{"id":2689,"date":"2024-03-19T15:57:01","date_gmt":"2024-03-19T18:57:01","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2689"},"modified":"2024-05-14T17:51:46","modified_gmt":"2024-05-14T20:51:46","slug":"o-que-e-gerenciamento-de-acesso-privilegiado-pam","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/o-que-e-gerenciamento-de-acesso-privilegiado-pam\/","title":{"rendered":"O que \u00e9 Gerenciamento de Acesso Privilegiado (PAM)?"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Usu\u00e1rios com acesso privilegiado aos sistemas e redes de uma organiza\u00e7\u00e3o representam uma amea\u00e7a especial. Amea\u00e7adores externos frequentemente visam contas privilegiadas usando esquemas de <a href=\"https:\/\/aiqon.com.br\/blog\/esmague-o-phishing-o-papel-da-hiperautomacao-na-defesa-contra-phishing\/\">phishing<\/a> e t\u00e9cnicas de engenharia social, j\u00e1 que obter controle sobre essas credenciais os ajuda a se mover mais livremente dentro da rede. Al\u00e9m disso, \u00e0s vezes as pessoas usam indevidamente suas pr\u00f3prias contas privilegiadas; esse tipo de ciberataque demora mais para ser descoberto, de acordo com o <a href=\"https:\/\/www.verizon.com\/business\/resources\/reports\/dbir\/2021\/results-and-analysis\/\">Relat\u00f3rio de Investiga\u00e7\u00e3o de Viola\u00e7\u00e3o de Dados da Verizon<\/a>.<\/p>\n<p>Ferramentas de gerenciamento de acesso privilegiado (PAM) ajudam administradores de rede a controlar o acesso privilegiado para reduzir o risco de uso acidental ou deliberado dessas contas poderosas.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-gerenciamento-de-acesso-privilegiado-pam\/#O_que_e_acesso_privilegiado\" >O que \u00e9 acesso privilegiado?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-gerenciamento-de-acesso-privilegiado-pam\/#Por_que_contas_privilegiadas_requerem_protecao_especial\" >Por que contas privilegiadas requerem prote\u00e7\u00e3o especial<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-gerenciamento-de-acesso-privilegiado-pam\/#Caminhos_para_explorar_uma_conta_privilegiada\" >Caminhos para explorar uma conta privilegiada<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-gerenciamento-de-acesso-privilegiado-pam\/#O_que_e_gerenciamento_de_acesso_privilegiado\" >O que \u00e9 gerenciamento de acesso privilegiado?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-gerenciamento-de-acesso-privilegiado-pam\/#Recursos_e_capacidades_de_PAM\" >Recursos e capacidades de PAM<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-gerenciamento-de-acesso-privilegiado-pam\/#Como_funcionam_as_solucoes_de_PAM\" >Como funcionam as solu\u00e7\u00f5es de PAM?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-gerenciamento-de-acesso-privilegiado-pam\/#Quais_sao_os_principais_desafios_do_PAM\" >Quais s\u00e3o os principais desafios do PAM?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-gerenciamento-de-acesso-privilegiado-pam\/#Melhores_praticas_para_gerenciamento_de_acesso_privilegiado\" >Melhores pr\u00e1ticas para gerenciamento de acesso privilegiado<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-gerenciamento-de-acesso-privilegiado-pam\/#PAM_Just-in-time_enquanto_reduz_a_superficie_de_ataque\" >PAM Just-in-time enquanto reduz a superf\u00edcie de ataque.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-gerenciamento-de-acesso-privilegiado-pam\/#FAQ\" >FAQ<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"O_que_e_acesso_privilegiado\"><\/span>O que \u00e9 acesso privilegiado?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Acesso privilegiado \u00e9 um n\u00edvel mais alto de acesso de TI concedido a usu\u00e1rios espec\u00edficos, como profissionais de TI que precisam realizar tarefas administrativas ou usu\u00e1rios que precisam ler ou editar dados sens\u00edveis. Contas privilegiadas tamb\u00e9m podem ser usadas por servi\u00e7os que precisam de acesso a sistemas ou dados sens\u00edveis, como dados de clientes armazenados em bancos de dados.