Sobre a integração do Segura® com ITSM

Prev Next

A integração ITSM (IT Service Management) na Segura® Platform é uma funcionalidade poderosa que permite uma conexão direta entre o gerenciamento de acesso privilegiado e os sistemas de gerenciamento de serviços de TI.

Soluções de ITSM compatíveis

Atualmente, a Segura® Platform oferece suporte à integração com as seguintes soluções de ITSM:

  • ServiceNow.
  • Jira Service Desk.
  • Zendesk.
  • Freshdesk.
  • BMC Helix ITSM (incorporando antigos recursos do Remedy).
  • CA Service Desk Manager.
  • GLPi ITSM.
  • Zoho (representante de suas soluções de ITSM, por exemplo, Zoho Desk).
  • Ivanti Neurons for ITSM.

O que é o código de governança?

O código de governança é um elemento central na integração ITSM. É um identificador único que:

  1. Pode ser inserido pelos usuários no formulário de justificativa e autorização.
  2. Serve como um link entre a solicitação na Segura® Platform e um ticket correspondente no sistema ITSM.

Como funciona a integração?

Abaixo, você pode visualizar um resumo do fluxo de trabalho para um processo de integração ITSM na Segura® Platform.

Componentes principais

  • Usuário administrador (Admin): inicia o processo de solicitação.
  • Formulário de solicitação: interface para inserir o código ITSM.
  • Sistema de segurança (Segura® Platform): verifica as credenciais e o código ITSM.
  • Solução ITSM: o sistema final ao qual o acesso é solicitado.

Processo de solicitação e verificação

  1. O usuário administrador inicia o processo através de um formulário de solicitação.
  2. O administrador insere o código ITSM no formulário.

Verificação de segurança

  1. O código ITSM é enviado para a Segura® Platform.
  2. A Segura® Platform solicita credenciais adicionais para autenticação.

Autenticação na solução ITSM

  1. A Segura® Platform comunica-se com a solução ITSM.
  2. A Segura® Platform verifica se o código ITSM fornecido existe e é válido na solução ITSM.

Confirmação e autorização

  1. Se o código for válido, a Segura® Platform recebe uma confirmação.
    1. É possível visualizar também o status do ticket, exceto para a integração com o Jira Service Desk Manager.
  2. O sistema então autoriza o usuário a prosseguir.

Acesso concedido

Após a verificação bem-sucedida, o usuário recebe acesso à solução ITSM.

Aspectos de segurança

  • Múltiplas camadas de autenticação: o processo envolve tanto o código ITSM quanto credenciais adicionais.
  • Verificação centralizada: a Segura® Platform atua como um ponto central de verificação e controle de acesso.
  • Separação de responsabilidades: o formulário de solicitação, o sistema de segurança e a solução ITSM são componentes distintos, aumentando a segurança.

Aplicação de janelas de tempo permitidas para acesso privilegiado via ITSM

A Segura® Platform aplica controles rigorosos baseados em tempo para solicitações de acesso privilegiado integradas com soluções ITSM. Quando um ticket ITSM é usado para solicitar uma atividade privilegiada (como início de sessão ou verificação de credenciais), a Segura® Platform sincroniza automaticamente com os horários de início e término — ou outra janela de tempo aprovada — definidos no ticket ITSM. Todas as atividades privilegiadas gerenciadas por meio de fluxos de trabalho ITSM são restritas a essa janela aprovada:

  • Iniciar ou continuar qualquer sessão ou tarefa privilegiada fora do período de tempo autorizado é automaticamente negado ou encerrado pela plataforma.
  • Se uma sessão privilegiada estiver em andamento quando a janela de tempo fechar, a Segura® Platform forçará o encerramento da sessão de acordo com a política.
  • Todas as tentativas de contornar ou operar fora da janela aprovada são totalmente registradas para fins de auditoria e conformidade.

Esse mecanismo de aplicação garante que as atividades privilegiadas estejam sempre vinculadas a solicitações ITSM ativas e aprovadas, mantendo a conformidade e minimizando os riscos.

Benefícios da integração ITSM

  1. Segurança aprimorada: garante que os acessos privilegiados estejam sempre associados a tickets de serviços aprovados.
  2. Auditoria melhorada: facilita o rastreamento de acessos privilegiados até os tickets de serviços correspondentes.
  3. Conformidade: ajuda a manter a conformidade com políticas de segurança e regulamentações.
  4. Eficiência: automatiza o processo de verificação de autorizações, reduzindo erros manuais.

Como tornar o código de governança obrigatório

Para garantir que todas as solicitações de acesso privilegiado estejam vinculadas a um ticket ITSM, você pode tornar o código de governança obrigatório:

  1. Na Segura® Platform, acesse PAM Core > Controle de acesso > Políticas de acesso.
  2. Adicione uma nova política ou edite uma existente.
  3. Na aba Aprovadores, habilite a opção Obrigatório especificar código de governança ao justificar? *.

Conclusão

A integração ITSM na Segura® Platform oferece uma camada adicional de segurança e controle sobre o acesso privilegiado. Ao vincular solicitações de acesso a tickets ITSM válidos, as organizações podem garantir que todos os acessos privilegiados sejam devidamente autorizados, documentados e auditáveis. Isso não apenas melhora a segurança, mas também ajuda a manter a conformidade com várias regulamentações e políticas de segurança.

A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
Conecte-se conosco
SEGURA
LEARN
EXPLORE
Copyright © Segura. Todos os direitos reservados