Solução sob medida para sua organização. Clavis Segurança da Informação.


Auditoria de Segurança em Aplicações Web

O serviço Auditoria de Segurança em Aplicação Web visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão. A análise consiste na varredura do site em busca de vulnerabilidades conhecidas e da verificação da existência de boas práticas de segurança no desenvolvimento e manutenção do site.

Auditoria de Segurança em Aplicações Web - Descubra ameaças e vulnerabilidades através de simulações de ataque em aplicações. - Saiba mais +


Auditoria Teste de Invasão

Testes de invasão (penetration tests, ou simplesmente pentests) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. O serviço de Auditoria Teste de Invasão visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão.

Auditoria Teste de Invasão - Descubra a resistência dos seus ativos a auditorias teste de invasão - Saiba mais +


Academia Clavis

Setor de treinamentos da Clavis, oferta treinamentos especializados em segurança da informação. Com professores qualificados, renomadas parcerias internacionais e metodologia eficiente, os treinamentos da Academia Clavis destacam-se por fazer com que o aluno coloque em prática em seu ambiente de trabalho tudo o que foi aprendido dentro de sala de aula.

Cursos Presenciais em Si - Cursos práticos e certificações internacionais é na Academia Clavis Segurança da Informação - Saiba mais +
Seta Clavis Segurança da InformaçãoSoluções » Solução de Segurança para Contas Privilegiadas - cofre de senhas, gestão de identidades e identificação de ameaças cibernéticas

Solução de Segurança para Contas Privilegiadas - Cofre de senhas, gestão de identidades e identificação de ameaças cibernéticas

Objetivo

Uma solução completa para proteger, monitorar, detectar, alertar e responder a atividades em contas privilegiadas

Atualmente, a maior fonte de vulnerabilidades de segurança de uma organização são as contas privilegiadas. Nas mãos de um invasor externo ou um insider malicioso, elas permitem aos atacantes assumir o controle total da infraestrutura de TI de uma organização, desativar os controles de segurança, roubar informações confidenciais, cometer fraude financeira e interromper as operações. Praticamente em quase todas as violações temos o extravio ou a má utilização de credenciais privilegiadas. Dada esta ameaça crescente, as organizações precisam de controles proativos a fim de proteger, detectar e responder a ataques cibernéticos antes que estes comprometam dados sensíveis e partes vitais do sistema.

A Clavis, em parceria com a Cyberark, oferece uma plataforma de tecnologia modular poderosa que fornece a mais abrangente solução de segurança para contas privilegiadas da indústria. Cada produto pode ser gerido de forma independente ou em conjunto a fim de obter uma solução coesa e completa para sistemas operacionais, bancos de dados, aplicações, hypervisors, dispositivos de rede, dispositivos de segurança, entre outros. A solução foi projetada para instalações locais, nuvem híbrida e ambientes OT/SCADA.

A solução de Segurança para Contas Privilegiadas é baseada na chamada Plataforma de Tecnologia Compartilhada, que combina um servidor isolado, um mecanismo de política unificado e um mecanismo de descoberta para provimento de escalabilidade, confiabilidade e segurança incomparável para contas privilegiadas.

Destacamos os principais módulos de Segurança de Contas privilegiadas.

Cofre de Senhas Empresarial

Controle de acesso, gerenciamento e segurança de senhas de contas privilegiadas

Contas privilegiadas proveem acesso aos dados mais sensíveis e sistemas mais críticos de uma organização. Quando deixadas em um estado inseguro, as senhas utilizadas para acessar essas contas podem ser facilmente perdidas, extraviadas ou compartilhadas com usuários não autorizados. Sem controles proativos para proteção e gerência de credenciais privilegiadas, as organizações podem enfrentar um risco ainda maior a respeito da violação de dados, danos irreparáveis no sistema, auditorias falhas e multas.

O Cofre de Senhas é projetado para prover segurança, gerenciar e controlar o acesso a senhas de contas privilegiadas usadas em sistemas de acesso em todo o ambiente de TI da empresa. A solução permite às organizações compreender o alcance dos riscos de contas privilegiadas e colocar controles para mitigar esses riscos. Políticas flexíveis permitem a imposicão pelas organizações de controles de acesso privilegiados granulares, fluxos de trabalho automatizados e trocas de senhas em intervalos regulares, sem necessidade de esforço manual. Para fins de auditoria, as organizações podem facilmente informar quais os usuários acessaram quais contas privilegiadas, quando e porquê.

