Pastelaria Digital

Posts Tagged ‘segurança’

O Android é baseado em unix, uma das plataformas mais estáveis e seguras. Com suas diversas bases de processos, ele pede autorização para tudo. “Esse aplicativo vai usar o 3G”, “Esse aplicativo pode mandar SMS”. Quem precisa ler essas mensagens e negar seu acesso é o usuário.

Além disso, o sistema ganha, sim, constantes atualizações. Os com hardware mais antigo nem sempre as suportam, mas isso acontece com qualquer dispositivo. Além disso, com a rapidez que trocamos de aparelho, é raro ficar muito tempo desatualizado.

O Android não está livre da maior ameaça para todo sistema: o mal uso. Alguns comportamentos antigos e conhecidos continuam fazendo vítimas. Cavalos de tróia e phishing são os mais comuns.

A recomendação máxima ainda é a de sempre: baixe apps da Market Store. Antes o Google só removia os apps depois de uma denúncia, mas agora ele avalia o código antes do programa participar da loja. Assim fica ainda mais confiável.

Temos algumas dicas para usar o Android da melhor forma possível.

- Você pode bloquear a tela do telefone para evitar que acessem ou não bloquear para que consiga rastreá-lo via satélite

- Tenha atenção redobrada para instalar apps

- Mantenha seus apps sempre atualizados

- Faça backups periódicos, com aplicativos como o Titanium Backup.

- Proteja seu aparelho com um antivírus para dispositivos móveis, como por exemplo o Kaspersky Mobile Security (versão Lite). Esse antivírus é considerado uma das melhores soluções de proteção contra Malware.

Mais uma dica é não dar acesso root ao seu aparelho. O acesso root dá controle total ao usuário e ao fazer isso, você perde a garantia de seu aparelho. Além disso, um arquivo malicioso com acesso a essa camada pode fazer um grande estrago, como monitorar tudo que você escreve – inclusive cartões de crédito.

Essa é a reprodução de um post meu no Galaxy SIII Brasil.

Uma recente notícia, “Q2 As vendas de android teve um aumento no Reino Unido, um aumento de recorde de 350% em relação ao 1 º trimestre.” E em mais um blog sobre smartphones pela empresa Nielson, “O Android continua a liderar o mercado de smartphones nos EUA, com 48 por cento dos proprietários de smartphones dizendo que possuí um dispositivo Android OS. ”

Com esses números elevados, indicam um aumento de vendas de telefones com Android, um do fato compreensível é o aumento de usuários de dispositivos Android e ainda outro fato previsível é a caminhada em ataques a esta plataforma. Uma notícia enviada por um provedor de serviço de segurança alegou uma caminhada de 472% no Mercado Android de malwares. No entanto, um outro relatório enviado por um prestador de serviços, ’15.000 Novos malware para Android Infectados.

Uma das principais razões para tal explosão de conteúdo malicioso é, definitivamente, a popularidade da plataforma Android. Além disso, o modelo de publicação de aplicativos android é mais uma razão para o aumento dos ataques. Qualquer um, com US $ 25 pode publicar o seu/sua aplicação para venda. Não parece haver nenhum processo de revisão aberto ou verificação da autenticidade das aplicações. Isso deixa a maioria dos usuários a do mundo de smartphones (usuários de Android), a escolha de qualquer aplicação que pode ou não ser verdadeira. Somando-se a gravidade da situação é a falta de uso de soluções de segurança disponíveis, pelos utilizadores. A maioria dos dispositivos Android são consideradas desprotegidas e vulneráveis​​, dando assim um sinal verde para os criminosos virtuais, problemas convidativo.

Se isso continuar, declarações como “Quase todos os dispositivos Android estão comprometidos com” algum tipo de malware “,” em breve será nenhum exagero, mas uma realidade. Fique atualizado sobre mais problemas de segurança, assinando o blog do Cyberoam em http://blog.cyberoam.com.

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em inglês, segue link abaixo:

http://blog.cyberoam.com/2012/12/android-malware-on-a-hike/

O Natal esta logo ai. E assim são o conjunto de fraudes, spams, ataques on-line, fraudes e outras ameaças relacionadas com a época de Natal.

Como um fornecedor de serviço de segurança, Cyberoam toma como sua responsabilidade de garantir-lhe a segurança o tempo todo. Aqui estão algumas dicas de segurança para garantir que você tenha um Natal seguro este ano!

