Recentes surtos de ataques cibernéticos aumentaram as preocupações de segurança e, como resultado, as organizações atuais são obrigadas a adotar estratégias de TI que cumpram vários regulamentos do setor e do governo. Padrões definidos por NIST, PCI-DSS, FISMA, HIPAA, NERC-CIP, ISO-IEC 27001, SOX e outras agências exigem que as organizações implantem controles eficazes em sua infraestrutura e comprovem a conformidade através de relatórios. Alguns dos requisitos básicos de segurança destes regulamentos incluem o seguinte:
O Password Manager Pro, como uma solução completa para proteger contas privilegiadas e gerenciar o acesso remoto, ajuda as organizações a alcançar a conformidade de TI por meio de mecanismos fortes de criação de vaulting, autenticação robusta do usuário e provisionamento. Ele também fornece controles de acesso granulares, redefinições automáticas de senha, monitoramento privilegiado de atividades do usuário, recursos de detecção e medidas de não rejeição.
Além disso, o Password Manager Pro auxilia em várias auditorias de conformidade fornecendo relatórios prontos para auditoria que retransmitem a segurança organizacional.
O Password Manager Pro ajuda a satisfazer os requisitos de segurança da indústria de cartões de pagamento, conforme indicado nas seções 2, 3, 7, 8, 10 e 12 do PCI-DSS. Em suma, essas seções requerem proteção de dados confidenciais com criptografia forte, alteração de senhas padrão do sistema, restrição de acesso a informações com base em "necessidade de saber", uso de senhas fortes junto com rotação periódica, monitoramento contínuo do acesso privilegiado e aplicação de uma política de toda a empresa para padronizar as práticas de segurança de informações.
Em um nível mais amplo, a ISO/IEC 27001 exige o estabelecimento, a manutenção e a melhoria contínua de um sistema de gerenciamento de segurança de informações em uma organização. O Password Manager Pro ajuda a cumprir os mandatos especificados na cláusula A.9 do padrão, que lida com "Controle de Acesso". A cláusula exige basicamente o uso de uma política robusta de segurança da informação para garantir que apenas usuários autorizados tenham acesso a sistemas críticos, que todos os usuários sejam identificados de forma exclusiva e tenham estabelecido habilidades de conta para todas as atividades privilegiadas, que o acesso só seja permitido a sistemas por meio de mecanismos seguros, e que as informações confidenciais estejam protegidas com controles criptográficos.
O relatório de conformidade ISO/IEC 27001 do Password Manager Pro comunica o nível de conformidade de uma organização em relação aos requisitos de controle, conforme descrito na cláusula A.9.
As organizações do setor da energia devem cumprir o NERC-CIP, que lista os padrões focados em garantir a segurança e a confiabilidade dos sistemas de energia. O Password Manager Pro garante a conformidade com os requisitos selecionados das cláusulas CIP- 004-3a, CIP-005-3a e CIP-007-3a. Em termos simples, as cláusulas obrigam uma revisão regular do pessoal autorizado com acesso a sistemas críticos, controles de acesso granulares baseados em funções funcionais, métodos de autenticação robustos, auditoria abrangente de eventos de segurança, monitoramento da atividade do usuário durante sessões privilegiadas e uso de senhas de alta segurança com complexidades confiáveis.
