Support
 
Phone Get Quote
 
Support
 
US: +1 888 720 9500
US: +1 888 791 1189
Intl: +1 925 924 9500
Aus: +1 800 631 268
UK: 0800 028 6590
CN: +86 400 660 8680

Direct Inward Dialing: +1 408 916 9892

Get Quote

 
  

A segurança de acesso privilegiado é um conjunto de estratégias utilizadas por uma empresa para proteger suas contas de acesso privilegiado contra o uso como gateways para os dados mais confidenciais da empresa. Contas de acesso privilegiado são contas de usuários ou de aplicações que fornecem acesso elevado aos servidores que contêm os ativos mais valiosos da empresa.

Até que ponto o comprometimento do acesso privilegiado é comum?

Quase 80% das violações de segurança envolvem credenciais privilegiadas. Além disso, as contas privilegiadas não pertencem apenas a alguns funcionários; muitas aplicações e processos também precisam de acesso privilegiado para funcionar. Adicionalmente, os sistemas também podem ter uma conta de administrador local com permissões elevadas. Para cada funcionário de um escritório, há cerca de 3 a 5 vezes mais contas privilegiadas. Um agente malicioso precisa apenas invadir uma dessas contas para poder se mover lateralmente pela rede e acessar seus dados mais importantes.

Como fortalecer a segurança de acesso privilegiado

  • Princípio do menor privilégio: De acordo com este princípio, os funcionários de uma empresa devem ter acesso somente às aplicações e arquivos de que necessitam para realizar seu trabalho. Isto vai assegurar que apenas usuários autorizados tenham acesso aos dados confidenciais da sua empresa.
  • Audite todas as contas privilegiadas: Identifique e audite todas as contas privilegiadas, incluindo contas de usuários, aplicações e serviços. Isso incluirá a localização de contas privilegiadas na rede e a auditoria de suas atividades em busca de qualquer comportamento incomum. Essa estratégia pode ajudar a eliminar contas privilegiadas que não são mais utilizadas e a atualizar as configurações de segurança das contas ativas.
  • Siga as melhores práticas de segurança de senhas: Implemente as melhores práticas de segurança de senhas, como alterar senhas rotineiramente, nunca usar as mesmas senhas para contas de administrador, impor complexidade de senhas, gerenciar as configurações de senhas centralizadamente, e assim por diante.

Segurança de acesso privilegiado com o ADAudit Plus

O ADAudit Plus é uma ferramenta de auditoria do Active Directory que pode auditar e gerar relatórios sobre usuários e entidades do AD, como servidores, estações de trabalho, arquivos e assim por diante. Os relatórios sobre ações do usuário, como logins, logoffs e modificações de arquivos, podem ajudar a manter seus ativos seguros. Aqui está um exemplo de relatório do ADAudit Plus sobre ações administrativas do usuário:

Painel de visualização do AD no ADAudit Plus

Este relatório fornece informações sobre todas as modificações realizadas pelos administradores, que são usuários com acesso privilegiado. Ele exibe o nome, registro de data/hora, nome de domínio e uma descrição do evento de modificação. Este relatório pode ser acessado no ADAudit Plus indo para Relatórios > Gerenciamento de contas > Ações administrativas do usuário.

Sobre o ADAudit Plus

O ADAudit Plus é um software de relatórios de mudanças no Windows Active Directory em tempo real e baseado na web que audita, rastreia, gera relatórios e alertas no Windows (Active Directory, login/logoff de estações de trabalho, servidores de arquivos e servidores tradicionais), arquivadores de NetApp e servidores EMC e contas privilegiadas para ajudar a atender as demandas de segurança, auditoria e conformidade tão necessárias. Com o ADAudit Plus, você pode rastrear mudanças autorizadas/não autorizadas no gerenciamento do AD, acesso de usuários, GPO, grupos, computador, UO. Rastreie todos os arquivos, modificações de pastas, mudanças de acesso e permissões com mais de 200 relatórios detalhados específicos de eventos e receba alertas instantâneos por e-mail. Você também pode exportar os resultados para os formatos XLS, HTML, PDF e CSV visando ajudar na interpretação e análise forense computacional. Para obter mais informações sobre o ADAudit Plus, visite https://www.manageengine.com/br/active-directory-audit/ .

BAIXE O ADAUDIT PLUS

Avaliação gratuita e totalmente funcional por 30 dias