{"id":2152,"date":"2022-04-19T08:48:50","date_gmt":"2022-04-19T11:48:50","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2152"},"modified":"2022-04-18T15:08:31","modified_gmt":"2022-04-18T18:08:31","slug":"gerenciamento-de-acesso-privilegiado-pam-melhores-praticas","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/gerenciamento-de-acesso-privilegiado-pam-melhores-praticas\/","title":{"rendered":"Gerenciamento de Acesso Privilegiado (PAM) &#8211; Melhores Pr\u00e1ticas"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p><span style=\"font-weight: 400;\">Tradicionalmente, as organiza\u00e7\u00f5es mant\u00e9m d\u00fazias, se n\u00e3o centenas de contas privilegiadas para permitir as tarefas administrativas essenciais no ecossistema de TI. Entretanto, essas credenciais privilegiadas representam um s\u00e9rio risco de seguran\u00e7a, j\u00e1 que elas podem ser tomadas por atacantes ou mau utilizadas pelos seus donos, de forma acidental ou deliberativa. Logo, o gerenciamento de acesso privilegiado foca primariamente em restringir essas contas, resultando em uma dificuldade complexa e incessante para reduzir o risco.<\/span><\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/gerenciamento-de-acesso-privilegiado-pam-melhores-praticas\/#Melhores_praticas_para_o_gerenciamento_de_contas_privilegiadas_tradicionais\" >Melhores pr\u00e1ticas para o gerenciamento de contas privilegiadas tradicionais<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/gerenciamento-de-acesso-privilegiado-pam-melhores-praticas\/#Gerenciamento_de_Acesso_Privilegiado_Moderno\" >Gerenciamento de Acesso Privilegiado Moderno<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/gerenciamento-de-acesso-privilegiado-pam-melhores-praticas\/#Proximo_passo_Gerenciamento_de_atividade_e_contas_privilegiadas_com_uma_solucao_dedicada\" >Pr\u00f3ximo passo: Gerenciamento de atividade e contas privilegiadas com uma solu\u00e7\u00e3o dedicada<\/a><\/li><\/ul><\/nav><\/div>\n\n<p><span style=\"font-weight: 400;\">O <strong>Gerenciamento de Acesso Privilegiado<\/strong> moderno toma um caminho diferente, ele oferece a cada administrador apenas o acesso necess\u00e1rio para realizar uma tarefa e apenas enquanto ele realizar essa tarefa. Isso elimina a necessidade de ter todas essas contas privilegiadas, eliminando a necessidade de gerencia-las e o risco de seguran\u00e7a. Abaixo n\u00f3s detalhamos as melhores pr\u00e1ticas envolvidas em minimizar os riscos de seguran\u00e7a associados com contas privilegiadas existentes. Ap\u00f3s isso exploraremos alternativas modernas e oferecemos uma solu\u00e7\u00e3o testada para implement\u00e1-la.<\/span><\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/pam-melhores-praticas\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2160 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/PAM-Blog-Ebook.png\" alt=\"Gerenciamento de Acesso Privilegiado\" width=\"1000\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/PAM-Blog-Ebook.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/PAM-Blog-Ebook-300x60.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/PAM-Blog-Ebook-768x154.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Melhores_praticas_para_o_gerenciamento_de_contas_privilegiadas_tradicionais\"><\/span><span style=\"font-weight: 400;\">Melhores pr\u00e1ticas para o gerenciamento de contas privilegiadas tradicionais<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Mantenha um invent\u00e1rio atualizado de todas as contas privilegiadas.<\/strong> Tenha certeza de inventariar todas as contas dos grupos cr\u00edticos do AD, como administradores de dom\u00ednio, assim como contas root para servidores nix*. Lembre-se tamb\u00e9m de incluir administradores de sistemas para os seus sistemas de mainframe, bancos de dados, aplica\u00e7\u00f5es de neg\u00f3cio como SAP e outras aplica\u00e7\u00f5es de alto risco e dispositivos de rede como firewalls, roteadores e switches. O invent\u00e1rio deve identificar o dono de cada conta privilegiada e a sua informa\u00e7\u00e3o de contato, assim como os componentes de sistema associados \u00e0 conta e suas localidades prim\u00e1rias no escrit\u00f3rio. Mantenha o invent\u00e1rio das suas contas privilegiadas atualizado e documente todas as altera\u00e7\u00f5es.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>N\u00e3o permita que os administradores compartilhem as contas.<\/strong> Torne os administradores respons\u00e1veis por suas a\u00e7\u00f5es ao personalizar suas contas privilegiadas. Use as contas de administrador, root e similares apenas quando absolutamente necess\u00e1rio; o melhor \u00e9 renome\u00e1-las ou desabilit\u00e1-las.