<\/p>\n<p>Em resumo, contas de usu\u00e1rio privilegiadas t\u00eam mais permiss\u00f5es para acessar sistemas, servi\u00e7os, <a href=\"https:\/\/aiqon.com.br\/blog\/por-que-a-protecao-de-endpoint-e-importante\/\">endpoints<\/a> e dados do que contas de usu\u00e1rio regulares. Exemplos de contas privilegiadas incluem:<\/p>\n<ul>\n<li><strong>Conta de administrador de TI<\/strong> &#8211; Permite que profissionais de TI realizem fun\u00e7\u00f5es como:\n<ul>\n<li>Instala\u00e7\u00e3o de hardware ou software<\/li>\n<li>Redefini\u00e7\u00e3o de senhas para contas de usu\u00e1rio padr\u00e3o<\/li>\n<li>Fazer login em todas as m\u00e1quinas em um ambiente espec\u00edfico<\/li>\n<li>Fazer altera\u00e7\u00f5es na infraestrutura de TI<\/li>\n<\/ul>\n<\/li>\n<li><strong>Conta administrativa de dom\u00ednio<\/strong> &#8211; Concede acesso administrativo a todas as esta\u00e7\u00f5es de trabalho e servidores dentro do dom\u00ednio<\/li>\n<li><strong>Contas de servi\u00e7o<\/strong> &#8211; Usadas por um aplicativo ou servi\u00e7o para acessar dados e outros recursos<\/li>\n<li><strong>Contas de aplicativos<\/strong> &#8211; Usadas por aplicativos para acessar bancos de dados, executar trabalhos em lote ou scripts ou fornecer acesso a outros aplicativos<\/li>\n<li><strong>Contas de usu\u00e1rio privilegiado de neg\u00f3cios<\/strong> &#8211; Dadas a indiv\u00edduos como operadores de banco de dados ou gerentes encarregados de trabalhar com informa\u00e7\u00f5es sens\u00edveis, como registros de RH ou financeiros<\/li>\n<li><strong>Contas de emerg\u00eancia<\/strong> &#8211; Fornecidas a usu\u00e1rios convocados para lidar com desastres ou outras interrup\u00e7\u00f5es que interfiram na disponibilidade das redes e sistemas da empresa?<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Por_que_contas_privilegiadas_requerem_protecao_especial\"><\/span>Por que contas privilegiadas requerem prote\u00e7\u00e3o especial<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O acesso privilegiado representa um risco significativo de seguran\u00e7a para todas as organiza\u00e7\u00f5es. Em geral, existem tr\u00eas motivos principais para gerenciar o acesso privilegiado:<\/p>\n<ul>\n<li><strong>Contas privilegiadas s\u00e3o os principais alvos para atacantes<\/strong>. Se um atacante encontrar uma maneira de comprometer uma conta privilegiada, ele pode obter acesso a sistemas e dados sens\u00edveis &#8211; e ser capaz de encobrir seus rastros por um longo tempo enquanto ainda mant\u00e9m o acesso.<\/li>\n<li><strong>Contas privilegiadas podem ser mal utilizadas por seus propriet\u00e1rios<\/strong>. Administradores podem desativar acidentalmente ou deliberadamente controles de seguran\u00e7a, modificar a Pol\u00edtica de Grupo, roubar dados sens\u00edveis ou causar danos \u00e0 infraestrutura.<\/li>\n<li><strong>O controle sobre contas privilegiadas \u00e9 um requisito de todos os principais regulamentos de conformidade<\/strong>. Auditores prestam aten\u00e7\u00e3o especial a esse requisito, e lacunas nos controles de acesso privilegiado podem resultar em multas severas.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Caminhos_para_explorar_uma_conta_privilegiada\"><\/span>Caminhos para explorar uma conta privilegiada<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Aqui est\u00e3o alguns exemplos de como uma conta privilegiada pode ser mal utilizada:<\/p>\n<ul>\n<li><strong>Usu\u00e1rios cruzam limites de seguran\u00e7a<\/strong>. As melhores pr\u00e1ticas recomendam que cada administrador receba n\u00e3o apenas uma conta de usu\u00e1rio privilegiada, mas tamb\u00e9m uma conta de usu\u00e1rio regular que eles devem usar para atividades di\u00e1rias que n\u00e3o exigem direitos de acesso especiais. N\u00e3o aderir a essa melhor pr\u00e1tica pode levar a incidentes de seguran\u00e7a. Por exemplo, se um administrador usar sua conta privilegiada para fazer login em uma esta\u00e7\u00e3o de trabalho, suas credenciais podem ser armazenadas localmente, e um atacante que obtiver uma posi\u00e7\u00e3o nessa m\u00e1quina pode roub\u00e1-las.