Sobre o senhasegura
  • 5 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Sobre o senhasegura

  • Tema escuro
    Tema claro
  • Pdf

Resumo do artigo

Introdução

Bem-vindo ao senhasegura! Este guia ajudará você a começar a entender o que é o senhasegura, seu propósito expandido e a diversa gama de módulos e produtos que ele oferece para gerenciar e proteger o acesso à informação de sua organização.

O que é o senhasegura?

O senhasegura evoluiu para uma solução abrangente de Gestão de Acesso à Informação (IAM) destinada a proteger as organizações contra uma ampla gama de ameaças cibernéticas. Inicialmente estabelecido como uma solução de Gestão de Acesso Privilegiado (PAM), o senhasegura agora aborda desafios associados tanto à gestão de acesso privilegiado quanto geral. Ao integrar métodos tradicionais de IAM e técnicas modernas de segurança, o senhasegura protege contas de alto privilégio e padrão, ajudando a prevenir acesso não autorizado, uso indevido e ameaças internas, garantindo a segurança e conformidade da sua organização.

Propósito e importância

No espaço tradicional de Gestão de Acesso à Informação (IAM) em cibersegurança, as soluções-chave incluem métodos de autenticação de usuários, como senhas e autenticação multifatorial, provisionamento de usuários para gerenciar direitos de acesso, Controle de Acesso Baseado em Papéis (RBAC), Single Sign-On (SSO) para logins contínuos em sistemas, serviços de diretório como o LDAP para gerenciamento centralizado de dados de usuários, federação de identidade para acesso organizacional e auditoria abrangente e relatórios de conformidade para adesão regulatória.

O senhasegura abrange essas soluções e muito mais, garantindo que tanto contas privilegiadas com acesso administrativo quanto contas de usuários gerais sejam protegidas contra ameaças. Gerenciando vários tipos de contas, garantindo a segurança das credenciais e monitorando o acesso a ativos críticos, ele reforça a segregação de funções e mantém a conformidade regulatória. Esta abordagem abrangente capacita as organizações a otimizar o gerenciamento de acesso, aumentar a segurança e aplicar processos seguros de forma eficiente em seus ambientes de TI.


Como o senhasegura funciona

Principais conceitos

Entender os principais conceitos por trás do senhasegura é crucial para aproveitar todo o seu potencial na proteção das contas privilegiadas de sua organização. Esses conceitos formam a base da solução senhasegura e garantem acesso seguro, controlado e monitorado a sistemas críticos.

  • Privileged Access Management (PAM): garante que contas privilegiadas sejam protegidas e que seu acesso seja controlado e monitorado.
  • Credential Vaulting: a prática de armazenar e gerenciar credenciais com segurança para evitar acesso não autorizado.
  • Session Monitoring and Recording: rastreamento e gravação em tempo real de sessões privilegiadas para garantir a responsabilização.
  • Role-Based Access Control (RBAC): concede permissões com base nos papéis do usuário para minimizar o acesso não autorizado.
  • Just-in-Time (JIT) Access: concede temporariamente acesso privilegiado, que é revogado automaticamente após um certo período.

Visão geral dos módulos e componentes

A solução senhasegura foi desenvolvida com base em uma arquitetura robusta projetada para aumentar a segurança, a escalabilidade e a eficiência. Os módulos e componentes adicionais da suíte de produtos melhoram ainda mais a segurança em várias áreas. A suíte inclui:

Gerenciamento de contas e sessões privilegiadas

  • PAM Core: repositório seguro para armazenar e gerenciar credenciais.
  • Domum Remote Access: media e monitora as sessões de usuários em sistemas confidenciais.
  • MySafe: fornece acesso monitorado a bancos de dados, garantindo atividades seguras de DBA.

Privilege elevation and delegation management - Gerenciamento de elevação e delegação de privilégios

  • Go Endpoint Manager for Windows: gerencia acesso privilegiado em endpoints do Windows.
  • Go Endpoint Manager for Linux: gerencia acesso privilegiado em endpoints do Linux.
  • Go Endpoint Manager for MacOS: gerencia acesso privilegiado em endpoints do MacOS.
  • Go AD Bridge Manager: facilita a integração com o Active Directory para o gerenciamento de acesso unificado.