1. Ser sábio ao fazer compras on-line Mantenha os olhos abertos para phishing e scams smishing.
2. Seja prudente na escolha dos sites de onde você faz compra. Os sites muitas vezes estão comprometidos e vai redirecioná-lo para páginas web falsas que parecem muito com as dos sites originais. Por isso, é bom ter certeza antes de você usar o seu cartão de crédito e dados bancários.
3. A temporada de Natal é conhecida como compartilhar, e isso são fatos conhecidos pelos hackers também. Cuidado com os esquemas de fraude de caridade online.
4. Como todos estão desejando e enviado saudações, os spammers também não vão faltar com esta oportunidade. Cuidado com e-mails de spam e malware com anexo disfarçados.
5. Com o nosso uso crescente de celulares, iPads e dispositivos portáteis, os atacantes também estão se movendo dessa forma, levando a um aumento no malware móvel e ameaças relacionadas. Dispositivos Android têm especialmente ser um favorito entre os atacantes. Um recente relatório de segurança * julga mais de 100.000 aplicativos no Google Play como “questionável” ou “suspeito”. Cuidado com os falsos, aplicações maliciosas e também aplicações pedindo alto risco permissões para os dados do dispositivo durante esta temporada.
6. Quando chega o Natal, ele também vem com seus computadores com o Natal wallpaper e screensaver para download. Ultimamente, um screensaver famoso – ‘voar com Santa em 3D’, foi encontrado como malicioso. Há muitos papéis de parede, protetores de tela mais perigosas, ringtones, e-cards, plug-ins, temas navegador, esperando por você para buscá-las online. Fique seguro.
7. Os eventos convidam você há compartilhar suas alegrias. Não compartilhe a sua felicidade, mas precisa ser cauteloso em compartilhar seus dados e imagens online. Os criminosos virtuais estão todos definidos para encontrar as lacunas em suas configurações e roubar seus dados.
8. Todas as notícias importantes em nossas vidas hoje – festas, férias e muito mais – encontrar o seu caminho em sites de redes sociais. No entanto, a partilha de seu planos de férias on-line não é uma ideia segura.
9. Às vezes, a sua solução de segurança pode dar a segurança da rede de uma miss. É sempre bom ter uma segurança confiável observando sua rede. Com um produto de boa segurança guardando seus dados e de rede, você pode desfrutar desta temporada, sem comprometer a sua segurança online.
10. Por último, mas não menos importante, nunca tenha vergonha de compartilhar notícias sobre fraudes on-line, ameaças ou ataques que pode ter acontecido com você ou ao seu redor. Porque há milhões que estão sendo presos, assim como você. A melhor maneira de conter essa epidemia é por espalhar a palavra.

Como 2013 promete novas melhorias e desenvolvimentos tecnológicos, e por isso são os riscos que a sua rede de rostos. Intervir para 2013 com Futuro-Ready de segurança com Cyberoam Série NG. Leia mais em soluções Cyberoam e ofertas em www.cyberoam.com

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em inglês, segue link abaixo:

http://blog.cyberoam.com/2012/12/this-christmas-stay-secure

Eliminando riscos de segurança do Remote Desktop Protocol (RDP) usando SSL VPN Bookmarks

Eu tenho visto em minhas muitas implantações e implementações de firewall que os administradores permitem aos usuários usar o Remote Desktop Protocol (RDP) (que é a porta 3389), para acessar seus servidores internos ou qualquer  outro computador interno, a partir de casa ou qualquer outro lugar. Eu não posso imaginar como isso é um grande risco de segurança!

Usando um simples scan de internet os hackers podem procurar máquinas com a porta 3389 aberta e tentar executar um exploit ou ataque de força bruta para ter acesso ao seu computador com o serviço RDP. Eu listei algumas das ameaças sérias que um servidor/PC está exposta pelo RDP permitido através de um firewall, em vez de usar métodos seguros.

