senhasegura

O senhasegura é uma solução completa de PASM, que tem como objetivo prover o armazenamento seguro, segragação de acessos e total rastreabilidade da utilização das senhas de alto privilégio em servidores, bancos de dados, estações de trabalho, dispositivos de rede, serviços em nuvem, redes sociais, banklines corporativos, aplicações internas e muitas outras.

Para oferecer a proteção adequada das senhas armazenadas, o senhasegura aplica diversos mecanismos de segurança, tanto em nível de hardware quanto de software e a equipe de especialistas em segurança da Afrika e do senhasegura acompanham as evoluções de criptografia e tecnologias do mercado para que sua organização tenha acesso ao que há de mais avançado em termos de segurança da informação.

logo-senhasegura-1
imagem_topo
SELOS CERTIFIED - senhasegura

Parceiro Certificado senhasegura

A Afrika é um dos primeiros parceiros da senhasegura a investir no treinamento e preparação de uma equipe de implantação, suporte, administração e sustentação de um ambiente com a solução de PAM senhasegura.

senhasegura Managed Security Service (MSS)

Manter o foco no seu negócio é fundamental.

Por isso, a Afrika, como uma empresa inovadora, oferece a modalidade de serviços gerenciados para a gestão de credenciais privilegiadas com a solução senhasegura.

Nesta modalidade de serviço gerenciado o cliente pode obter a gestão de credenciais privilegiadas on-premises ou na infraestrutura Afrika sem se preocupar com instalação, suporte e manutenção.

Através do serviço gerenciado Afrika, o cliente possui a garantia de atualização de segurança em tempo, configurações continuas por especialistas, atendimento especializado para apoio operacional liberando o time dos clientes para dedicações em questões mais relevantes.

AFRIKA MSSP. Uma solução atraente para quem quer se dedicar mais ao negócio.

Cofre de Senhas senhasegura

O que é uma solução de PAM – Privileged Access Management?

É uma Solução de Gerenciamento de Identidades Privilegiadas que tem como objetivo armazenar, gerenciar e monitorar senhas de alto privilégio como senhas de roteadores, balanceadores, sistemas, banco de dados e uma série de dispositivos e sistemas.

Desafios de Segurança para o serem resolvidos com a solução de PAM:

  • Violações de dados custam milhões a empresas, e a tendência é que esses valores aumentem a cada ano. Assim, para a continuidade dos negócios de qualquer organização, é necessária a implantação de políticas e procedimentos para prevenir ameaças de roubo de dados, tanto externas quanto internas.
  • A exposição e mal-uso de contas privilegiadas são extremamente convidativas a ataques cibernéticos. Nos recentes ataques a corporações de todos os tamanhos, os invasores roubam e exploram contas privilegiadas para assumir o controle de forma hostil de toda a infraestrutura da empresa. Desta forma, os hackers podem explorar todo o espaço virtual, literalmente se movimentando por toda a rede corporativa sem serem detectados, e assim alcançar os objetivos do ataque.
  • A área de segurança da informação também deve estar atenta as ameaças internas.  Quando se trata de violações de dados, os próprios colaboradores podem ser um dos maiores riscos à organização. Essas ameaças podem ser acidentais, quando o pessoal está apenas mal treinado, negligentes, onde os colaboradores tentam burlar as políticas implantadas ou maliciosas – a mais perigosa – quando o funcionário está motivado por ganhos financeiros, espionagem ou vingança.
  • Uma das formas de mitigar os riscos das ameaças internas (internal threats) e limitar os danos causados por estas ações é através da implantação da solução de PAM senhasegura, que cobre totalmente os requisitos de limitação de privilégios de usuário e controle de acesso a contas privilegiadas.

Por que Adquirir um Cofre de Senhas senhasegura?

O Gartner , uma das mais respeitadas organizações de pesquisa e consultoria em Tecnologia da Informação, lista o senhasegura entre as 24 empresas fornecedoras de soluções PASM (Privileged Access and Session Management) e  fortalece a sua posição  entre aquelas com todas as keyfeatures necessárias para o mercado de segurança de credenciais de alto privilégio. Isto permite a profissionais de segurança controlar, monitorar e gerenciar adequadamente os acessos de usuários privilegiados a sistemas críticos.

Required Disclaimer:

Gartner does not endorse any vendor, product or service depicted in our research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

gartner

Agende uma Demo

produtos.appliance-de-seguranca-pam

Agende uma demonstração e descubra porque o senhasegura é a solução que mais cresce no Brasil

Soluções senhasegura

O senhasegura é uma solução baseada em appliance Físico ou Virtual que armazena, gerencia e monitora o uso de credenciais locais, contas de domínio, chaves SSH e certificados digitais. Através da configuração de Grupos e Perfis, é possível definir os usuários que terão permissão para saque da senha para acesso físico a um dispositivo ou sistema, e os usuários que serão limitados ao acesso remoto oferecido pela solução (proxy de sessão). Em ambos os casos serão respeitados o workflow de aprovação e validação das justificativas fornecidas pelo usuário solicitante.

