Principal alvo de hackers, gestão de senhas privilegiadas ainda representam desafios para TI.
A existência de senhas privilegiadas é uma realidade imutável em qualquer ambiente tecnológico, independente de qual setor a empresa atua e embora seja considerado principal alvo, o pote de ouro dos hackers, ainda se tem muito a se fazer e melhorar nos controles destes privilégios.
Pesquisa aponta que 88% dos profissionais de segurança enfrentam desafios na gestão de senhas privilegiadas e entre os principais desafios estão 46% dos administradores compartilham o mesmo conjunto de senhas e 40% das senhas não são trocadas consistentemente.
As principais descobertas da pesquisa são:
- Oitenta por cento dos profissionais de segurança de TI admite enfrentar desafios no gerenciamento de senhas privilegiadas, aponta recente pesquisa de Identidade da Dimensional Research com 913 profissionais de segurança de TI.
- Dezoito por cento dos inquiridos usam um diário de registro em papel para gerenciamento de senha privilegiado e 36% gerenciam senhas no Excel ou em outra planilha.
- Totalmente 57% dos profissionais de segurança de TI admitem que eles apenas monitoram algumas contas privilegiadas – ou não monitoram o acesso privilegiado.
- Vinte e um por cento dos entrevistados não conseguem monitorar ou registrar atividades realizadas com credenciais de administração e 32% disseram que não podem identificar consistentemente pessoas que realizam atividades de administração.
- Noventa e três porcento afirmam que possuem processos, como auditorias e outros, que identificam a existência de senhas privilegiadas, porém apenas 14% possuem ferramentas para isto.
- Onze porcento afirmam que nunca trocam as senhas privilegiadas ou que somente a faz quando da ocorrência de um incidente.
- Segundo o reporte as empresas de tecnologia e do setor de saúde são as mais desafiadoras para implementar a gestão de senhas privilegiadas.
- Sessenta e sete porcento dos entrevistados afirmam que usam duas ou mais ferramentas para administrar as senhas privilegiadas.
Segundo o Market Guide for Privileged Access Management do Gartner, o software de senhas privilegiadas, ou ferramentas PAM – Privileged Access Management, ajudam as organizações a fornecer acesso seguro e privilegiado a ativos críticos e cumprem os requisitos de conformidade gerenciando e monitorando contas e acesso privilegiados.
As ferramentas PAM oferecem recursos que permitem que os líderes de segurança e risco:
- Controle o acesso a contas privilegiadas, incluindo contas compartilhadas e “firecall” ou “break the glass” (acesso de emergência);
- Monitorar, registrar e auditar acesso, comandos e ações privilegiados;
- Automaticamente aleatorizar, gerenciar e apagar senhas e outras credenciais para contas administrativas, de serviços e de aplicativos;
- Fornecer o logon único (SSO) para comandos e ações privilegiados de forma segura, de modo que as credenciais não sejam reveladas;
- Delegar, controlar e filtrar as operações privilegiadas que um administrador pode executar;
- Elimine as senhas codificadas, tornando-as disponíveis sob demanda para aplicativos;
- Exigir autenticação de alta confiança para acesso privilegiado fornecendo ou integrando com outras soluções multifatoriais para garantir os níveis necessários de confiança e responsabilidade.
Duas categorias de ferramentas distintas evoluíram como o foco predominante para líderes de gerenciamento de segurança e risco, considerando o investimento em ferramentas PAM:
- Privileged Account and Session Management (PASM): as contas privilegiadas são protegidas pela abóbada de suas credenciais. O acesso a essas contas é negociado para usuários, serviços e aplicativos humanos. As sessões são estabelecidas com possível injeção de credencial e gravação de sessão completa. As senhas e outras credenciais para contas privilegiadas são ativamente gerenciadas (ou seja, alteradas em intervalos definíveis ou após a ocorrência de eventos específicos).
- Privilege Elevation and Delegation Management (PEDM): privilégios específicos são concedidos no sistema gerenciado por agentes baseados no host para usuários registrados. Isso inclui controle de comando baseado em host (filtragem) e também elevação de privilégios, o último na forma de permitir que comandos específicos sejam executados com um maior nível de privilégios.
Entre os softwares apontador vemos o senhasegura, da empresa MT4, em destaque apontado como Cool Vendor.
O software senhasegura oferece todas as funcionalidades de PASM e PEDM e atende ao gerenciamento de senhas de praticamente qualquer dispositivo ou aplicativo que possa ser acessado via endereçamento IP, inclui-se aqui router, câmeras, software windows, linux, aplicações e aplicativos web (como facebook,linkedin, aws, azure).
Entre os diferenciais da ferramenta esta a gestão de senhas de banco de dados e a guarda de informações sensíveis como chaves criptográficas e certificados digitais.
Para saber mais sobre o senhasegura click e contate a MindSec, o seu representante oficial senhasegura.
Veja também:
Senhasegura está no Gartner PAM Market Guide
MindSec é agora Revenda Certificada senhasegura
92% dos Colaboradores Acessam dados que Não Deveriam !
O que Realmente Significa “Contas Privilegiadas” ?
Hackers Dizem que o Melhor Caminho são as Contas Privilegiadas
fonte Dimensional Research & Gartner por MindSec
Deixe sua opinião!