- 5 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Sobre o senhasegura
- 5 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Introdução
Bem-vindo ao senhasegura! Este guia ajudará você a começar a entender o que é o senhasegura, seu propósito expandido e a diversa gama de módulos e produtos que ele oferece para gerenciar e proteger o acesso à informação de sua organização.
O que é o senhasegura?
O senhasegura evoluiu para uma solução abrangente de Gestão de Acesso à Informação (IAM) destinada a proteger as organizações contra uma ampla gama de ameaças cibernéticas. Inicialmente estabelecido como uma solução de Gestão de Acesso Privilegiado (PAM), o senhasegura agora aborda desafios associados tanto à gestão de acesso privilegiado quanto geral. Ao integrar métodos tradicionais de IAM e técnicas modernas de segurança, o senhasegura protege contas de alto privilégio e padrão, ajudando a prevenir acesso não autorizado, uso indevido e ameaças internas, garantindo a segurança e conformidade da sua organização.
Propósito e importância
No espaço tradicional de Gestão de Acesso à Informação (IAM) em cibersegurança, as soluções-chave incluem métodos de autenticação de usuários, como senhas e autenticação multifatorial, provisionamento de usuários para gerenciar direitos de acesso, Controle de Acesso Baseado em Papéis (RBAC), Single Sign-On (SSO) para logins contínuos em sistemas, serviços de diretório como o LDAP para gerenciamento centralizado de dados de usuários, federação de identidade para acesso organizacional e auditoria abrangente e relatórios de conformidade para adesão regulatória.
O senhasegura abrange essas soluções e muito mais, garantindo que tanto contas privilegiadas com acesso administrativo quanto contas de usuários gerais sejam protegidas contra ameaças. Gerenciando vários tipos de contas, garantindo a segurança das credenciais e monitorando o acesso a ativos críticos, ele reforça a segregação de funções e mantém a conformidade regulatória. Esta abordagem abrangente capacita as organizações a otimizar o gerenciamento de acesso, aumentar a segurança e aplicar processos seguros de forma eficiente em seus ambientes de TI.
Como o senhasegura funciona
Principais conceitos
Entender os principais conceitos por trás do senhasegura é crucial para aproveitar todo o seu potencial na proteção das contas privilegiadas de sua organização. Esses conceitos formam a base da solução senhasegura e garantem acesso seguro, controlado e monitorado a sistemas críticos.
- Privileged Access Management (PAM): garante que contas privilegiadas sejam protegidas e que seu acesso seja controlado e monitorado.
- Credential Vaulting: a prática de armazenar e gerenciar credenciais com segurança para evitar acesso não autorizado.
- Session Monitoring and Recording: rastreamento e gravação em tempo real de sessões privilegiadas para garantir a responsabilização.
- Role-Based Access Control (RBAC): concede permissões com base nos papéis do usuário para minimizar o acesso não autorizado.
- Just-in-Time (JIT) Access: concede temporariamente acesso privilegiado, que é revogado automaticamente após um certo período.
Visão geral dos módulos e componentes
A solução senhasegura foi desenvolvida com base em uma arquitetura robusta projetada para aumentar a segurança, a escalabilidade e a eficiência. Os módulos e componentes adicionais da suíte de produtos melhoram ainda mais a segurança em várias áreas. A suíte inclui:
Gerenciamento de contas e sessões privilegiadas
- PAM Core: repositório seguro para armazenar e gerenciar credenciais.
- Domum Remote Access: media e monitora as sessões de usuários em sistemas confidenciais.
- MySafe: fornece acesso monitorado a bancos de dados, garantindo atividades seguras de DBA.
Privilege elevation and delegation management - Gerenciamento de elevação e delegação de privilégios
- Go Endpoint Manager for Windows: gerencia acesso privilegiado em endpoints do Windows.
- Go Endpoint Manager for Linux: gerencia acesso privilegiado em endpoints do Linux.