• Servidor RDP/PC pode se tornar um alvo de um ataque de força bruta automatizado. Por exemplo, o verme Morto alvo do RDP, há um tempo teve enormes picos em RDP usando a porta TCP 3389, varreduras foram relatadas por Storm Center SANS na época. O worm usou uma lista de senhas para o nome do usuário (administrador) padrão em uma tentativa de ganhar acesso ao sistema sobre RDP.
• Os atacantes pesquisam especificamente por portas abertas do RDP e tentam logar no servidor de RDP, como adivinhar o nome de usuário e senha. Ferramentas disponíveis publicamente como tsgrinder, ncrack, ou Brute Force RDP simplifica tais ataques.
• O administrador do servidor pode esquecer que o RDP foi publicado e a partir da Internet para uma máquina interna e a vulnerabilidade do RDP pode aparecer, nesse cenário os atacantes mais afortunados podem “apenas” gerenciar o DoS no servidor exposto.
• Normalmente na configuração padrão a conexão RDP é vulnerável a ataques MITM.

Eu, pessoalmente, recomendo o uso Cyberoam SSL-VPN, em cenários como é a vontade de permitir o acesso seguro e restrito de servidores RDP em vez de manter o acesso livre, com a ajuda de firewall sem qualquer verificação de autenticação.

Olhando mais vamos ver como Cyberoam, usando o BOOKMARK SSL para acessar o servidor RDP, assegura a conexão:

• Cyberoam autentica e autoriza os usuários para usar o RDP, primeiro o usuário deve autenticar-se no Cyberoam, só então Cyberoam permitem que os usuários autorizados a ver Bookmarks criados para servidores e acessar o servidor RDP especifico e também a tentativa de acesso será registrado no Cyberoam e os logs aparecem nos relatórios de sistema.
• SSL VPN oferece a máxima segurança com todos os dados são criptografados através da Internet usando SSL
• Atenua ataques MITM e impede o acesso não autorizado ao servidor RDP
• SSL VPN é muito simples de acessar. Ele pode ser acessado de qualquer local fora da rede usando a internet com o uso do navegador para acesso VPN SSL.

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em inglês, segue link abaixo:

http://blog.cyberoam.com/2012/12/eliminate-remote-desktop-protocol-rdp-security-risks-using-cyberoam-ssl-vpn-bookmarks/

Achei esse texto do Marcus Maciel e gostei da explicação sobre a diferença entre NAT e PAT, segue abaixo:

O que é um NAT ? O que é um PAT ?

Vi esse artigo na UOL e gostei bastante e acho que deveria ser aplicado em todos os ambientes.

——————————————

O CIO da Escola de Medicina da Harvard e de um dos maiores grupos de assistência médica dos EUA, John Halamka, baseou-se em sua experiência para elaborar uma lista com os 10 principais segredos para resolver os problemas com rapidez e experiência.

1 – Uma vez que algum problema foi identificado, verifique seu real alcance – O software de monitoramento pode até dizer que tudo está bem, mas é bom não se contentar. O ideal é conversar com os usuários, testar a aplicação ou infraestrutura sozinho e ter certeza sobre o que originou uma reclamação.

2 – Quando o alcance do problema alarmado é muito grande e a raiz ainda é desconhecida, acione um plano de emergência – É muito melhor mobilizar toda a equipe para um falso alarme ocasional do que intervir tarde demais e quando o problema alcançar proporções muito grandes com uma resposta lenta do departamento de TI.

3 – O processo de solução de um problema deve ser visível, atualizado constantemente para todos e participativo – Muitas vezes os profissionais técnicos ficam tão focados na sua tarefa que perdem a noção do tempo, não se atualizam mutuamente e deixam de conversar com outras áreas. A companhia deve ter uma abordagem multidisciplinar com relatórios de progressos pré-determinados para prevenir a isolação e a busca por soluções que têm poucas chances de darem certo.

4 – Mesmo com a rotina de atualizações e relatórios, a equipe deve ficar livre para trabalhar – Alguns líderes de TI gostam de retornos constantes de sua equipe e isso não é necessariamente ruim. Mas se a equipe gastar 90% do seu tempo reportando o status do trabalho, fica muito mais difícil solucionar problemas em prazo razoável.

5 – A explicação mais simples geralmente é a correta – Halamka relata que, em um incidente recente em sua corporação, todas as evidências apontaram para o mal-funcionamento em um componente do firewall. Mas todos as ferramentas de testes e diagnósticos indicavam que o firewall funcionava perfeitamente. Alguns levantaram a hipótese de que a empresa sofria um tipo muito específico de ataque de negação de serviços. Outros aventaram a possibilidade de uma falha em componentes das redes Windows dos servidores. Surgiu ainda a possibilidade de um ataque incomum por vírus. A explicação mais simples, do firewall, foi comprovada correta após a remoção do mesmo da infraestrutura da rede. E, segundo Halamka, a regra da explicação mais simples ser a resposta até mesmo para problemas mais complexos é verdadeira na maioria das vezes.

