One Identity Manager para SAP
One Identity Manager:
Em todos os ambientes de TI empresariais, as contas privilegiadas são fundamentais para capacitar os administradores a gerenciar o sistema com eficiência.
No entanto, os riscos inerentes associados à concessão de acesso privilegiado, conforme sublinhado em muitas das manchetes de hoje, suscitam preocupações significativas para qualquer organização, independentemente da dimensão ou da indústria.
Navegando pelos perigos do privilégio
Embora as contas privilegiadas sejam indispensáveis para que os administradores gerenciem com eficiência um ambiente de TI, elas também apresentam riscos substanciais de conformidade e segurança.
A natureza “tudo ou nada” das contas privilegiadas significa que mesmo tarefas básicas, como redefinições de senha, exigem direitos administrativos totais.
Isto deixa as vulnerabilidades abertas à exploração intencional ou acidental.
O gerenciamento de contas privilegiadas é inerentemente complexo devido ao acesso compartilhado entre vários indivíduos e sistemas.
A evolução das soluções PAM (One Identity Manager)
No passado, a complexidade de uma solução de gerenciamento de acesso privilegiado (PAM) significava compilar uma lista abrangente de contas privilegiadas e identificar indivíduos e sistemas associados.
Esse processo meticuloso permitiu que as organizações identificassem áreas de vulnerabilidade a violações de segurança internas ou externas e priorizassem a abordagem dessas áreas.
Muitas soluções exigiam a criação de um inventário completo de scripts e aplicativos usando credenciais privilegiadas, servindo como uma etapa fundamental no processo de implementação.
Investir em soluções de software foi crucial, especialmente quando as ferramentas nativas não conseguiram fornecer responsabilidade individual e aplicar o princípio do acesso menos privilegiado.
Nos casos em que as ferramentas nativas não tinham a capacidade de impor a responsabilização e o acesso menos privilegiado, foi recomendado estabelecer um processo de certificação periódica para garantir que os utilizadores com acesso a contas privilegiadas fossem submetidos regularmente a auditorias, relatórios e certificação.