- Go Endpoint Manager for MacOS: gerencia acesso privilegiado em endpoints do MacOS.
- Go AD Bridge Manager: facilita a integração com o Active Directory para o gerenciamento de acesso unificado.
Gerenciamento de segredos
- DSM - DevOps Secret Manager: gerencia com segurança segredos e credenciais para ambientes de DevOps
Multicloud
- CIEM - Cloud Entitlements Manager: gerencia direitos da infraestrutura em nuvem com segurança.
- Cloud IAM: garante o gerenciamento seguro de identidade e acesso em ambientes de nuvem.
Gerenciamento do ciclo de vida de certificados
- Certificate Manager: supervisiona o ciclo de vida dos certificados digitais para garantir comunicações seguras.
Infraestrutura privilegiada
- Load Balancer: distribui o tráfego da rede ou da aplicação para garantir a credibilidade e o desempenho.
- Crypto Appliance: fornece operações criptográficas baseadas em hardware para proteger dados sensíveis.
Ao usar os poderosos módulos e componentes do senhasegura, sua organização pode garantir um gerenciamento de acesso privilegiado seguro, monitorado e em conformidade, reduzindo o risco de ameaças cibernéticas e aprimorando a postura geral de segurança.
Fluxo de trabalho
O fluxo de trabalho no senhasegura foi projetado para oferecer uma maneira segura e eficiente de gerenciar o acesso privilegiado.
- Login: os usuários se autenticam por meio de autenticação multifator para acessar o senhasegura.
- Solicitação de acesso: os usuários solicitam acesso a recursos específicos com base em seus papéis e permissões.
- Aprovação: as solicitações são revisadas e aprovadas pelo funcionário autorizado se forem necessárias permissões elevadas.
- Recuperação de credenciais: os usuários aprovados recuperam com segurança as credenciais do Credential Vault.
- Sessão proxy: as sessões de usuário são mediadas pelo proxy para garantir o acesso e o monitoramento seguros.
- Monitoramento de atividades: todas as atividades são monitoradas e registradas para fins de auditoria.
- Logout: os usuários fazem logout e todas as permissões temporárias concedidas durante a sessão são revogadas.
- Auditoria e relatórios: os administradores podem revisar gravações de sessão, logs de alterações e relatórios de atividade do usuário para garantir conformidade e segurança.
Instalação do senhasegura
A instalação do senhasegura é um processo simples, projetado para que você comece a trabalhar rapidamente. Antes de iniciar a instalação, certifique-se de que seu ambiente atenda aos requisitos de sistema necessários, conforme descrito na introdução. O processo de instalação inclui a configuração da plataforma senhasegura no sistema operacional escolhido, a definição das configurações iniciais e a verificação da instalação.
Requisitos do sistema
- Sistemas operacionais: Windows, macOS, Linux
- Hardware: Mínimo de 8GB RAM, 200GB armazenamento
- Rede: conexão estável com a internet para atualizações e recursos de acesso remoto
Para mais detalhes, visite o documento Virtual appliances.
Etapas de instalação
Para iniciar a instalação, siga estas etapas:
- Defina sua arquitetura: use os documentos Alta Disponibilidade (HA) e Recuperação de Desastres (DR) e Arquiteturas suportadas para determinar a arquitetura mais adequada para sua implantação do senhasegura.
- Regras de firewall: com base na arquitetura selecionada, crie as regras de firewall necessárias.
- Acesse os guias de instalação: instruções passo-a-passo detalhadas para instalar o senhasegura em vários sistemas operacionais podem ser encontradas em na documentação de instalação do senhasegura.
- Verificação: verifique a instalação acessando o senhasegura usando seu endereço no navegador. Certifique-se de que todos os serviços estejam sendo executados corretamente e que você possa fazer login com a conta de administrador.
Ao seguir essas etapas, você terá o senhasegura instalado e configurado, pronto para gerenciar e proteger o acesso privilegiado da sua organização.