A importância do modelo Zero Trust (confiança zero) nas empresas modernas não pode ser subestimada. Este paradigma revolucionário representa uma mudança fundamental na maneira como as organizações abordam a segurança cibernética, reconhecendo que as ameaças estão sempre presentes e que a confiança não deve ser concedida automaticamente.
Tradicionalmente, as empresas costumavam adotar uma abordagem de “confiança, mas verificação” em relação à segurança cibernética. Isso significava que, uma vez que um usuário ou dispositivo ganhasse acesso à rede, ele geralmente tinha ampla liberdade para se mover dentro dela.
Além disso, o Zero Trust não é apenas uma estratégia defensiva contra ameaças externas; ele também protege contra ameaças internas, muitas vezes negligenciadas. Funcionários, por engano ou malícia, podem representar riscos significativos para a segurança dos dados corporativos. O Zero Trust ajuda a mitigar esses riscos, garantindo que mesmo os usuários autenticados estejam sujeitos a uma rigorosa verificação contínua.
Com isso o novo recurso Zero Trust voltado para o gerenciamento de acesso privilegiado (PAM) empresarial, pode ser um grande aliado na analise de pontuações de confiança dinâmicas para usuários e dispositivos de destino, assim como o controle de acesso baseado em políticas e o solucionador de conflitos.
Entenda como funciona da um destes recursos deste módulo:
Pontuações de confiança dinâmicas para usuários e dispositivos de destino
O PAM360 agora oferece uma capacidade avançada que permite a definição de pontuações de confiança para usuários e dispositivos, levando em consideração as políticas de segurança da sua organização ou critérios específicos. Este recurso inovador avalia cada parâmetro de risco com base em uma pontuação atribuída e, em seguida, compila uma pontuação global de confiança dinâmica, variando de 0 a 100.
Essa pontuação de confiança dinâmica tem um impacto imediato e permite a implementação de ações personalizadas em tempo real. Por exemplo, você pode utilizar essa pontuação para restringir instantaneamente o acesso de um usuário ao PAM360, garantindo assim que somente usuários confiáveis e dispositivos seguros tenham acesso aos recursos essenciais da sua organização.
Essa funcionalidade não apenas aprimora significativamente a segurança cibernética da sua organização, mas também oferece uma maior flexibilidade na aplicação das políticas de segurança, adaptando-as de acordo com a dinâmica em constante evolução do ambiente de TI. Com as pontuações de confiança do PAM360, você está no controle total, capacitado para tomar medidas precisas e imediatas para proteger os ativos críticos da sua empresa.
A avaliação da confiabilidade de um usuário se fundamenta na consideração dos seguintes critérios:
- Tentativas de login inválidas
- Login fora do horário comercial
- Acesso de IPs permitidos
- Acesso de dispositivos permitidos
- O usuário pertence a um grupo específico
- Abrir portas nos dispositivos do usuário
A pontuação de confiabilidade de um dispositivo é determinada pela análise dos requisitos de sistema permitidos, incluindo fatores como a versão do sistema operacional:
- Plug-ins/complementos do navegador
- Aplicativos/Pacotes
- Processos/Serviços
No PAM360, os administradores têm a capacidade de controlar e reforçar a segurança com base na pontuação de confiança dos usuários e dispositivos. Isso se traduz em medidas preventivas robustas, tais como a proibição de sessões remotas ou acesso a aplicativos para usuários com baixa pontuação de confiança. Além disso, dispositivos com pontuações de confiança insuficientes podem ser isolados para restringir o alcance de acessos não autorizados dentro da organização.
A pontuação de confiança é avaliada de forma instantânea, considerando tanto as atividades do usuário quanto o estado do dispositivo. Com essa abordagem, o PAM360 possibilita o encerramento automático de sessões que não atendem aos requisitos de pontuação de confiança estabelecidos. Isso, por sua vez, oferece aos administradores a capacidade de notificar os usuários sobre tais ações, solicitar justificativas válidas para o acesso e, se necessário, tomar medidas como a negação ou o encerramento do acesso.
Gerenciamento de acesso orientado por política
Crie uma política de acesso sob medida, adaptável a uma variedade ilimitada de condições intercambiáveis. Para organizações que demandam restrições de acesso rigorosas, a opção de implementar a filtragem multinível está disponível, permitindo o fornecimento de acesso em camadas, dependendo da conformidade do usuário com diversos fatores. Isso proporciona um controle de acesso flexível e escalável para atender às necessidades específicas de segurança de sua organização.
Sendo assim as políticas de acesso podem ser personalizadas conforme os seguintes fatores:
- Pontuação de confiança do usuário
- Pontuação de confiança do recurso
- política de senha
- Controles de acesso
Ou seja a depender dos fatores que vimos acima uma política de acesso pode restringir o seguinte acesso a recursos privilegiados:
- Acesso RDP
- Acesso SSH
- RemoteAppName
- Acesso SQL
- Redefinição de senha
- Acesso ao Servidor de Aterrissagem
- Elevação de Privilégio JIT
- Elevação de privilégio de autoatendimento – Linux e Windows
Sendo assim, quando as condições predefinidas não forem atendidas, o PAM360 tem a capacidade de automatizar ações de investigação. Isso inclui a ativação de auditorias personalizadas, a emissão de avisos, a solicitação de justificações por parte do usuário ou, em situações extremas, a negação imediata ou o encerramento do acesso, acompanhados de notificações automáticas por e-mail para informar os usuários envolvidos.
Solucionando Conflitos
A mais recente incorporação ao conceito Zero Trust traz um painel central de resolução de conflitos, o Resolvedor de Conflitos identificará situações em que múltiplas políticas de acesso estejam associadas a recursos específicos. Isso proporcionará aos administradores a capacidade de identificar e resolver prontamente esses conflitos, eliminando a necessidade de ajustar as políticas de acesso individualmente para cada dispositivo.
Com as atualizações incorporadas ao PAM360 o ManageEngine segue empenhada em auxiliar os administradores a manter em segurança as identidades privilegiadas em sua empresa. Assista também o Webinar feito pela nossa equipe de especialistas PAM360, clicando aqui.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
