ITS Conf

ManageEngine: “Muitos ambientes ainda continuam com as configurações de segurança padrão” (com vídeo)

Fernando Paiva, Technical Coordinator da ManageEngine, encerrou o palco das Technical Tracks com o tema “Automação do ciclo de vida da identidade, governança, risco e conformidade”

12/11/2024

ManageEngine: “Muitos ambientes ainda continuam com as configurações de segurança padrão” (com vídeo)

Na IT Security Conference 2024, Fernando Paiva da ManageEngine focou-se na automação do ciclo de vida de identidade, abordando a governança, risco e conformidade através de ferramentas como o AD Manager.

De acordo com o Technical Coordinator da ManageEngine, esse produto visa auxiliar na gestão de identidades e oferece funcionalidades como campanhas de certificação de acesso e avaliações de risco. Com ele e “através de aplicações HCM ou banco de dados, dependendo da solução utilizada pela empresa que faz a gestão dos recursos humanos”, é possível gerenciar de forma abrangente o ciclo de vida das identidades.

Segurança no Active Directory

O Active Directory (AD) é uma ferramenta comum na gestão de acessos, mas vulnerável a várias ameaças. Como destacou o orador: “muitos ambientes, mesmo com Active Directory há muito tempo em utilização, ainda continuam com as configurações de segurança padrão”. Senhas fracas e contas administrativas mal geridas são alguns dos pontos críticos. O AD Manager ajuda a mitigar esses riscos, oferecendo uma avaliação completa, que identifica falhas e sugere ações corretivas.

A avaliação do AD expõe esses pontos críticos, criando um plano de remediação para corrigir permissões inadequadas e assegurar que os privilégios de acesso estejam de acordo com as necessidades operacionais, segundo Fernando Paiva.

Avaliações e certificações de acesso

A certificação de acesso é fundamental na gestão de identidades, garantindo que os direitos e privilégios dos utilizadores sejam periodicamente revisados e validados. Baseada nos princípios de “zero trust”, essa prática verifica o acesso correto para cada utilizador e remove privilégios desnecessários, de modo a assegurar que, ao sair da empresa ou mudar de função, as permissões sejam imediatamente ajustadas.

A plataforma permite a integração com “o Microsoft 365, o Active Directory, o Azure AD, Google Workspace e Exchange”. Integração essa que assegura que os parâmetros de segurança sejam aplicados em toda a infraestrutura, protegendo os ativos e minimizando riscos de segurança.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.