Além disto, é possível através do senhasegura realizar acesso a todos os recursos de rede através dos protocolos SSH e RDP, armazenando todos os registros da sua utilização para fins de auditoria e análise de conformidade.

A arquitetura do produto senhasegura consiste em um conjunto de camadas de componentes integrados que suportam o funcionamento do senhasegura, desde a camada física até a camada de aplicação.

flow-pam

Para empresas que desejam maior nível de segurança, garantia de desempenho e um atendimento de suporte centralizado de software e hardware, o senhasegura oferece um conjunto de appliances dimensionados para cada necessidade, dependendo do número de usuários simultâneos e do tempo de gravação desejado.

pam-crypto-appliances-senhasegura-1

Para clientes que possuem infraestrutura de virtualização e desejem optar por esta modalidade de arquitetura, o senhasegura possui a solução Virtual PAM Crypto Appliance, desenvolvida para ser executada em ambientes virtuais ou cloud e garantir os requisitos de segurança e desempenho necessários a uma solução deste tipo.

vistual-appliance-para-cloud-privada
vistual-appliance-para-cloud

Principais Funcionalides –  Grandes Vantagens

Gestão de acessos centralizada, com o objetivo de proteger e controlar o uso de credenciais impessoais e de alto privilégio, provendo armazenamento seguro, segregação de acessos e total rastreabilidade de utilização através da configuração dos Grupos de Acesso que irão definir os usuários administradores que terão permissão de saque de senha para acesso físico, e o grupo de usuários que pode utilizar o acesso remoto oferecido pela solução para acessar um dispositivo-alvo ou sistema.

FUNÇÕES
  • Armazenamento seguro de credenciais e senhas;
  • Provisionamento e revogação de acesso de usuários locais privilegiados em plataformas Windows, Linux e Unix, possibilitando a gestão centralizada e automatizada de dispositivos que não possuem integração com serviços de diretório;
  • Possibilidade de eliminar credenciais inseridas em códigos-fonte, scripts e arquivos de configuração, tornando as senhas gerenciadas pela solução e invisíveis aos desenvolvedores e equipe de suporte de T.I.  A solução utiliza um template próprio para troca da senha das credenciais de aplicações, e armazena a nova senha de forma criptografada em seu banco de dados. A credencial pode ser consultada diretamente pela API de conexão da solução ou injetada diretamente no pool de conexão do servidor de aplicação;
  • Definição de grupos para segregação de acessos com base em perfis de usuário;
  • Flexibilidade no processo de aprovação para o acesso a contas privilegiadas (acessos pré-aprovados, acessos com aprovação única ou com aprovação múltipla);
  • Possibilidade de mais de um usuário solicitar acesso à mesma conta privilegiada, sem comprometer a rastreabilidade de utilização;
  • Acesso emergencial para visualização imediata de senhas, com solicitação de justificativa e alerta para responsáveis em caso de indisponibilidade de aprovadores;
  • Dupla custódia de senhas para garantir mais de uma presença no acesso;
  • Integração com ferramentas de Help Desk e Gestão de Mudanças para validação da justificativa fornecida pelo usuário solicitante;
  • Realizar troca de senhas por tempo de uso pré-determinado ou após a consulta;
  • Troca de senha automatizada nas principais plataformas tecnológicas de rede, servidores, banco de dados, aplicações web e equipamentos de segurança;
  • O Scan Discovery realiza o levantamento do ambiente e permite o cadastramento automatizado dos dispositivos e suas respectivas credenciais na solução. Desta forma, o senhasegura garante que todas as credenciais e dispositivos estejam disponíveis para utilização, e que nenhum deles esteja desconhecido ou fora do processo de gestão de acessos privilegiados;
  • O senhasegura foi projetado para permitir o funcionamento numa arquitetura com máxima resistência a falhas de hardware, software e energia, e assim garantir que os serviços estejam sempre disponíveis. As arquiteturas implantadas com a solução senhasegura para alcançar o máximo de disponibilidade incluem itens como múltiplos Domain Controllers, clusters e appliances com redundância em fontes de alimentação, placas de rede e discos.

 

CARACTERÍSTICAS TÉCNICAS

Armazenamento de senhas utilizando padrões de criptografia fortes (AES 256, SHA 256, RSA 2048 bits ou superior) e Integração com os principais serviços de diretório para gerenciamento de Grupos e Perfis de acesso, e assim controlar a utilização de credenciais

Os acessos indevidos a contas privilegiadas são riscos que devem ser controlados pela área de Segurança de qualquer organização, e são vetores de ataque em praticamente todas as invasões. Assim, não surpreende que padrões como PCI DSS, ISO 27001, HIPAA, NIST e SOX estabeleçam controles específicos e requisitos para a utilização de contas de usuários.

