Visão geral

O módulo Domum Remote Access é uma solução de Acesso Remoto Privilegiado que dá aos usuários remotos acesso aos recursos internos de uma organização. Proporciona um ambiente mais seguro para empresas cujas operações ocorrem frequentemente fora do escritório, controlando o acesso de funcionários remotos, terceiros e clientes.

As empresas que não controlam e monitoram esses acessos podem se tornar vulneráveis, resultando em violações de segurança dos recursos da empresa. Por exemplo, um servidor que tenha sido comprometido pode ser utilizado para interceptar comunicações e iniciar um ataque aos usuários da organização.

O Domum Remote Access fornece acesso seguro a funcionários remotos e terceiros, é rápido e fácil de utilizar. A nossa solução sem VPN não requer a configuração de uma nova rede e o acesso VPN para cada usuário que se liga a partir de uma rede externa.

Benefícios

• Gestão de origem dos usuários.
• Definição de políticas de acesso remoto apartado dos demais usuários PAM.
• Autenticação segura com link dedicado e obrigatoriedade de token.
• Visibilidade das atividades remotas.
• Acessos JIT (Just-In-Time) para terceiros.

Arquitetura

 Comunicação entre usuário remoto e a instância senhasegura através do Domum

 

O Domum fornece acesso seguro para sessões web provenientes de desktops de terceiros. Esses usuários se conectam ao senhasegura gateway através do protocolo HTTPS, sem a necessidade de VPN e com a garantia do acesso aos recursos internos da organização.

As organizações podem criar, executar e monitorar suas próprias regras de Acesso Remoto Privilegiado, de acordo com as necessidades de suas respectivas operações.

Diferentes organizações podem utilizar o senhasegura Host para alcançar suas instâncias institucionais sem conflito entre os gateways.

Conexão através do senhasegura Host

 

Regiões do Domum Gateway

O Domum utiliza a estrutura Google Cloud Platform (GCP). Para uma melhor performance durante o acesso, as instâncias gateway do Domum senhasegura estão alocadas em regiões próximas ao usuário. 

As regiões atuais são: 

• Frankfurt, Alemanha
• Sydney, Austrália
• São Paulo, Brasil

Casos de uso

• Usuários terceiros: a rede de uma empresa é um de seus ativos mais importantes e não deve ser acessível a usuários remotos sem cautela. Em muitas empresas, os funcionários usam apenas as conexões seguras do senhasegura em suas atividades diárias. A maioria dos usuários não requer acesso à rede mais ampla, mas, sem uma ferramenta adequada, mesmo métodos como o uso de uma VPN não conseguem restringir o acesso dos usuários apenas aos aplicativos necessários.
• VPN-Less e Princípio do Menor Privilégio: os usuários não precisam se inscrever no senhasegura. O Domum envia a cada usuário um link único de acesso à plataforma. Funcionários e usuários terceirizados podem solicitar senhas e acessar suas credenciais remotamente enquanto trabalham em casa, em suas próprias empresas ou no local de trabalho de um cliente. Seu acesso é isolado da rede principal que executa o senhasegura e usa um perfil de acesso remoto com o mínimo de privilégios possível.
• Política de acesso externo: a organização deve configurar quais ativos o usuário deve acessar e como esse acesso pode ser realizado, respeitando os dias e horários determinados na política.
• Geoblocking: em suas políticas de acesso, as empresas também podem limitar as solicitações de acesso com base na localização do usuário. Por exemplo, o acesso pode ser restrito a regiões onde se sabe que usuários remotos trabalham ou onde atualmente fornecem serviços a um dos clientes da empresa. Portanto, se o Domum receber uma solicitação de acesso de um local que não tenha sido previamente autorizado na Política de Acesso, esse acesso será negado, mesmo que o usuário possua as devidas permissões.
• Funcionários: os funcionários geralmente precisam acessar o senhasegura em configurações remotas, como quando trabalham em casa ou viajam a negócios. Muitos deles não exigem nenhum outro aplicativo além do senhasegura para executar tarefas rotineiras e podem ser instruídos a acessar o sistema via Domum para economizar recursos de VPN e proteger outros aplicativos contra acessos indesejados. A organização fornece ao funcionário acesso total, mas seguro, ao senhasegura por meio de um link dedicado que apenas autentica o acesso desse usuário específico.
• Política de acesso remoto: os colaboradores que precisarem acessar a plataforma a partir de uma rede externa estarão sujeitos às mesmas políticas de seu grupo de acesso regular no módulo PAM. Isso garante que um único conjunto de políticas se aplique a esse usuário nos acessos padrão e remoto. Ou seja, quando um usuário acessa o senhasegura via Domum, as permissões e regras que normalmente se aplicam a esse usuário permanecem inalteradas.

Usuários do Domum Remote Access

Administrador

• Apenas um gateway para configurar o acesso ao senhasegura, sem a necessidade de várias configurações de VPN para cada usuário remoto.
• Monitoramento central dos logs do acesso externo realizado por usuários terceiros e funcionários.
• Dashboard para auxiliar uma análise KPI de fornecedores.
• Segregação da gestão de acesso de usuários terceiros e funcionários remotos.
• Gerenciamento de todos os acessos permitidos para usuários remotos.
• Monitoramento em tempo real de todas as sessões em uso.
• Gravação em vídeo da sessão.
• Monitoramento do comportamento do usuário.
• Logs.
• Configuração de restrições por localidade.

Auditor

• Dashboard com visão global de todos os acessos realizados no Domum e as atividades feitas através dele.
• Dashboards segregados por fabricante, usuário terceiro específico, grupo de funcionários e funcionário específico.
• Logs de acesso de usuários terceiros e funcionários para determinar se as permissões e credenciais foram concedidas de acordo com a política de acesso externo.
• Sessões remotas realizadas através do Domum, gravadas e com possibilidade de download do arquivo de vídeo para auditoria.

Usuários remotos

• Sem necessidade de configurar VPN (VPN-Less).
• Sem necessidade de instalação de um agente (agentless).
• Sem necessidade de senha. Uso de token dedicado.
• Acesso de qualquer lugar, desde que permitido pelo administrador.
• Sessão proxy através de navegadores web.
• Tela de desktop exclusiva com todas as informações necessárias.

Fluxo de funcionamento geral do Domum

O fluxo de funcionamento do Domum é bastante simples: o usuário administrador define e criar políticas de acessos remotos privilegiados, de acordo com a necessidade da empresa. O Domum gera os acessos, que poderão ser monitorados e controlados pelo administrador. Veja o fluxo de funcionamento e suas respectivas etapas:

Fluxo de funcionamento do Domum

 

1. O usuário administrador define e configura os acessos externos.
2. O Domum gera um link pessoal e um token via SMS ou e-mail.
3. O usuário acessa o link.
4. O Domum Gateway se comunica com o ambiente corporativo.
5. O usuário insere o token recebido via SMS ou e-mail para fazer o login.
6. O usuário tem acesso autenticado ao senhasegura, onde poderá executar suas operações.

Info

O SSO altera o fluxo de acesso. Se você é usuário remoto, saiba como acessar o Domum com SSO.