<\/li>\n<li><strong>Contas privilegiadas s\u00e3o compartilhadas<\/strong>. Se v\u00e1rios administradores compartilham acesso a uma conta privilegiada, \u00e9 dif\u00edcil responsabilizar os indiv\u00edduos por suas a\u00e7\u00f5es, o que aumenta a possibilidade de que um deles possa us\u00e1-la de maneira n\u00e3o autorizada.<\/li>\n<li><strong>Aumento da superf\u00edcie de ataque devido a privil\u00e9gios permanentes<\/strong>. Normalmente, contas privilegiadas s\u00e3o contas permanentes &#8211; a conta est\u00e1 dispon\u00edvel para uso a qualquer momento. Portanto, um atacante que comprometer uma conta de administrador est\u00e1 livre para us\u00e1-la para se mover lateralmente em seu ambiente e procurar oportunidades para aumentar seus privil\u00e9gios. Isso aumenta dramaticamente o risco de que eles consigam alcan\u00e7ar seu objetivo final de roubar dados ou causar outros danos \u00e0 organiza\u00e7\u00e3o.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"O_que_e_gerenciamento_de_acesso_privilegiado\"><\/span>O que \u00e9 gerenciamento de acesso privilegiado?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O gerenciamento de acesso privilegiado (PAM) \u00e9 uma estrat\u00e9gia de seguran\u00e7a abrangente para gerenciar contas com permiss\u00f5es elevadas para recursos corporativos cr\u00edticos e controlar o uso dessas contas. O PAM faz parte do guarda-chuva de gerenciamento de identidade e acesso (IAM).<\/p>\n<p>Motivos para investir em PAM incluem:<\/p>\n<ul>\n<li>Prote\u00e7\u00e3o contra roubo de credenciais privilegiadas<\/li>\n<li>Redu\u00e7\u00e3o do risco de abuso de credenciais<\/li>\n<li>Garantia de responsabilidade individual<\/li>\n<li>Redu\u00e7\u00e3o do risco de tempo de inatividade para bancos de dados, servidores e outras infraestruturas cr\u00edticas devido ao uso deliberado ou acidental de contas privilegiadas<\/li>\n<li>Garantir a ades\u00e3o ao princ\u00edpio do <a href=\"https:\/\/aiqon.com.br\/blog\/as-10-melhores-praticas-de-seguranca-mais-negligenciadas\/\">menor privil\u00e9gio<\/a><\/li>\n<li>Atendimento aos requisitos de estruturas de seguran\u00e7a e regulamentos de conformidade<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Recursos_e_capacidades_de_PAM\"><\/span>Recursos e capacidades de PAM<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Abaixo est\u00e1 uma lista de \u00e1reas principais relacionadas ao suporte \u00e0 seguran\u00e7a de contas privilegiadas:<\/p>\n<ul>\n<li><strong>Gerenciamento de credenciais privilegiadas<\/strong> &#8211; Lida com o processo de armazenamento e recupera\u00e7\u00e3o de senhas para contas de usu\u00e1rio privilegiadas para reduzir o risco de roubo de credenciais. Administradores podem criar e revogar credenciais conforme necess\u00e1rio a partir de um local central.<\/li>\n<li><strong>M\u00e9todos de PAM sob demanda (Just-in-time, JIT)<\/strong> &#8211; Ajuda a garantir que as contas recebam acesso privilegiado apenas quando necess\u00e1rio e apenas pelo tempo necess\u00e1rio para completar uma tarefa de neg\u00f3cios. Isso impede que as contas de usu\u00e1rio mantenham privil\u00e9gios de acesso elevados por mais tempo do que o necess\u00e1rio para evitar a explora\u00e7\u00e3o por usu\u00e1rios internos ou amea\u00e7as externas.<\/li>\n<li><strong>Descoberta e integra\u00e7\u00e3o de contas privilegiadas<\/strong> &#8211; Ajuda a descobrir onde as contas privilegiadas existem dentro de uma organiza\u00e7\u00e3o para que as organiza\u00e7\u00f5es possam garantir que sejam trazidas sob o guarda-chuva do PAM.