ITS Conf
Fernando Paiva, Technical Coordinator da ManageEngine, encerrou o palco das Technical Tracks com o tema “Automação do ciclo de vida da identidade, governança, risco e conformidade”
12/11/2024
Na IT Security Conference 2024, Fernando Paiva da ManageEngine focou-se na automação do ciclo de vida de identidade, abordando a governança, risco e conformidade através de ferramentas como o AD Manager. De acordo com o Technical Coordinator da ManageEngine, esse produto visa auxiliar na gestão de identidades e oferece funcionalidades como campanhas de certificação de acesso e avaliações de risco. Com ele e “através de aplicações HCM ou banco de dados, dependendo da solução utilizada pela empresa que faz a gestão dos recursos humanos”, é possível gerenciar de forma abrangente o ciclo de vida das identidades. Segurança no Active DirectoryO Active Directory (AD) é uma ferramenta comum na gestão de acessos, mas vulnerável a várias ameaças. Como destacou o orador: “muitos ambientes, mesmo com Active Directory há muito tempo em utilização, ainda continuam com as configurações de segurança padrão”. Senhas fracas e contas administrativas mal geridas são alguns dos pontos críticos. O AD Manager ajuda a mitigar esses riscos, oferecendo uma avaliação completa, que identifica falhas e sugere ações corretivas. A avaliação do AD expõe esses pontos críticos, criando um plano de remediação para corrigir permissões inadequadas e assegurar que os privilégios de acesso estejam de acordo com as necessidades operacionais, segundo Fernando Paiva. Avaliações e certificações de acessoA certificação de acesso é fundamental na gestão de identidades, garantindo que os direitos e privilégios dos utilizadores sejam periodicamente revisados e validados. Baseada nos princípios de “zero trust”, essa prática verifica o acesso correto para cada utilizador e remove privilégios desnecessários, de modo a assegurar que, ao sair da empresa ou mudar de função, as permissões sejam imediatamente ajustadas. A plataforma permite a integração com “o Microsoft 365, o Active Directory, o Azure AD, Google Workspace e Exchange”. Integração essa que assegura que os parâmetros de segurança sejam aplicados em toda a infraestrutura, protegendo os ativos e minimizando riscos de segurança. |