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Minimize o n\u00famero de contas privilegiadas<\/strong>. Idealmente, cada administrador deve ter apenas uma conta privilegiada para todos os sistemas.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Crie uma pol\u00edtica de senha e aplique-a.<\/strong> Siga as melhores pr\u00e1ticas de senha, incluindo:<\/span>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Troque a senha de cada dispositivo para que voc\u00ea n\u00e3o esteja usando uma senha padr\u00e3o.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Evite usar senhas codificadas em aplica\u00e7\u00f5es e appliances<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Fa\u00e7a com que a senha das contas privilegiadas seja alterada frequentemente para reduzir o risco dos colaboradores do departamento comprometerem seus sistemas.<\/span><\/li>\n<\/ul>\n<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Torne obrigat\u00f3ria a utiliza\u00e7\u00e3o do <a href=\"https:\/\/aiqon.com.br\/blog\/e-hora-de-adicionarmos-o-mfa-a-infraestrutura-critica\/\">MFA<\/a><\/strong> para contas privilegiadas. Op\u00e7\u00f5es incluem tokens, push-to-authenticate\/approve, NFC bluetooth beacons, GPS\/geolocaliza\u00e7\u00e3o e biometria. Uma senha por si s\u00f3 n\u00e3o \u00e9 o suficiente.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Limite o escopo das permiss\u00f5es para cada conta privilegiada.<\/strong> Muitas contas privilegiadas n\u00e3o tem limite, elas t\u00eam acesso total a tudo. Para minimizar o risco voc\u00ea deve refor\u00e7ar dois princ\u00edpios:<\/span>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\"><strong>Separa\u00e7\u00e3o de tarefas<\/strong> &#8211; Nenhum colaborador deve realizar todas as a\u00e7\u00f5es de um determinado sistema ou aplica\u00e7\u00e3o<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\"><strong>Privil\u00e9gio m\u00ednimo<\/strong> &#8211; Os colaboradores t\u00eam apenas o m\u00ednimo dos privil\u00e9gios para realizarem seus trabalhos.<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><span style=\"color: #0094a4;\"><strong>Conte\u00fado Relacionado:<\/strong><\/span>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/entendendo-o-movimento-lateral-e-escalonamento-de-privilegio\/\">Entendendo o movimento lateral e escalonamento de privil\u00e9gio<\/a><\/p>\n<p><span style=\"font-weight: 400;\">Estrat\u00e9gias \u00fateis incluem delegar as permiss\u00f5es no AD e configurar o controle de acesso baseado em fun\u00e7\u00e3o em todo o sistema que voc\u00ea usa.<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Use as melhores pr\u00e1ticas de eleva\u00e7\u00e3o de privil\u00e9gio.<\/strong> Quando os usu\u00e1rios precisam de acesso adicional eles devem seguir uma requisi\u00e7\u00e3o documentada e o processo de aprova\u00e7\u00e3o, seja por papel ou usando um ticket em sistema de gerenciamento de acesso privilegiado. Ap\u00f3s aprova\u00e7\u00e3o, eleve os privil\u00e9gios do usu\u00e1rio durante o per\u00edodo requisitado para realizar a tarefa espec\u00edfica. Similarmente, os administradores de TI devem usar suas contas privilegiadas apenas quando eles necessitam de permiss\u00f5es elevadas para uma tarefa espec\u00edfica; caso contr\u00e1rio eles deviam usar contas regulares.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Monitore e log toda a atividade privilegiada.<\/strong> Para reduzir o risco de vazamento de dados e indisponibilidade, esteja vigilante sobre quais a\u00e7\u00f5es os usu\u00e1rios privilegiados est\u00e3o tomando usando uma variedade de t\u00e9cnicas de log e monitoramento. Implemente controles de seguran\u00e7a tradicionais, como firewalls e controles de acesso a rede, que limitam o acesso aos sistemas, particularmente sistemas cr\u00edticos como o sistema de detec\u00e7\u00e3o de intrus\u00e3o ou o gerenciador de acesso e identidade. Todos esses sistemas deve ter os logs habilitados e voc\u00ea deve habilitar tamb\u00e9m os logs de eventos de logon\/logoff\u00a0 e outras a\u00e7\u00f5es de usu\u00e1rios privilegiados. Voc\u00ea precisa tamb\u00e9m de monitoramento em tempo real da atividade do usu\u00e1rio privilegiado e a capacidade de alertar a equipe apropriada sobre a\u00e7\u00f5es cr\u00edticas. Criar esses alertas requer que as informa\u00e7\u00f5es nos logs sejam claras e f\u00e1ceis de entender, o que n\u00e3o \u00e9 o caso nativo da maioria das plataformas, entretanto voc\u00ea pode usar um software de auditoria de TI para resolver esse problema.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Estenda a prote\u00e7\u00e3o do seu acesso privilegiado al\u00e9m do firewall.