<\/li>\n<li><strong>Rastreamento de atividades de usu\u00e1rios privilegiados<\/strong> &#8211; Ajuda a rastrear como os usu\u00e1rios utilizam suas credenciais de acesso privilegiado, para que as empresas possam identificar mais rapidamente o uso n\u00e3o autorizado de uma conta privilegiada.<\/li>\n<li><strong>Registro e relat\u00f3rios<\/strong> &#8211; Permite que a organiza\u00e7\u00e3o registre e crie relat\u00f3rios sobre o uso de contas privilegiadas.<\/li>\n<li><strong>Autentica\u00e7\u00e3o multifator<\/strong> &#8211; For\u00e7a os usu\u00e1rios a confirmar sua identidade de mais de uma maneira antes de permitir o acesso a aplicativos e sistemas da empresa.<\/li>\n<li><strong>Gerenciamento de sess\u00f5es privilegiadas<\/strong> &#8211; D\u00e1 aos administradores de seguran\u00e7a controle sobre as sess\u00f5es de trabalho dos usu\u00e1rios com acesso privilegiado. Por exemplo, eles podem bloquear o acesso a recursos cr\u00edticos quando detectam atividades suspeitas por uma conta de usu\u00e1rio privilegiada.<\/li>\n<li><strong>Eleva\u00e7\u00e3o e delega\u00e7\u00e3o de privil\u00e9gios<\/strong> &#8211; Permite que os administradores executem um controle mais granular sobre os direitos concedidos a contas de usu\u00e1rio privilegiadas versus uma abordagem de tudo ou nada.<\/li>\n<li><strong>Automa\u00e7\u00e3o de tarefas privilegiadas<\/strong> &#8211; Permite que os administradores configurem fluxos automatizados que lidam com tarefas repetitivas de PAM.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Como_funcionam_as_solucoes_de_PAM\"><\/span>Como funcionam as solu\u00e7\u00f5es de PAM?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ol>\n<li>Um usu\u00e1rio que precisa realizar uma tarefa que requer permiss\u00f5es elevadas pode solicitar acesso a uma conta de usu\u00e1rio privilegiada. O usu\u00e1rio deve fornecer uma justificativa comercial para p\u00f4r que precisa de acesso privilegiado.<\/li>\n<li>A solu\u00e7\u00e3o de PAM aprova ou nega a solicita\u00e7\u00e3o e registra a decis\u00e3o. A maioria das solu\u00e7\u00f5es de PAM pode ser configurada para solicitar a aprova\u00e7\u00e3o do gerente para determinadas solicita\u00e7\u00f5es.<\/li>\n<li>Se a aprova\u00e7\u00e3o for concedida, o usu\u00e1rio recebe temporariamente o acesso privilegiado necess\u00e1rio para completar a tarefa especificada. Normalmente, eles recebem acesso via PAM em vez de aprender a senha da conta privilegiada.<\/li>\n<\/ol>\n<h2><span class=\"ez-toc-section\" id=\"Quais_sao_os_principais_desafios_do_PAM\"><\/span>Quais s\u00e3o os principais desafios do PAM?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Abordagens tradicionais para PAM envolvem s\u00e9rios desafios, incluindo os seguintes:<\/p>\n<h3>Processos manuais<\/h3>\n<p>As organiza\u00e7\u00f5es podem optar por armazenar credenciais privilegiadas em planilhas e gir\u00e1-las manualmente. Isso \u00e9 trabalhoso e propenso a erros. Mais problem\u00e1tico, n\u00e3o \u00e9 seguro e abre portas tanto para atacantes quanto para uso interno indevido.<\/p>\n<h3>Ferramentas gratuitas<\/h3>\n<p>Estas s\u00e3o mais seguras do que n\u00e3o fazer nada, mas ainda deixam v\u00e1rias lacunas, como fluxo de trabalho, rota\u00e7\u00e3o p\u00f3s-sess\u00e3o ou incapacidade de auditar quem est\u00e1 acessando-as.<\/p>\n<h3>Solu\u00e7\u00f5es de PAM tradicionais<\/h3>\n<p>As solu\u00e7\u00f5es de PAM mais antigas t\u00eam dois desafios principais. Em primeiro lugar, sua complexidade as torna caras de implementar. Al\u00e9m da infraestrutura e licenciamento de PAM, as organiza\u00e7\u00f5es t\u00eam que investir muitas horas em configura\u00e7\u00e3o, implanta\u00e7\u00e3o e manuten\u00e7\u00e3o cont\u00ednua. Al\u00e9m disso, muitas solu\u00e7\u00f5es de PAM exigem licenciamento adicional para operar, como CALs de terceiros, infraestrutura de banco de dados e componentes adicionais.