6 – Os prazos devem ser definidos de maneira responsável – O que mais irrita os usuários não é exatamente a demora, mas a definição de prazos imprecisos e os consequentes pedidos de “só mais uma hora para resolver o problema”. Se uma indisponibilidade de sistema ocorrer por conta de uma mudança planejada de infraestrutura, a questão é ainda mais séria: o melhor a se fazer é definir um prazo preciso e respeitá-lo.

7 – Comunique-se com os usuários o máximo possível – A maioria dos stakeholders da empresa estão dispostos a tolerar indisponibilidade se você explicar exatamente as ações que estão sendo tomadas para restaurar o serviço. Os principais executivos de TI são os maiores alvos dessa dica, pois devem mostrar compromisso, presença e liderança.

8 – Orgulho não deve atrapalhar a solução – É difícil assumir erros e desafiador reconhecer o que não se sabe. Mas em vez de gastar tempo procurando culpados por problemas, o foco deve ser em examinar a raiz da indisponibilidade e depois definir processos para prevenir a repetição dos problemas.

9 – Não cante vitória antes do tempo – É tentador presumir que os problemas foram resolvidos e dizer a todos os usuários sobre a suposta vitória. Mas o melhor é esperar 24 horas seguidas de serviços ininterruptos antes de declarar o problema resolvido.

10 – Líderes de TI devem focar na sua trajetória, não em sua posição cotidiana – Indisponibilidades podem causar diversas emoções, como ansiedade, medo de perder o emprego ou a reputação e tristeza pelo impacto causado nos usuários. Nessas horas, a melhor coisa é ter em mente que o tempo é capaz de curar qualquer coisa e que incidentes eventuais serão esquecidos. Com o passar da trajetória profissional, a comunidade de usuários tende a observar mais a consistência e o processo contínuo de melhoria de qualidade do que episódios isolados.

De uma forma geral, problemas são dolorosos, mas capazes de unir pessoas. Nos piores momentos é que se constrói relações de confiança, criação de novos canais de comunicação e melhoria de processos.

Fonte: http://cio.uol.com.br/gestao/2011/06/06/dez-mandamentos-para-resolucao-de-problemas-em-ti/

Treinamento M86 Security – SWG – MailMarshal – WebMarshal

Do dia 17 a 20 de Agosto de 2010 tivemos treinamento da M86 Security. O “principal carro chefe” é SWG – Security Web Gateway - que é um solução unica no mercado que faz analise do codigo em tempo real, verificando o comportamento do script e bloqueando o mesmo caso seja malicioso. O SWG possui um filtro de conteudo que utiliza categorias, filtra o trafego utilizando AV e o que “diferenfere” a solução é a analise do codigo em tempo real. Podemos utilizar Data Leakage Prevention (DLP) para impedir que informações sensíveis e confidencias saiam da empresa, mesmo que a informação esteja em HTTPS/SSL. Essa appliance é voltado para segurança especificamente, caso precise de filtro de conteudo completo a solução ideal é o WebMarshal e para filtro de e-mail MailMarshal.

Nesse link tem mais informações:

• Overview: http://www.m86security.com/products/web_security/secure-web-gateway.asp
• Datasheet: http://www.m86security.com/documents/pdfs/datasheets/web_security/DS_M86_SWG_7000.pdf

Nos dois primeiros dias foi sobre o SWG, onde tivemos uma apresentação da solução e depois tivemos um pequeno LAB de como configurar a appliance. Onde fica as principais configurações, relatorios, Politica – Regra e condição. No terceiro dia tivemos um visão de outros produtos M86 Security como o proprio WebMarshal, MailMarshal SMTP, Exchange e Secure E-mail Server (criptografia de e-mail).

E o ultimo dia foi colocamos em pratica o conhecimento, utilizando um R3000 fizemos a instalação e configuração. Tivemos uns contratempos com rede, por que o cabeamento esta errado e a configuração do port mirror estava invertido. Apos isso conseguimos colocar o R3000 em funcionamento, falta apenas definirmos a politica de acesso, atualmente esta bloqueando somente pornografia e sites de proxy e crimes.