<\/strong> N\u00e3o esque\u00e7a das contas associadas com as m\u00eddias sociais, aplica\u00e7\u00f5es SaaS, parceiros, contratados e clientes. Eles devem ser protegidos de acordo com a sua pol\u00edtica de gerenciamento de contas privilegiadas.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Analise o risco de cada o usu\u00e1rio privilegiado.<\/strong> Use a <a href=\"https:\/\/aiqon.com.br\/blog\/avaliacao-de-risco\/\">avalia\u00e7\u00e3o de risco<\/a> de forma continua para avaliar o perigo que cada usu\u00e1rio privilegiado oferece e foque em investigar as contas com maior risco primeiro.<\/span><\/li>\n<\/ul>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/checklist_riscos_ti?utm_campaign=blog_zerotrust&amp;utm_medium=post&amp;utm_source=blog\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2153 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/Checklist-Risco.png\" alt=\"Gerenciamento de Acesso Privilegiado\" width=\"1000\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/Checklist-Risco.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/Checklist-Risco-300x60.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/Checklist-Risco-768x154.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Traga contas de servi\u00e7o para o gerenciamento.<\/strong> Contas de servi\u00e7o normalmente tem privil\u00e9gios mais elevados para dados e infraestrutura, ent\u00e3o elas precisam ser protegidas atrav\u00e9s do gerenciamento automatizado. Por exemplo, suas senhas devem ser alteradas frequentemente sem causar interrup\u00e7\u00f5es no fluxo de trabalho.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Assegura contas privilegiadas baseadas na nuvem.<\/strong> Com mais fluxo de trabalho migrando para a nuvem ano ap\u00f3s ano, \u00e9 essencial que as mesmas pr\u00e1ticas de gerenciamento de acesso sejam usadas em contas que d\u00e3o acesso privilegiado a sistemas e servi\u00e7os baseados na nuvem como as contas do Azure AD.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Reveja os direitos de acesso privilegiado em intervalos<\/strong> apropriados (ao menos uma vez ao m\u00eas) e reveja regularmente as atribui\u00e7\u00f5es de permiss\u00f5es privilegiadas. Documente todas as altera\u00e7\u00f5es sem falha.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Eduque seus usu\u00e1rios<\/strong>. D\u00ea a sua equipe a informa\u00e7\u00e3o que eles precisam para terem sucesso e tenha certeza de atualiz\u00e1-los sobre as pol\u00edticas e procedimentos sempre que houver alguma altera\u00e7\u00e3o nelas. Todo mundo, n\u00e3o apenas os administradores mas todos os usu\u00e1rios, devem saber como gerenciar e usar apropriadamente suas contas privilegiadas.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Documente todas as pr\u00e1ticas e pol\u00edticas do gerenciamento de contas.<\/strong> Por fim, mas n\u00e3o menos importante, tenha certeza de que as suas regras e processos estejam explicitamente anotados e assinados pela ger\u00eancia para que tudo possa ser aplicado nos conformes.<\/span><\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Gerenciamento_de_Acesso_Privilegiado_Moderno\"><\/span><span style=\"font-weight: 400;\">Gerenciamento de Acesso Privilegiado <strong>Moderno<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Seguir rigorosamente todas essas pr\u00e1ticas para dezenas ou centenas de contas privilegiadas \u00e9 um grande desafio e que ainda deixa as organiza\u00e7\u00f5es com uma grande superf\u00edcie de ataque, j\u00e1 que cada conta est\u00e1 em risco de ser tomada por um atacante ou usada de forma incorreta pelo seu dono. \u00c9 a\u00ed que entra a terceira gera\u00e7\u00e3o de gerenciamento de acesso privilegiado:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Imponha privil\u00e9gios de <a href=\"https:\/\/aiqon.com.br\/blog\/modelo-de-confianca-zero-o-que-e-zero-trust\/\">Confian\u00e7a Zero<\/a><\/strong> por meio de contas tempor\u00e1rias que tenham privil\u00e9gios suficientes. Apesar da melhor pr\u00e1tica padr\u00e3o ser elevar os privil\u00e9gios apenas quando necess\u00e1rio, \u00e9 poss\u00edvel ir al\u00e9m e remover as contas por completo quando elas n\u00e3o forem necess\u00e1rias. A solu\u00e7\u00e3o PAM deve garantir aos administradores o n\u00edvel exato de privil\u00e9gios necess\u00e1rios quando eles forem preciso, somente pelo tempo em que forem precisos.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Implemente aprova\u00e7\u00f5es para requisi\u00e7\u00f5es de sess\u00f5es privilegiadas.<\/strong> Para as tarefas mais cr\u00edticas, dever\u00e1 haver uma aprova\u00e7\u00e3o no fluxo de trabalho na qual a requisi\u00e7\u00e3o de sess\u00e3o deve ser aprovada ou negada pelo pessoal apropriado.