ManageEngine: “Muitos ambientes ainda continuam com as configurações de segurança padrão” (com vídeo)

Na IT Security Conference 2024, Fernando Paiva da ManageEngine focou-se na automação do ciclo de vida de identidade, abordando a governança, risco e conformidade através de ferramentas como o AD Manager.

De acordo com o Technical Coordinator da ManageEngine, esse produto visa auxiliar na gestão de identidades e oferece funcionalidades como campanhas de certificação de acesso e avaliações de risco. Com ele e “através de aplicações HCM ou banco de dados, dependendo da solução utilizada pela empresa que faz a gestão dos recursos humanos”, é possível gerenciar de forma abrangente o ciclo de vida das identidades.

Segurança no Active Directory

O Active Directory (AD) é uma ferramenta comum na gestão de acessos, mas vulnerável a várias ameaças. Como destacou o orador: “muitos ambientes, mesmo com Active Directory há muito tempo em utilização, ainda continuam com as configurações de segurança padrão”. Senhas fracas e contas administrativas mal geridas são alguns dos pontos críticos. O AD Manager ajuda a mitigar esses riscos, oferecendo uma avaliação completa, que identifica falhas e sugere ações corretivas.

A avaliação do AD expõe esses pontos críticos, criando um plano de remediação para corrigir permissões inadequadas e assegurar que os privilégios de acesso estejam de acordo com as necessidades operacionais, segundo Fernando Paiva.

Avaliações e certificações de acesso

A certificação de acesso é fundamental na gestão de identidades, garantindo que os direitos e privilégios dos utilizadores sejam periodicamente revisados e validados. Baseada nos princípios de “zero trust”, essa prática verifica o acesso correto para cada utilizador e remove privilégios desnecessários, de modo a assegurar que, ao sair da empresa ou mudar de função, as permissões sejam imediatamente ajustadas.

A plataforma permite a integração com “o Microsoft 365, o Active Directory, o Azure AD, Google Workspace e Exchange”. Integração essa que assegura que os parâmetros de segurança sejam aplicados em toda a infraestrutura, protegendo os ativos e minimizando riscos de segurança.