[Show as slideshow]

[View with PicLens]

Na semana dos dias 13 a 15 de julho tive treinamento da WatchGuard para XTM 11.3 e XCS. O treinamento de XTM foi aos dias 13 e 14 e por parte da INSPIRIT teveram a minha presença e do Helder Paulo. Por parte da WatchGuard Brasil estavam o Leandro Roosevelt e o Instrutor Christian Storey que é Sales Enginner da WG, que falava um portunhol muito bom e não tive nenhuma dificuldade no entendimento, Parabéns.

Logo no primeiro dia cheguei atrasado, pois tinha anotado no Outlook o horário erado rsrs e nesse dia peguei o pior lugar da sala – tipo sentar no cinema nas primeiras fileiras – por um lado foi bom, por que consegui gravar o áudio das aulas com uma qualidade melhor (Se alguem precisar, me avisa que eu mando). Os primeiros minutos foram sobre os modelos dos produtos, forma de comercialização e logo em seguida entramos nas partes teórica e prática do treinamento. O professor explicava toda a parte teórica e logo em seguida acessava o WGM e mostrava na pratica como fazer. Richard, Parabéns [2].

E nesses treinamentos o que não falta é coffe break rsrs, que são ótimos, não falei onde foi o treinamento neh rsrs, foi no prédio ao lado da INSPIRIT, só tive que andar uns 10 metros e trocar de prédio rsrs e esse hotel é show de bola, o hotel é o prédio do lado direto. No segundo dia de treinamento o time do Santos estava almoçando lá e acho que eles estavam hospedados por lá também, e outra coisa boa é que o almoço tem muita variedade e eu não sabia o que comer direito rsrsrs. É nesses treinamentos que acabamos ganhando uns quilos a mais neh Christian hhehehehe

E no final do segundo dia teve a prova, foram 50 perguntas em duas horas. Não precisei das duas horas, consegui fazer em uma hora e meia, com uma revisão antes de clicar em concluir. Quando não entendia muito bem a pergunta o Richard dava outros exemplos para ajudar no entendimento. E consegui passar de primeira, ufa! rsrs o Helder estava muito nervoso e ancioso so que conseguiu passar de primeira também, da sala teve só uma pessoa que nao conseguiu, o resto da turma passou.

O terceiro dia teve uma revisão sobre o XCS para a galera que havia feito o curso anteriormente, e no final da tarde teve a prova. Nesse caso nao fiz essa prova, vou fazer depois, a tarde tinha compromisso com um cliente, mas fiquei nessa aula para conhecer o XCS.

Na grande maioria das empresas, existe uma grande demanda em todas as áreas. O departamentos de TI, está lutando com todas as forças para reduzir o número de solicitações e assim aumentar a produtividade de seus analistas. Com isso, conseguimos mostrar indicadores aos nossos diretores, que somos capazes de melhorar todos os processos existentes. Muitos dos gestores e analistas, já perceberam a grande importância da criação de uma base de conhecimento, para que o usuário final seja capaz de ler, entender e aplicar essa resolução nos problemas mais comuns de seu dia-a-dia.

É fácil entender a importância da redução das requisições mais simples da organização. Com menos chamados e sem ficar apagando incêndios, podemos pensar em melhorias e começar a usar nossa propriedade intelectual com atividades mais úteis. Como por exemplo: pesquisando maneiras de evitar falhas e minimizar erros.

Não agrega nada aos analistas e nem a organização, a existência de chamados como: configuração de outlook, proxy, mouse ou teclado. Tudo isso, deve estar disponível ao usuário final na base de conhecimento. Todos perdem com essas atividades de escala menos importante.

Mas a base de conhecimento, não é a única maneira de reduzir o número de atividades inúteis e pouco relevantes. Hoje, podemos fazer isso com as senhas também. A cerca de 4 anos atrás, o grande número de chamados referente a reset de senha eram cerca de 55%. Não seria um problema para a equipe de Helpdesk, se não fosse o volume desse tipo de requisição. Atualmente, podemos contar com ferramentas, que facilitam o reset de senha, mas ainda assim, não é vantagem manter o manejo das senhas e contas dos usuários em nossas mãos.

Para resolver esse problema, contamos hoje com uma ferramenta chamada ADSerlfService. Com instalação fácil e sua interface amigável, podemos liberar ao usuário final o poder de desbloquear e resetar sua própria senha. O usuário, configura perguntas de segurança, como por exemplo: o nome de seu melhor amigo, o nome de solteira de sua mãe, sua cor favorita e assim por diante. Após essas informações cadastradas, o próprio poderá fazer o reset de sua senha e até mesmo debloquear sua conta, no caso de bloqueio por exceder o número de tentativas.