<\/p>\n<p>Em segundo lugar, a maioria das solu\u00e7\u00f5es de PAM adota uma abordagem centrada em cofre: elas simplesmente gerenciam as contas privilegiadas e focam apenas no controle de acesso. Essa abordagem n\u00e3o faz nada para remover ou limitar a superf\u00edcie de ataque de movimento lateral apresentada por essas contas, isso \u00e9 chamado de Privil\u00e9gio Permanente. Atores de amea\u00e7a, como <a href=\"https:\/\/aiqon.com.br\/blog\/ransomware-melhores-praticas-de-prevencao\/\">ransomware<\/a>, podem se propagar por organiza\u00e7\u00f5es, alavancando contas privilegiadas, mesmo que estejam em um cofre.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/ebook-defendendo-contra-crypto-ransomware\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2084 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/CryptoRansomware.png\" alt=\"\" width=\"1000\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/CryptoRansomware.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/CryptoRansomware-300x60.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/CryptoRansomware-768x154.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<h3>Superando os desafios do PAM<\/h3>\n<p>A melhor maneira de reduzir o risco de seguran\u00e7a sem afetar a efici\u00eancia dos neg\u00f3cios \u00e9 habilitar privil\u00e9gios sob demanda. Zero Standing Privilege \u00e9 uma abordagem em que os administradores recebem apenas privil\u00e9gios suficientes para concluir uma tarefa espec\u00edfica e apenas pelo tempo necess\u00e1rio para conclu\u00ed-la. Quando o administrador termina, os privil\u00e9gios s\u00e3o removidos da conta ou a conta \u00e9 removida completamente. Essa abordagem just-in-time reduz drasticamente o risco de contas poderosas serem exploradas por amea\u00e7as internas ou externas.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Melhores_praticas_para_gerenciamento_de_acesso_privilegiado\"><\/span>Melhores pr\u00e1ticas para gerenciamento de acesso privilegiado<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ul>\n<li>Inventarie todas as suas contas privilegiadas.<\/li>\n<li>Realize uma avalia\u00e7\u00e3o de risco para entender as amea\u00e7as mais s\u00e9rias \u00e0s suas contas privilegiadas.<\/li>\n<li>Implemente um modelo de Zero Standing Privilege para remover contas privilegiadas quando n\u00e3o estiverem em uso.<\/li>\n<li>Estabele\u00e7a pol\u00edticas formais para controlar o acesso ao privil\u00e9gio.<\/li>\n<li>Rastreie o uso de contas privilegiadas para que voc\u00ea possa rapidamente sinalizar comportamentos suspeitos.<\/li>\n<li>Aproveite ferramentas que permitam o privil\u00e9gio sob demanda para atividades do dia a dia.<\/li>\n<li><a href=\"https:\/\/youtu.be\/SBuNw5_ml04?feature=shared\">Limpe contas inativas ou n\u00e3o utilizadas no Active Directory<\/a> antes que possam ser mal utilizadas.<\/li>\n<li>Empregue os princ\u00edpios de <a href=\"https:\/\/youtu.be\/Xv5S0EXiUy0?feature=shared\">Confian\u00e7a Zero<\/a> e menor privil\u00e9gio.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"PAM_Just-in-time_enquanto_reduz_a_superficie_de_ataque\"><\/span>PAM Just-in-time enquanto reduz a superf\u00edcie de ataque.<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O <a href=\"https:\/\/aiqon.com.br\/sbpam\/\">Netwrix Privilege Secure for Access Management<\/a> facilita o acesso administrativo seguro usando tecnologia de terceira gera\u00e7\u00e3o que \u00e9 eficaz, intuitiva e f\u00e1cil de implantar. O Netwrix Privilege Secure for Access Management gera automaticamente contas ef\u00eameras para cada sess\u00e3o privilegiada e depois provisiona e desprovisiona dinamicamente permiss\u00f5es sob demanda que s\u00e3o apropriadas para a atividade solicitada. Essa a\u00e7\u00e3o remove a superf\u00edcie de ataque do &#8220;privil\u00e9gio permanente&#8221; quando as contas est\u00e3o em repouso, fornecendo acesso privilegiado controlado sem o \u00f4nus e a responsabilidade das solu\u00e7\u00f5es centradas em cofre tradicionais.