MindSec é agora Revenda Certificada senhasegura

14/07/2017 mindsecblog Artigos, Notícias, Produtos 3

A MindSec é agora revenda credenciada certificada senhasegura .

Nesta semana tivemos a primeira turma certificada para implementação do cofre de senhas senhasegura realizado aqui em São Paulo, a MindSec agora é revenda credenciada e certificada na melhor solução de cofre de senhas do mercado.

Através da solução de cofre de senhas senhasegura você pode controlar os usuários privilegiados e criticos de servidores, routers, switches, firewall, aplicações, midias sociais e muito mais, sem ter que manter as senhas em planilhas ou dá-las diretamente a seus colaboradores.

Em appliance VM ou Hardware você resolve os problemas de auditoria e compliance e mantém o controle total das senhas, com fluxo de aprovação e auditoria com gravação de sessão e pesquisa avançada sobre as gravações.

Fale com o representante MindSec e solicite uma demo contato@mindsec.com.br

Cadastro de Senhas

O senhasegura possui uma interface intuitiva para cadastro de credenciais que serão armazenadas e gerenciadas pela solução. Nessa interface, várias informações que facilitam o rastreio da credencial podem ser informadas, inclusive #tag específico para facilitar a busca quando necessário.

Controle de Acesso

Com o senhasegura, todas as funções podem ser segregadas através de uma central de grupos de acesso com segmentação por dispositivo, localização geográfico, tipo e parte de senha, podendo ser configurado workflow de aprovação ou custódia dupla.

Troca Automática de Senhas

Todos os dispositivos cadastrados e gerenciados pelo senhasegura têm suas senhas de acesso alteradas frequentemente, de acordo com a política de segurança da informação de sua empresa ou através de parâmetros configurados de acordo com a necessidade.

Armazenamento Seguro

As informações armazenadas no senhasegura estão protegidas por uma base de dados criptografada e as informações não podem ser acessadas por meio externo nem pela equipe de engenharia do software, permitindo à sua empresa a gestão das chaves mestras que compõem o algoritmo de criptografia.

Auditoria

Com o senhasegura fica mais fácil atender as auditorias, tanto de tecnologia como de órgãos reguladores, pois a solução possui perfil específico para auditores através do qual as informações são acessadas diretamente na fonte, evitando a necessidade de validação do processo de gestão das credenciais de alto privilégio quando as informações são enviadas em mídia que pode permitir a manipulação dos dados.

Plataformas Suportadas

Servidores
Windows
Linux
UX Based

- Dispositivos de rede
- Switches
- Roteadores
- PABX IP
- Access Points Gerenciáveis
- Firewalls
- Balanceadores

- Bancos de dados
- Oracle
- SQL Server
- MySQL
- DB2
- Sybase
- Postgresql

- Sistemas legados
- Gestão de credenciais de acesso em código fonte ou em pools de conexão

Autorização Remota de Acessos

No senhasegura, acessos muito críticos podem ser configurados para exigir autorização de gestores ou do responsável pela segurança da informação. Caso o aprovador não esteja no escritório a autorização pode ser feita por e-mail ou até mesmo por sms com total segurança.

Proxy de Acesso

Com o módulo de sessão do senhasegura, é possível fornecer o acesso aos dispositivos controlados sem o fornecimento da senha. Dessa forma, dentro do próprio navegador será fornecida uma sessão autenticada com toda a rastreabilidade e log de acesso.

Gravação de Sessão em Vídeo

Além disso, em todas as sessões fornecidas pelo navegador, o senhasegura registra o vídeo durante a execução, permitindo que as ações executadas durante o acesso sejam auditadas e conferidas.

Gestão de usuários de Aplicação (AppToApp)

Um dos grandes problemas das equipes de segurança é o controle da credencial de acesso de sistemas legados aos bancos de dados, que muitas vezes ficam armazenadas nos códigos fonte e permitem que esse acesso seja realizado por um SGBD e prejudicando a análise em caso de tentativa de fraude ou uso indevido. Com o módulo A2A do senhasegura, os objetos de conexão são fornecidos diretamente para as aplicações em tempo de execução e as senhas não podem ser exibidas, além de serem constantemente alteradas pelo cofre.

Autenticação

Para garantir maior segurança e agilidade de implantação o cofre possui suporte aos seguintes modelos de autenticação e controle de acesso:

Usuário e Senha
LDAP
MS Active Directory
RADIUS
OAUTH

Criptografia

Para garantir a proteção ideal das senhas armazenadas, o senhasegura conta com uma equipe de especialistas em segurança que acompanha as evoluções de criptografia e tecnologias de segurança do mercado.

Algoritmos de criptografia adotados:

AES-256
RSA-2048

Para companhias que precisam de um nível de segurança mais elevado, também é possível optar pelo HSM (Hardware Segure Module) que é um dispositivo de segurança e criptografia em Hardware com padrões de especificações militares e inviolável.

Especificações técnicas do HSM:

Criptografia
- RSA (PKCS #1 V2.1) (1024, 2048, 4096 bits)
- ECDSA (NIST FIPS PUB 186-3)
- FIPS 197 AES 128, 192, 256
- FIPS 46-3 DES/3DES
- Suporta certificados x509v3
- Suporta importação e geração interna de chaves

Gerador de números aleatórios
Interno, baseado em hardware
Atende à norma AIS31 P2
Relógio de tempo real (RTC)
Interno, desvio máximo de 1 minuto por ano

Appliances

Adquira uma solução completa. Mais comodidade na aquisição, implantação e suporte, alem de garantir que a gestão possa ser feita totalmente pela equipe de segurança.

A solução senhasegura pode ser adquirida com três tipos de appliances que variam principalmente quanto à capacidade de processamento e armazenamento.

Plu-gins

Como um dos grandes diferenciais, para empresas que precisam de algo mais além das funções padrão, o senhasegura possui uma arquitetura que permite a criação rápida de plug-ins sem afetar o core do produto.

Esses plug-ins podem ser construídos pela equipe de engenharia do senhasegura sob demanda do cliente para otimizar os ganhos de plataforma de maneira diferenciada.