Gerenciador de Sessão Privilegiada

No ambiente colaborativo de hoje, as organizações devem prover suporte a uma gama de usuários finais acessando contas privilegiadas, incluindo fornecedores de terceiros, contratados, funcionários temporários entre outros. Para mitigar os riscos externos e internos, as organizações devem gerenciar e monitorar as sessões de contas privilegiadas sem impactar a utilização do usuário final.

O Gerenciador de Sessão Privilegiada permite às organizações isolar, monitorar, registrar e controlar sessões privilegiadas sobre sistemas críticos, incluindo Unix e sistemas baseados em Windows, bancos de dados e máquinas virtuais. A solução atua como um servidor de salto com um ponto único de controle de acesso, impedindo um código malicioso de saltar para um sistema de destino, e registrando as teclas e comandos a fim de realizar um monitoramento contínuo. A saída com gravações e registros detalhados são utilizados para simplificar as auditorias de conformidade e acelerar investigações forense.

O Gerenciador de Sessão Privilegiada é uma solução projetada para maximizar a segurança, incluindo registros de auditoria à prova de modificação, aplicação de monitoramento e gravação, e isolamento de sessão para evitar a propagação de malware. Um conector universal permite que as organizações estendam o gerenciamento de sessão para praticamente qualquer componente da infra-estrutura de TI. A solução é construída sobre a Plataforma de Tecnologia Compartilhada oferecendo escalabilidade, alta disponibilidade, gerenciamento centralizado e geração de relatórios.

Privileged Threat Analytics™

Análise e alertas sobre atividades suspeitas de contas privilegiadas Como a única solução de análise de ameaças direcionada a contas privilegiadas no setor, o CyberArk Privileged Threat Analytics identifica atividades maliciosas de usuários privilegiados anteriormente não detectáveis. Através da aplicação de algoritmos patenteados a um rico conjunto de dados comportamentais de contas privilegiadas, a solução produz informações úteis e precisas, permitindo que a equipe de segurança interrompa e reaja diretamente aos ataques.

SSH Key Manager™

Gerenciamento, rodízio e proteção de chaves SSH privilegiadas O SSH Key Manager é projetado para impedir o acesso não autorizado a contas privilegiadas protegidas por chaves SSH. O SSH Key Manager armazena e controla o acesso a chaves SSH privadas, gerencia relações de confiança com chaves SSH públicas em sistemas e permite que as empresas informem quem usou quais chaves e quando. O produto alterna automaticamente os pares de chaves de acordo com as políticas de segurança, permitindo que as empresas reforcem a segurança sem sobrecarregar a equipe de TI.

Application Identity Manager™

Proteção, gerenciamento e auditoria de credenciais integradas em aplicativos O Application Identity Manager elimina credenciais codificadas em aplicações, incluindo senhas e chaves SSH de aplicativos e scripts. O produto atende e excede os mais exigentes requisitos corporativos em disponibilidade e continuidade empresarial, mesmo em ambientes de rede complexos e distribuídos. O produto elimina credenciais “hard-coded” de aplicativos, geralmente sem exigir alterações de código e com impacto zero sobre o desempenho dos aplicativos.

ViewfinityViewfinity™

CyberArk Viewfinity ajuda a organização a reduzir a superfície de ataque ao limitar os privilégios administrativos locais, controlando-os em servidores Windows baseados em papéis, e elevando os privilégios de usuários de maneira suave, sempre que necessário e autorizado. O Viewfinity também permite que a organização controle e monitores todas as aplicações em execução no ambiente. Aplicações confiáveis podem rodar perfeitamente, aplicações maliciosas podem ser bloqueadas imediatamente, e aplicações desconhecidas podem ser rotuladas em uma "graylist", executando em modo restrito até posterior análise.

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.

Fale Conosco Fale Conosco | Mapa do site Mapa do Site | Feed RSS Clavis Segurança da Informação RSS | Twitter Clavis Segurança da Informação Twitter | SlideShare | Facebook | Youtube | Linkedin | Webinar
A Empresa | Soluções | Cursos a Distância | Treinamento Presencial | Newsletter | Clientes | Blog Corporativo


Praia do Flamengo, 66 - Bloco B - salas 1110, 1111 e 1112 - Flamengo
Rio de Janeiro - RJ - Brasil - CEP 22210-030
+55 (21) 2561-0867 | +55 (21) 2210-6061 | +55 (21) 99696-5598

Av. Paulista, 1765 - Conj. 72 - sala 726 - Bela Vista
São Paulo - SP - Brasil - CEP 01311-930
+55 (11) 2450-7805
Imagens de solução
Sob a Licença Creative Commons - Alguns direitos reservados