Veja as telas abaixo:

A solução tem uma função chamada GINA. Sua funcionalidade é liberar na tela de login do Windows botões para reset e desbloqueio de conta, caso o usuário não consiga logar no domínio.

Veja abaixo as imagines.

1. No XP.

2. No Vista.

Usando minha experiência, posso afirmar que obter uma solução que permite um relacionamento direto com o usuário, facilita o processo e diminui o número de chamados significativamente. Colocar nas mãos do usuário esse tipo de responsabilidade, não é nenhum absurdo. Empresas como: google, yahoo e submarino já fazem isso. Se usarmos esse modelo para nossos usuários internos, o resultado só poderia ser um: O melhor aprovamento de nossa equipe!!!

Hoje em dia temos dezenas em algumas empresas temos centenas de senhas para armazenar como, por exemplo:

• Servidores
• Banco de dados
• Switches
• Roteadores
• Firewalls
• Hardware em geral
• Softwares em geral

E todas essas senhas são armazenadas de forma insegura como em planilhas, arquivos de texto e ate mesmo sendo impressas (envelopes) e são compartilhadas por um grupo de administradores. E essa pratica tradicional traz consigo uma serie de questões:

• Armazenamento inseguro de senhas trazendo risco à segurança.
• Difícil controle das senhas Administrativas.
• Sem regras de controle de acesso e os controles internos se tornam frágeis.
• Não existe pratica de senha padrão; Politica de senhas.
• E não tem controle centralizado.

E a pergunta chave é: Como gerenciar todas essas senhas de forma segura e centralizada?

A primeira coisa a se fazer é definir a politica de senhas, é comum hoje em dia encontrar senha como, 123mudar, o nome da empresa, 123456, etc. Com a politica de senhas definida vamos ter uma senha “forte” com no mínimo oito caracteres onde eles deverão ter dois caracteres especiais no mínimo, números e letras maiúsculas e minúsculas. E a troca da senha devera ser feita a cada quatro meses por exemplo.

O armazenamento das senhas deve ser centralizado e por isso devemos tomar algumas medidas de segurança para garantir a disponibilidade e a segurança dessas informações.  Vamos começar pela disponibilidade, é necessário uma arquitetura de Alta Disponibilidade e backup agendado, cada um desses backups deve ser salvo em outro local e toda a informação deve ser criptografada com pelo menos 128 bits.

Para garantir a segurança no acesso a informação, podemos utilizar o próprio LDAP para importar as informações dos usuários e disponibilizar o acesso, exemplo, integramos a solução com LDAP e as senhas são enviadas diretamente pelo e-mail do usuário e caso ele esqueça ele pode informar o seu nome login e e-mail para que a solução faça a troca automático de senha já utilizando a politica de senha definida.  Para garantir mais um nível de segurança podemos usar dois fatores de autenticação:

• Uma senha única gerada automaticamente pela solução e enviada por e-mail
• Utilização de token

O próximo passo é definir o perfil de acesso à solução, vamos criar as regras de acesso e o workflow. È necessário criar alguns perfil de acesso como: Administrador da solução, administrador das senhas, um perfil para auditoria e o perfil de usuário que tem acesso somente às senhas compartilhadas. Quando um usuário precisa acessar um servidor, ele vai acessar a solução e solicitar a senha para o administrador e o mesmo tem que aprovar, em alguns casos é necessário a aprovação de dois administradores para liberação da senha. E o usuário tem um tempo para utilizar a senha, após vencer esse prazo a senha é trocada automaticamente. O administrador pode intervir e cancelar o uso da senha a qualquer hora, por exemplo, um outro usuário solicita a senha, mas como a senha esta em uso ele tem que esperar, so que o administrador da solução pode intervir e passar a senha para o outro.

Todas as informações e atividades executadas podem ser auditadas a qualquer momento, através do perfil de auditoria criado anteriormente. E para finalizar temos os relatórios, onde conseguimos visualizar toda a informação de forma resumida e com os gráficos para melhor analise. Para ajudar na segurança podemos usar os relatórios em compliance PCI DSS (http://pt.pcisecuritystandards.org/minisite/en/index.html) que são as melhores praticas na segurança dos dados.

[Show as slideshow]

[View with PicLens]