O Network Connector é um módulo do Segura, que possibilita aos usuários realizar sessões em dispositivos localizados em redes que não possuem conectividade com o Segura, ou em redes com sobreposição de IPs.
Além disso, o Network Connector oferece suporte a todos os tipos de conexões disponíveis no Segura, tais como RDP, SSH, Telnet, HTTP/HTTPS, entre outros.
Essa solução é composta pelo Network Connector Server e pelo Agent.
O dispositivo com o agente instalado deve conseguir acessar o Segura para que a conexão seja estabelecida.
Ao modificar o destino da solicitação em um túnel estabelecido pelo Agente, o Network Connector se torna incompatível com o uso de certificados. Isso ocorre porque, nesse contexto, os certificados dependem do destino da solicitação para realizar validações essenciais.
Disconnected Systems
O Network Connector do Segura® permite a gestão segura de credenciais em ambientes desconectados, como redes air-gapped, DMZs, OT industriais ou segmentos isolados. O conector é instalado como um gateway no segmento protegido, garantindo comunicação criptografada com a plataforma SEGURA® sem necessidade de agentes locais nos ativos.
Principais Capacidades
- Comunicação Segura: Usa canais TLS/SSH outbound para garantir que apenas o conector estabeleça conexão segura com o vault SEGURA®, nunca o contrário, respeitando políticas de firewall e segmentação.
- Gestão Centralizada: Habilita a descoberta, rotação e propagação de credenciais para todos os dispositivos e aplicações do segmento isolado a partir do conector.
- Agentless: Não há necessidade de instalar agentes em cada servidor, device ou appliance, reduzindo esforço operacional e pontos de falha.
- Compatibilidade: Suporte a Windows, Linux, appliances de rede, bancos de dados, aplicações, OT/IoT, cloud proxies internos e outros.
- Alta Disponibilidade: Permite implantação redundante para continuidade operacional e failover.
Fluxo Operacional
- Deploy do Network Connector: Instalação no segmento isolado seguindo boas práticas de hardening.
- Configuração de políticas: Definição de quais ativos/devices terão as credenciais gerenciadas pelo conector.
- Execução das operações: Descoberta, rotação, onboarding e acesso remoto são realizados via conector — sem exposição direta do vault para a rede isolada.
Casos de Uso
- Data Centers fechados e OT industriais.
- DMZs, zonas SCADA/ICS, e ambientes de defesa.
- Sedes remotas ou filiais sem conectividade persistente.
Break-Glass & Offline Credential Workflow
O SEGURA® oferece mecanismos robustos para acesso emergencial (“break-glass”) e workflows offline, essenciais em ambientes totalmente isolados, sem conectividade com o vault central por longos períodos.
Principais Capacidades
- Exportação Segura de Credenciais: Geração de reports de credenciais cifradas, assinadas e controladas, para uso emergencial em air-gap ou blackout de rede.
- Rotação Agendada: Suporte a políticas de rotação periódica sincronizadas, com atualização automática quando a comunicação for restabelecida.
- Logs e Auditoria: Todas as ações break-glass são logadas localmente e sincronizadas com o vault central quando possível.
- Acesso Just-in-Time: Possibilidade de aprovações offline e temporárias, incluindo dupla autenticação (MFA) quando reconectado.
Procedimento Operacional
- Planejamento: Definir credenciais e ativos críticos para exportação offline, agendar períodos de rotação e revalidação.
- Execução: Administrador autorizado extrai arquivo cifrado de credenciais, com timebox e hash de integridade.
- Uso Controlado: Acesso emergencial documentado; ações sincronizadas ao vault na próxima conectividade.
- Recertificação: Auditoria periódica dos acessos break-glass, com políticas de renovação e bloqueio automático após uso.
Exemplos de Aplicação
- Recuperação de desastres, blackout de rede, falha de comunicação com o vault central.