<\/p>\n<figure class=\"wp-block-embed wp-block-embed-youtube is-type-video is-provider-youtube epyt-figure\"><div class=\"wp-block-embed__wrapper\"><div class=\"epyt-video-wrapper\"><iframe loading=\"lazy\"  style=\"display: block; margin: 0px auto;\"  id=\"_ytid_15246\"  width=\"1140\" height=\"641\"  data-origwidth=\"1140\" data-origheight=\"641\" src=\"https:\/\/www.youtube.com\/embed\/g34lSfF2qkg?enablejsapi=1&autoplay=0&cc_load_policy=0&cc_lang_pref=pt&iv_load_policy=3&loop=0&rel=0&fs=1&playsinline=0&autohide=2&theme=dark&color=red&controls=1&disablekb=0&\" class=\"__youtube_prefs__  no-lazyload\" title=\"YouTube player\"  allow=\"fullscreen; accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen data-no-lazy=\"1\" data-skipgform_ajax_framebjll=\"\"><\/iframe><\/div><\/div><\/figure>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/pam-melhores-praticas\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2162 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/PAM-Blog-Ebook.webp\" alt=\"\" width=\"1000\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/PAM-Blog-Ebook.webp 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/PAM-Blog-Ebook-300x60.webp 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/PAM-Blog-Ebook-768x154.webp 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"FAQ\"><\/span>FAQ<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>O que est\u00e1 inclu\u00eddo no gerenciamento de acesso privilegiado?<\/strong><\/p>\n<p>O gerenciamento de acesso privilegiado inclui a seguran\u00e7a do gerenciamento de usu\u00e1rios e processos que recebem privil\u00e9gios elevados dentro das plataformas de TI de uma empresa. Ele estabelece controles sobre o acesso aos recursos empresariais.?<\/p>\n<p><strong>Por que eu preciso de gerenciamento de acesso privilegiado?<\/strong><\/p>\n<p>O gerenciamento de acesso privilegiado ajuda as empresas a garantir que os usu\u00e1rios n\u00e3o obtenham acesso n\u00e3o autorizado aos sistemas da empresa. Tamb\u00e9m impede que ciberatacantes obtenham acesso \u00e0s credenciais de conta de usu\u00e1rio privilegiado.<\/p>\n<p><strong>O que \u00e9 gerenciamento de acesso privilegiado em redes?<\/strong><\/p>\n<p>O gerenciamento de acesso privilegiado em redes significa centralizar o controle de senha e restringir o acesso por meio de uma solu\u00e7\u00e3o de PAM, o que ajuda as empresas a prevenir ataques \u00e0s suas redes.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Usu\u00e1rios com acesso privilegiado aos sistemas e redes de uma organiza\u00e7\u00e3o representam uma amea\u00e7a especial. Amea\u00e7adores externos frequentemente visam contas privilegiadas usando esquemas de phishing e t\u00e9cnicas de engenharia social, j\u00e1 que obter controle sobre essas credenciais os ajuda a se mover mais livremente dentro da rede. Al\u00e9m disso, \u00e0s vezes as pessoas usam indevidamente [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2694,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[113,303],"tags":[248,292,294,203],"class_list":["post-2689","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","category-identidade-e-acesso","tag-ameacas-ciberneticas","tag-contas-privilegiadas","tag-controle-de-acesso","tag-pam","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/03\/pam.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2689","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2689"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2689\/revisions"}],"predecessor-version":[{"id":2701,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2689\/revisions\/2701"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2694"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2689"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2689"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2689"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}