ITS Conf
Fernando Paiva, Technical Coordinator da ManageEngine, encerrou o palco das Technical Tracks com o tema “Automação do ciclo de vida da identidade, governança, risco e conformidade”
12/11/2024
|
Na IT Security Conference 2024, Fernando Paiva da ManageEngine focou-se na automação do ciclo de vida de identidade, abordando a governança, risco e conformidade através de ferramentas como o AD Manager. De acordo com o Technical Coordinator da ManageEngine, esse produto visa auxiliar na gestão de identidades e oferece funcionalidades como campanhas de certificação de acesso e avaliações de risco. Com ele e “através de aplicações HCM ou banco de dados, dependendo da solução utilizada pela empresa que faz a gestão dos recursos humanos”, é possível gerenciar de forma abrangente o ciclo de vida das identidades. Segurança no Active DirectoryO Active Directory (AD) é uma ferramenta comum na gestão de acessos, mas vulnerável a várias ameaças. Como destacou o orador: “muitos ambientes, mesmo com Active Directory há muito tempo em utilização, ainda continuam com as configurações de segurança padrão”. Senhas fracas e contas administrativas mal geridas são alguns dos pontos críticos. O AD Manager ajuda a mitigar esses riscos, oferecendo uma avaliação completa, que identifica falhas e sugere ações corretivas. A avaliação do AD expõe esses pontos críticos, criando um plano de remediação para corrigir permissões inadequadas e assegurar que os privilégios de acesso estejam de acordo com as necessidades operacionais, segundo Fernando Paiva. Avaliações e certificações de acessoA certificação de acesso é fundamental na gestão de identidades, garantindo que os direitos e privilégios dos utilizadores sejam periodicamente revisados e validados. Baseada nos princípios de “zero trust”, essa prática verifica o acesso correto para cada utilizador e remove privilégios desnecessários, de modo a assegurar que, ao sair da empresa ou mudar de função, as permissões sejam imediatamente ajustadas. A plataforma permite a integração com “o Microsoft 365, o Active Directory, o Azure AD, Google Workspace e Exchange”. Integração essa que assegura que os parâmetros de segurança sejam aplicados em toda a infraestrutura, protegendo os ativos e minimizando riscos de segurança. |
Receba todas as novidades na sua caixa de correio!
ITS CONF
Estar preparado para a NIS2: “Tudo começa na NIS2, que é a pedra basilar para o assegurar de um nível comum e homogéneo de cibersegurança” (com vídeo)
ITS CONF
José Alegria: “O CISO tem a responsabilidade de saber ler, saber cheirar a evolução dos problemas e antecipar” (com vídeo)
OPINION
Cibercrime na era da IA: 5 medidas essenciais para todas as organizações
THREATS
Ransomware Fog compromete redes empresariais através de falha em VPN
ANALYSIS
Microsoft alerta para ataques de spear-phishing contra mais de cem organizações
ITS CONF
ManageEngine: “Muitos ambientes ainda continuam com as configurações de segurança padrão” (com vídeo)
ITS CONF
Logicalis: “83% dos CIO referiram data breach graves no último ano” (com vídeo)
ITS CONF
Devoteam Cyber Trust: “Queremos ter algo que seja 360 graus” (com vídeo)
ITS CONF
Balwurk: “É fundamental ter uma postura de testes continuados” (com vídeo)
ITS CONF
Arcserve: “Há organizações que substituem mais facilmente um CEO do que as suas credenciais” (com vídeo)