O senhasegura permite às empresas implementarem os mais rigorosos e complexos controles de acesso a credenciais privilegiadas de forma automatizada e centralizada, protegendo o parque de T.I. contra violações de dados e potenciais violações de conformidade.

Alguns dos benefícios da implantação do senhasegura incluem:

  • Emissão de relatórios de auditoria de maneira simplificada a partir de um repositório central de dados;
  • Controle automatizado de políticas de contas privilegiadas, assegurando monitoramento contínuo e aderência a requisitos;
  • Redução de custo operacional e do tempo de resposta com auditorias periódicas;
  • Solução dedicada à monitoração do ambiente a fim de detectar e alertar em tempo real qualquer ação suspeita realizada com credenciais privilegiadas, possibilitando ao time de segurança impedir o sucesso de um ataque em andamento;
  • Gravação e armazenamento de todas as sessões remotas realizadas através da solução para posterior consulta. A gravação pode ser utilizada para comprovar a alteração numa base de dados, identificar uma ação indevida em um sistema crítico, encontrar a causa raiz de um problema ou ainda atender a demandas de auditoria, inspetoria ou ações judiciais.
CARACTERÍSTICAS TÉCNICAS

Rastreabilidade de todas as ações realizadas por credenciais impessoais e de terceiros, registrando um hash único para cada sessão, sendo possível identificar especificamente o que cada usuário realizou durante o acesso, mesmo que esteja utilizando uma credencial compartilhada.

Exemplos importantes: para as gravações de sessão e logs de teclado que podem ser habilitadas:

  • Para registro das ações executadas em todas as sessões realizadas através da solução;
  • Para registro das ações executadas em um dispositivo-alvo, sistema ou página HTTPs;
  • Para registro do acesso remoto de um grupo de usuários ou grupo de dispositivos;
  • Em sessões realizadas via cliente local na estação do usuário (PuTTy ou Terminal Service).

A solução do senhasegura possui um mecanismo de autoaprendizagem para identificar e responder a qualquer alteração nos padrões de comportamento (análise de comportamento) e perfis de acessos dos usuários, mesmo quando o acesso privilegiado é inerente à função do usuário. A detecção, alerta e resposta de atividades realizadas por este tipo de credencial são etapas críticas na gestão de acessos.

A monitoração em tempo real do ambiente a fim de detectar e alertar qualquer ação suspeita realizada com credenciais privilegiadas, possibilita ao time de segurança impedir o sucesso de um ataque em andamento. Uma lista de comandos e de comportamentos suspeitos no ambiente é classificada quanto ao seu nível de risco e, sempre que identificados, alertados e consolidados em um painel gráfico. Assim, o time de segurança da informação consegue tomar ações imediatas, se necessário.

CARACTERÍSTICAS TÉCNICAS

Autoaprendizagem do histórico de funcionamento das máquinas e do comportamento do usuário para identificação de qualquer mudança que represente uma ameaça, pontuação, monitoração, alerta e bloqueio de comandos baseado em whitelist e blacklist e resposta automática para detecção de ameaças sem intervenção humana.

Para garantir a proteção ideal das senhas armazenadas, o senhasegura oferece diversos mecanismos de segurança, tanto em nível de hardware quanto de software.

HARDWARE
  • Redundância e disponibilidade;
  • Sensores de temperatura e falhas dos componentes;
  • Controle de acesso físico;
  • Criptografia de dados;
  • Controle de acesso lógico;
  • Mecanismos de rede;
  • Criptografia de conectividade de dispositivos remotos;
  • Backup;
  • Alta disponibilidade;
  • Disaster recovery;
  • Criptografia de backups e logs;
  • Cofre para dispositivos.
SOFTWARE
  • Autenticação, inclusive de APIs;
  • Criptografia de senhas em banco e certificados digitais;
  • Gestão de chave mestra;
  • Armazenamento de credenciais;
  • Credencial de acesso;
  • Mecanismos de sessão;
  • Alertas;
  • Rastreabilidade e relatórios;
  • Políticas de acesso;
  • Uso da sessão;
  • Alta disponibilidade;
  • Disaster recovery;
  • Backup.

O senhasegura foi desenhado para se integrar totalmente à infraestrutura e é compatível com uma série de sistemas operacionais, aplicações web, dispositivos de rede, aplicações, dispositivos de segurança, ambientes de virtualização, bancos de dados, sistemas de diretório, acesso remoto e monitoramento, dispositivos móveis e navegadores.

instalacao-1
arquivos2

Kit Funcionalidades
senhasegura

Entenda todas as funcionalidades do senhasegura e porque escolher esta solução para sua empresa.

Entre em contato conosco

(11) 2613-3350 / (11) 2613-3353
Av. Adolfo Pinheiro, 1.029 – Santo Amaro, São Paulo – SP, 04733-100, Helbor Offices São Paulo II – Torre Sul



Gerenciada com Runrun.it

Copyright © 2015 - Afrika Tecnologia e Negócio - Todos os direitos reservados