Melhores práticas de PAM para o acesso remoto
- Atualizado em
- Por Naty Santos
- Home-Office, PAM - Gerenciamento de Acesso Privilegiado
A pandemia impulsionou diversas Organizações a buscarem recursos para dar continuidade a seus negócios, como a migração para o trabalho remoto.
Diversas empresas não estavam preparadas para essa mudança de perímetro. Muitas vezes, o acesso e a transferência de dados corporativos através de redes domésticas não tinham monitoramento, deixando em evidência a falha das Companhias em proteger seus dispositivos e redes.
Este cenário facilitou que os hackers se aproveitassem das vulnerabilidades e realizassem ataques de phishing, ransomware e outros malwares.
Relação do PAM com o trabalho remoto
O PAM (Privileged Access Management) tem a capacidade de proteger, gerenciar e auditar o acesso à rede corporativa, controlando quais contas possuem direito (privilégio) e a quais recursos.
Quando o PAM é bem implementado, pode solucionar problemas de segurança e conformidade. Por exemplo, pode monitorar e auditar sessões em tempo real, diminuindo o tempo de resposta em caso de um incidente de segurança. Também pode ser integrado ao SIEM e gerar relatórios de logs.
Com a força de trabalhando à distância ou em um modelo híbrido, proteger as credenciais, principalmente as contas de acesso privilegiado, é um desafio contínuo.
O que você vai ver neste post
Veja as melhores práticas PAM para reforçar os controles de segurança no acesso remoto
1. Autenticação forte
Como defende a arquitetura zero trust, não há nenhuma zona confiável e livre de riscos. Aplicar a autenticação multifator (MFA) é essencial para evitar brechas de segurança que permitam que cibercriminosos roubem informações importantes, como credenciais e senhas, e invadam a rede corporativa.
A MFA reforça a segurança da identidade do usuário, conferindo um elemento extra, além da senha, para verificar sua autenticidade.
Este segundo elemento de autenticação pode ser algo que seja do conhecimento exclusivo do usuário, como uma resposta a uma pergunta secreta e chaves de segurança cadastradas por ele; algo enviado para ele, como um código único com expiração rápida transmitido por SMS ou e-mail; um elemento físico, como um token; ou um elemento que somente ele possui, como a biometria.
A prática é importante para todos os usuários que acessam a rede: colaboradores, terceiros, fornecedores; principalmente os que possuem acesso privilegiado.
2. Automatização dos processos de TI
Soluções de PAM possibilitam que os administradores de TI tenham visibilidade e agilidade nos processos da área, eliminando os processos manuais e aumentando a produtividade dos usuários e da sua equipe. O PAM proporciona:
- Gerenciar e remover os direitos administrativos
- Conceder acesso rápido a força de trabalho
- Monitorar as sessões remotas
3. Adoção de soluções que protejam a rede virtual privada
Para manter seus funcionários trabalhando remotamente em segurança, muitas Organizações optaram pela VPN – acrônimo de “Rede Privada Virtual”, rede de comunicação de computadores protegida e encriptada – para permitir que dispositivos autenticados acessem a rede corporativa e troquem informações online.
Segundo pesquisas da área, em 2020, a quantidade de downloads de softwares VPN ficou na cifra de 277 milhões, no mundo todo.
Com a forte adesão ao teletrabalho, cresceu também a quantidade de violações contra a sistemas de acesso remoto, como o RPD. Veja neste link como funciona um ciberataque de Remote Desktop Protocol.
A problemática da VPN
VPNs, quando não implementadas adequadamente, podem ser exploradas por invasores para obter acesso privilegiado a sistemas e dados confidenciais. Veja como os atacantes podem fazer isso:
- Através do roubo ou vazamento de credenciais sem privilégios, para moverem-se lateralmente e verticalmente para escalar privilégios.
- Explorando usuários privilegiados que se conectam remotamente via VPN e usam roteadores domésticos sem segurança, com senhas fracas ou mal configurados.
- Aproveitando que os roteadores domésticos geralmente estabelecem uma conexão VPN permanente, ou seja, qualquer pessoa na rede doméstica pode acessar os recursos da Companhia.
Por que optar pelo PAM ao invés da VPN
É importante dizer que o nível de proteção de uma VPN tradicional é insuficiente para proteger ambientes de infraestrutura crítica, como sistemas de abastecimento, energia, luz, gás. É necessário um controle de segurança que proteja as credenciais e o acessos em todo o seu ciclo de vida, e que as sessões privilegiadas sejam monitoradas e registradas para reduzir o risco.
Por que VaultOne
Uma solução de PAM (Gerenciamento de Acesso Privilegiado), como a VaultOne, possui todas as funcionalidades de uma VPN tradicional e, também, controla o acesso, armazena as credenciais em um cofre digital, monitora as sessões, facilita a administração da TI na concessão e revogação de acessos e muito mais.
Conheça 5 razões para trocar a VPN pela VaultOne, em nosso vídeo.