Gerenciamento de segredos

  • DSM - DevOps Secret Manager: gerencia com segurança segredos e credenciais para ambientes de DevOps

Multicloud

  • CIEM - Cloud Entitlements Manager: gerencia direitos da infraestrutura em nuvem com segurança.
  • Cloud IAM: garante o gerenciamento seguro de identidade e acesso em ambientes de nuvem.

Gerenciamento do ciclo de vida de certificados

  • Certificate Manager: supervisiona o ciclo de vida dos certificados digitais para garantir comunicações seguras.

Infraestrutura privilegiada

  • Load Balancer: distribui o tráfego da rede ou da aplicação para garantir a credibilidade e o desempenho.
  • Crypto Appliance: fornece operações criptográficas baseadas em hardware para proteger dados sensíveis.

Ao usar os poderosos módulos e componentes do senhasegura, sua organização pode garantir um gerenciamento de acesso privilegiado seguro, monitorado e em conformidade, reduzindo o risco de ameaças cibernéticas e aprimorando a postura geral de segurança.


Fluxo de trabalho

O fluxo de trabalho no senhasegura foi projetado para oferecer uma maneira segura e eficiente de gerenciar o acesso privilegiado.

  1. Login: os usuários se autenticam por meio de autenticação multifator para acessar o senhasegura.
  2. Solicitação de acesso: os usuários solicitam acesso a recursos específicos com base em seus papéis e permissões.
  3. Aprovação: as solicitações são revisadas e aprovadas pelo funcionário autorizado se forem necessárias permissões elevadas.
  4. Recuperação de credenciais: os usuários aprovados recuperam com segurança as credenciais do Credential Vault.
  5. Sessão proxy: as sessões de usuário são mediadas pelo proxy para garantir o acesso e o monitoramento seguros.
  6. Monitoramento de atividades: todas as atividades são monitoradas e registradas para fins de auditoria.
  7. Logout: os usuários fazem logout e todas as permissões temporárias concedidas durante a sessão são revogadas.
  8. Auditoria e relatórios: os administradores podem revisar gravações de sessão, logs de alterações e relatórios de atividade do usuário para garantir conformidade e segurança.

Instalação do senhasegura

A instalação do senhasegura é um processo simples, projetado para que você comece a trabalhar rapidamente. Antes de iniciar a instalação, certifique-se de que seu ambiente atenda aos requisitos de sistema necessários, conforme descrito na introdução. O processo de instalação inclui a configuração da plataforma senhasegura no sistema operacional escolhido, a definição das configurações iniciais e a verificação da instalação.

Requisitos do sistema

  • Sistemas operacionais: Windows, macOS, Linux
  • Hardware: Mínimo de 8GB RAM, 200GB armazenamento
  • Rede: conexão estável com a internet para atualizações e recursos de acesso remoto

Para mais detalhes, visite o documento Virtual appliances.

Etapas de instalação

Para iniciar a instalação, siga estas etapas:

  1. Defina sua arquitetura: use os documentos Alta Disponibilidade (HA) e Recuperação de Desastres (DR) e Arquiteturas suportadas para determinar a arquitetura mais adequada para sua implantação do senhasegura.
  2. Regras de firewall: com base na arquitetura selecionada, crie as regras de firewall necessárias.
  3. Acesse os guias de instalação: instruções passo-a-passo detalhadas para instalar o senhasegura em vários sistemas operacionais podem ser encontradas em na documentação de instalação do senhasegura.
  4. Verificação: verifique a instalação acessando o senhasegura usando seu endereço no navegador. Certifique-se de que todos os serviços estejam sendo executados corretamente e que você possa fazer login com a conta de administrador.

Ao seguir essas etapas, você terá o senhasegura instalado e configurado, pronto para gerenciar e proteger o acesso privilegiado da sua organização.


Este artigo foi útil?

What's Next