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Mantenha uma trilha de auditoria<\/strong> e registre todas as sess\u00f5es privilegiadas. As organiza\u00e7\u00f5es precisam rastrear todas as a\u00e7\u00f5es. Algumas solu\u00e7\u00f5es levam esse passo adiante implementando monitoramento em tempo real e o hist\u00f3rico de sess\u00f5es registradas para as tarefas dos usu\u00e1rios privilegiados<\/span><\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Proximo_passo_Gerenciamento_de_atividade_e_contas_privilegiadas_com_uma_solucao_dedicada\"><\/span><span style=\"font-weight: 400;\">Pr\u00f3ximo passo: Gerenciamento de atividade e contas privilegiadas com uma solu\u00e7\u00e3o dedicada<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">O <a href=\"https:\/\/aiqon.com.br\/sbpam\/\">Netwrix SbPAM<\/a> \u00e9 uma solu\u00e7\u00e3o <strong>PAM de terceira gera\u00e7\u00e3o<\/strong> que \u00e9 r\u00e1pida para instalar, n\u00e3o gera impacto no sistema, n\u00e3o requer software por parte do cliente e \u00e9 simples de usar. Funciona igualmente bem em pequenas e grandes empresas.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">O <a href=\"https:\/\/aiqon.com.br\/sbpam\/\">SbPAM<\/a> facilita o acesso administrativo seguro e reduz sua superf\u00edcie de ataque. Ele automaticamente gera contas na hora com as permiss\u00f5es necess\u00e1rias para cumprir com as tarefas administrativas, permitindo que voc\u00ea elimine a amea\u00e7a de ter diversas contas privilegiadas e ter o trabalho de controlar todas elas.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Minimize o risco relacionado aos acessos de privil\u00e9gio com o software de gerenciamento de acesso privilegiado da Netwrix:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Crie conta sob demanda com o acesso necess\u00e1rio para a tarefa e que s\u00e3o deletadas automaticamente ap\u00f3s elas.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Veja exatamente\u00a0 quais atividades privilegiadas est\u00e3o ocorrendo nos seus sistemas\u00a0 com monitoramento ao vivo e retrospectivo das sess\u00f5es.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Proteja as contas de servi\u00e7o rotacionando as senhas dela em um \u00fanico lugar.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Mitigue os riscos do <a href=\"https:\/\/aiqon.com.br\/blog\/entendendo-o-movimento-lateral-e-escalonamento-de-privilegio\/\">pass-the-hash<\/a>, ticket dourado e ataques relacionados com o descarte de tickets do Kerberos ap\u00f3s cada sess\u00e3o privilegiada.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Ofere\u00e7a provas de que a atividade privilegiada na sua organiza\u00e7\u00e3o n\u00e3o est\u00e1 criando amea\u00e7as de seguran\u00e7a cibern\u00e9tica.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Reduza a sobrecarga de ado\u00e7\u00e3o, a solu\u00e7\u00e3o da Netwrix funciona com o Remote Desktop Connection Manager e o Microsoft LAPS e voc\u00ea pode integr\u00e1-la com o seu cofre de senhas.<\/span><\/li>\n<\/ul>\n<p><a href=\"https:\/\/aiqon.com.br\/sbpam\/?utm_campaign=blog_zerotrust&amp;utm_medium=post&amp;utm_source=blog\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2129 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/sbpam.png\" alt=\"Gerenciamento de Acesso Privilegiado - PAM\" width=\"1000\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/sbpam.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/sbpam-300x90.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/sbpam-768x230.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tradicionalmente, as organiza\u00e7\u00f5es mant\u00e9m d\u00fazias, se n\u00e3o centenas de contas privilegiadas para permitir as tarefas administrativas essenciais no ecossistema de TI. Entretanto, essas credenciais privilegiadas representam um s\u00e9rio risco de seguran\u00e7a, j\u00e1 que elas podem ser tomadas por atacantes ou mau utilizadas pelos seus donos, de forma acidental ou deliberativa. Logo, o gerenciamento de acesso [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2157,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113],"tags":[204,203,206,205],"class_list":["post-2152","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-acesso","tag-pam","tag-permissoes","tag-privilegio","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/Zero-Trust-PAM.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2152"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2152\/revisions"}],"predecessor-version":[{"id":2161,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2152\/revisions\/2161"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2157"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}