Upload
lexuyen
View
219
Download
0
Embed Size (px)
Citation preview
COFRE DE SENHASGestão de Credenciais Privilegiadas
Listado no Gartner Market Guide for Privileged Access Management 2016
Auditorias estão de olhos abertos para a gestão de credenciais de alto privilégio, principalmente credenciais genéricas e de terceiros. Tais senhas devem respeitar critérios de complexida-de e serem trocadas periodicamente.
O cofre de senhas faz este trabalho automaticamente, integrando-se a servidores, elementos de rede e aplicações para garantir sigilo e conformidade.
Garantir a segurança de credencias de alto privilégio não é tarefa simples, requer planeja-mento e ferramentas adequadas. O senhasegura possui os recursos necessários para implementar PCI, ISO 27001 e SOX.
Credenciais Genéricas e de TerceirosTer as sessões de manutenção em servidores, bancos dedados e dispositivos de redes gravadas garante que qualquer ação executada possa ser rastreada e auditada.
Todos os acessos e ações ficam registrados em formato de vídeo e texto no cofre com nome do usuário, IP, hostname, data e hora e comandos executados. Os dados ficam cripto-grafados e podem ser pesquisados pelos metadados ou exportados.
Gravação de sessão
O cofre de senhas é ponto central para empresas que desejam estar em conformidade com as regulamentaçõesde segurança e melhores práticas de mercado.
Controlar acessos, garantir a segurança de senhas privilegia-das, duplo fator de autenticação e gravar sessões em vídeo e texto, são funcionalidades essenciais exigidas pelas principais normas de segurança.
Um dos grandes problemas das equipes de segurança é controlar as credencias de sistemas legados para acessoaos bancos de dados e as credencias de DBA.
Com o módulo A2A do senhasegura, os objetos de conexãosão fornecidos diretamente para as aplicações em tempo de execução e as senhas permanecem desconhecidas.
PCI, ISO 27001, SOX Senhas de Aplicação e Banco de Dados
+55 11 [email protected]
senhasegura.com.brsenhasegura | senhasegura
SOX
TXT
Servidores
Equipamentos de rede
Bancosde dadosAplicações
Unix, Linux, Windows;
Oracle, MS SQL, PostgreSQL, MySql, outros;
Roteador, Switch, Balanceador;
Firewall, IPS, IDS;
Storage;
Apache, JBOSS, IIS, GLASSFISH, TOMCAT, SAP;
Facebook, Youtube, Gmail, WEBAPPLICATION;
HTTPS, SSH, TELNET, RDP, VNC, TN3270;
Main Frame;
MS AD, LDAP;
RADIUS, TACACS;
Local, Duplo Fator, Certificado;
AUTENTICAÇÃO
Alta Disponibilidade;
Disaster Recovery;
Multi Site;
Cluster e Disponibilidade
SSH;
HTTPS;
Criptografia RSA 2048, ECC, AES 256, SHA 256;
HSM;
Segurança
VIRTUAL-SENHASEGURA;
IRON;
STEEL;
TITANIUN;
DIAMOND;
HSM;
Appliances
IOS / Android;
Mobilidade
Facilidade de uso e rapidez de implantação
Gravação de Sessão e Rastreabilidade
Auditoria e Relatórios
Possui uma interface gráfica intuitiva e prática para buscar senhas de um dispositivo ou iniciar sessões remotas. Estas características reduzem muito o tempo de implantação e aceitação pelos usuários finais.
Todas as sessões remotas realizadas através do cofre ficam registradas em formato vídeo e texto e podem ser recuperadas através de metadados como nome ou ip do servidor, nome do solicitante, conta de usuário, data e hora do acesso e até comandos executados.
Processos de auditoria PCI, SOX, ISO 27001 são demorados e complexos, por isso a solução possui relatórios direcionados para responder pontos de auditoria além de contar com perfis exclusivos para os auditores que permitem que eles tirem as informações direto da fonte desonerando a equipe de segurança.
Início Tempo Credencial Usuário Ip Host Ação08/09/201616:08:56 00:03:25 Rodrigo 200.158.222.120 rdp
09/09/201611:04:54 01:02:25 Marcelo 200.158.222.130 ssh
12/08/201613:21:32 00:49:25 João 200.158.222.152 oracle
11/08/201610:28:43 02:32:25 Lucas 200.158.222.168 ssh
12/07/201616:08:56 00:03:25 Augusto 200.158.222.113 rdp
09/07/201611:04:54 01:02:25
admin
root
dba
root
admin
root Pedro 200.158.222.121 ssh
3 senhas encontradas
130
dba
senhasegura - 18/09/2016 10:21:52
Iniciar sessão gravada
Exibir senha
192.168.10.158
Oracle (192.168.10.130)
Windows (192.168.10.132)
Debian (192.168.10.158)
admin
root
AD/LDAP
Login
Senha
Entrar