Proteção de dados requerem PAM e gestão centralizada

21/02/2025 mindsecblog Artigos, Notícias 0

Proteção de dados requerem PAM e gestão centralizada. Para essa abordagem, uma solução tradicional não é o suficiente.

Com as constantes evoluções no mundo todo, a tecnologia já não tem mais os mesmos desafios. O ambiente tecnológico tornou-se um universo “orgânico” em constante e infinita evolução e com isso as ameaças seguem em ritmo ainda mais acelerado, “obrigando” as corporações a olharem para a segurança cibernética com outros olhos e nem sempre os investimentos ocorrem na velocidade e/ou proporção que deveriam. Com a ampla adoção do trabalho remoto, ambientes híbridos e novos aplicativos, a superfície de ataque às contas privilegiadas está em expansão. A quantidade de identidades humanas e de máquinas, endpoints, infraestrutura e aplicativos explodiram, tornando ainda mais importante uma solução de PAM (privileged access management) estendida para proteção dos acessos privilegiados. Para essa abordagem, uma solução tradicional não é o suficiente.

Alguns dos casos públicos de ataques, poderiam ter sido evitados e/ou minimizados com a implementação de PAM. Em maio de 2023, o Grupo Fleury, uma das maiores redes de laboratórios do Brasil, sofreu um ataque cibernético que afetou seus sistemas de tecnologia da informação. Embora os detalhes financeiros específicos não tenham sido divulgados, tais incidentes geralmente resultam em perdas significativas devido à interrupção dos serviços e custos de remediação. Segundo estudo da Tenable, entre novembro de 2021 e outubro de 2022, o setor de saúde brasileiro foi alvo de 35,4% dos ataques cibernéticos no país, resultando em perdas superiores a R$6 milhões. Quase 20% desses ataques estavam relacionados ao acesso indevido por meio de credenciais de profissionais de saúde.

Em ambos os casos, a adoção de soluções PAM poderia ter prevenido os ataques, por restringir o acesso não autorizado a sistemas críticos – crucial no primeiro caso – e protegendo dados sensíveis de pacientes, evitando prejuízos financeiros e reputacionais. Esses casos destacam a importância de implementar soluções para monitorar, gerenciar e restringir acessos privilegiados, reduzindo significativamente o risco de violações cibernéticas e consequentes prejuízos como financeiros, reputacional, de confidencialidade e integridade.

PAM Estendida é a evolução das soluções tradicionais de gerenciamento de acessos privilegiados, que agora abrangem uma ampla gama de cenários e integrações para atender às necessidades de segurança em ambientes complexos. A solução permite o gerenciamento abrangente de identidade e acesso em toda a superfície de ataque, entregando escalabilidade, simplicidade e segurança robusta. Alguns dos principais benefícios são: gestão centralizada e automatizada, implementação rápida, integração facilitada, segurança baseada em Inteligência Artificial e conformidade fiscal.

Organizações que operam em ambientes como AWS, Azure e Google Cloud podem usar a solução para gerenciar credenciais e segredos de maneira segura. Com controle de acessos em infraestruturas complexas, setores como saúde e energia podem garantir que apenas usuários autorizados tenham acesso a sistemas críticos.

As soluções de PAM estendidas representam uma abordagem moderna e abrangente para a proteção de acessos privilegiados, ao combinar segurança robusta, facilidade de uso e integrações flexíveis uma única plataforma de gerenciamento, que ajuda as organizações a reduzirem riscos e melhorar a postura de segurança em um cenário cibernético em constante evolução.

Por: Jonatas Tenorio, Arquiteto de Segurança da Informação da Service IT