’ usou-se uma senha de acesso. Relatórios intuitivos em todo cenário de gerenciamento de senhas para a sua empresa.
Acesso às Funcionalidades a partir do Navegador
Os usuários podem acessar a aplicação de modo altamente seguro, confiável, totalmente emulado o Windows RDP, SSH e sessões de Telnet a partir do navegador, sem qualquer software plug-in ou agente.
Extremamente seguro e Confiável
Todas as senhas e dados confidenciais são criptografados usando criptografia AES de 256 bits. Criptografia dupla para segurança extra. Pode ser configurado para ser executado em modo FIPS 140-2. Possui ainda funcionalidades que permitirão Alta Disponibilidade e Progamação de Backups automáticos.
Se você é um administrador de TI responsável por gerenciar com segurança sua infraestrutura de TI, verifique:
- Você está se afogando em uma pilha de senhas privilegiadas? Você armazena senhas administrativas em planilhas e arquivos simples?
- Você acha que é difícil controlar quem tem acesso a quais contas?
- Você laboriosamente logon para cada aplicação separadamente de alterar periodicamente as senhas?
Se a resposta for sim, você certamente precisa do Password Manager Pro!
Senhas administrativas / Privilegiadas estão presentes em grande quantidade nas empresas. Servidores, bancos de dados, switches, roteadores, firewalls e qualquer outro hardware ou software, podem ter ter igualmente grande número de senhas administrativas. Essas senhas muitas vezes são armazenadas de forma insegura em planilhas, arquivos de texto e até mesmo como impressões e são compartilhados por um grupo de administradores.
Esta prática tradicional traz consigo uma série de questões, tais como:
- Armazenamento inseguro de senhas convidando ameaças à segurança
- Privilégio descontrolado de em senhas ‘super-usuário’
- No papel de controle de acesso; controles internos tornam-se frágeis
- A falta de prestação de contas para as ações realizadas
- Nenhuma disposição para impor práticas / políticas de senha padrão
- Controle difuso e não centralizado
O Password Manager Pro resolve todos esses problemas, fornecendo um sistema seguro para armazenar, administrar e compartilhar senhas.
Password Manager Pro vem com quatro funções de usuário – administrador, senha do administrador, senha de usuário e senha do auditor. O termo “administrador” denota ambos administradores e administradores de senha. Assim, o licenciamento restringe o número de administradores e administradores de senha. Não há nenhuma restrição sobre o número de senha de usuários e Auditores senha. Para obter mais detalhes sobre as quatro funções de usuário, consulte esta seção de nossa documentação de ajuda.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
