Governança e controle de identidades com privilégios para reduzir os riscos

Transcrição

1 DOCUMENTAÇÃO TÉCNICA Setembro de 2014 Governança e controle de identidades com privilégios para reduzir os riscos Merritt Maxim Gerenciamento de segurança da CA

2 2 Documentação técnica: GOVERNANÇA DE IDENTIDADES COM PRIVILÉGIOS Sumário Resumo executivo 3 Seção 1: 4 Desafio: Governança de identidades com privilégios e contas compartilhadas: os riscos Seção 2: 6 Oportunidade: Governança de identidades com privilégios com a automação de processos Seção 3: 11 Benefícios do CA Privileged Identity Manager e do CA Identity Governance: uma solução robusta para a governança de identidades com privilégios Seção 4: 12 Conclusões Seção 5: 13 Sobre o autor

3 3 Documentação técnica: GOVERNANÇA DE IDENTIDADES COM PRIVILÉGIOS Resumo executivo Desafio As organizações devem gerenciar os desafios de segurança de TI contínuos e os requisitos regulatórios em constante alteração que exigem que elas controlem e governem as ações de identidades com privilégios. A falta de governança e controle de identidades com privilégios pode resultar em destruição ou perda de dados, danos mal-intencionados ou inadvertidos, multas e, até mesmo, ações judiciais. Os processos de revisão e aprovação de direitos de acesso de administradores e de diretivas geralmente são manuais, trabalhosos e ineficientes, o que torna a adesão em tempo real à segregação de tarefas e a outras diretivas de conformidade muito difícil. Oportunidade Embora as organizações possam ter implementado alguma forma de gerenciamento de identidades com privilégios para melhor proteger e controlar os servidores com informações confidenciais, essas implantações normalmente não apresentam processos automatizados de verificação de direitos de acesso de administrador de maneira contínua. O gerenciamento de identidades com privilégios e a governança de identidades são áreas que podem fornecer um valor significativo de forma independente e, agora, podem ser combinados para permitir que as organizações protejam e administrem suas identidades com privilégios de forma mais eficiente e de maneiras complementares. A CA Technologies chama isso de governança de identidades com privilégios. Benefícios A implementação da governança de identidades com privilégios pode fornecer benefícios significativos para todas as organizações. Primeiro, os processos de governança automatizados em torno dos usuários com privilégios podem ajudar a impedir violações devido a ações de administradores ou exposições de dados inadequadas. O uso da governança de identidades com o gerenciamento de identidades com privilégios também fornece visibilidade em relação ao acesso e ao uso real do administrador, o que pode ajudar bastante nos esforços contínuos de auditoria e conformidade. Por último, a governança de identidades com privilégios também pode ajudar a reduzir os riscos e a melhorar as eficiências associadas a processos existentes em relação à certificação de direitos.

4 4 Documentação técnica: GOVERNANÇA DE IDENTIDADES COM PRIVILÉGIOS Seção 1: Desafio Governança de identidades com privilégios e contas compartilhadas: os riscos Organizações de todos os tipos devem fornecer regularmente acesso aos administradores de TI a contas compartilhadas e com privilégios, como as contas do Oracle e de raiz. Como essas contas permitem o acesso a uma grande variedade de recursos, o acesso a elas geralmente é restrito e "controlado" por meio do uso de senhas. Entretanto, as senhas apresentam outros riscos. Elas podem ser decifradas ou adivinhadas e, também, facilmente compartilhadas com pessoas não autorizadas. As contas compartilhadas geram outros problemas, começando com a dificuldade de responsabilizar as pessoas pela atividade com privilégios. Por exemplo, se cinco funcionários de TI souberem uma senha e todos eles efetuarem logon em um determinado sistema com as mesmas credenciais, será impossível rastrear qualquer atividade, ilícita ou de outra natureza, de uma única pessoa. Se os administradores não possuírem credenciais exclusivas para sistemas, bancos de dados e outros sistemas importantes, usuários mal-intencionados poderão se ocultar por trás do anonimato possibilitado por uma conta compartilhada. A combinação de acesso de usuários com privilégios com a falta de cuidado do administrador pode, com frequência, causar impacto na continuidade dos negócios. Ao mesmo tempo, a falta de responsabilização torna quase impossível fazer o rastreamento até o administrador específico que cometeu os erros, o que resulta em problemas de segurança e responsabilização. Os riscos em potencial decorrentes de identidades com privilégios mostram que esse é um problema que as organizações não podem ignorar. Complexidade do gerenciamento de senhas de usuários com privilégios Além de manter a responsabilidade do acesso de usuários com privilégios, essas senhas compartilhadas devem ser armazenadas, alteradas e distribuídas de maneira oportuna e segura a fim de atender à diretiva de segurança da empresa. Muitos aplicativos também usam senhas codificadas em scripts de shell e arquivos em lotes, o que, na verdade, torna o problema ainda pior. Essas senhas são estáticas e estão disponíveis para qualquer pessoa que tenha acesso ao arquivo de script, incluindo invasores mal-intencionados. Maior carga administrativa no gerenciamento de identidades do UNIX Hoje, o acesso ao UNIX é gerenciado em silos com vários armazenamentos de contas distribuídos, nos quais os usuários têm diversas contas em diferentes sistemas. Isso aumenta os custos e a sobrecarga de administração, além da complexidade geral do ambiente, pois um grande número de aplicativos essenciais depende do UNIX para estarem ativos e disponíveis. Qualidade e integridade de logs Outro desafio de auditoria está relacionado à integridade de logs do sistema. Se os usuários receberem credenciais com privilégios que oferecem acesso ilimitado, eles poderão executar qualquer ação que desejarem e excluir ou modificar os logs do sistema para eliminar as evidências de suas ações mal-intencionadas. E, mesmo que a integridade do log seja preservada, os logs geralmente não contêm todas as informações necessárias para a governança de identidades de usuários com privilégios. Como se os desafios listados acima para usuários com privilégios já não fossem suficientes, as organizações ainda enfrentam outros desafios em relação à maneira de demonstrar a conformidade com as diretivas regulatórias e da empresa de forma econômica. Com as atuais estruturas organizacionais altamente distribuídas e em evolução, as empresas precisam de processos que abranjam toda a empresa para revisar e aprovar direitos, manter funções precisas e ajudar a garantir a conformidade de identidades. Esses processos devem envolver os negócios (pois os gerentes de linha normalmente compreendem melhor as necessidades de

5 5 Documentação técnica: GOVERNANÇA DE IDENTIDADES COM PRIVILÉGIOS seus usuários) e, por isso, é importante minimizar o tempo e os custos de revisão, edição e aprovação de direitos, além de fornecer o contexto de negócios apropriado. Infelizmente, a estrutura e os processos que incorporam a revisão de negócios e a aprovação de usuários com privilégios geralmente são bastante manuais. Por exemplo, muitas organizações de TI ainda enviam manualmente planilhas por para os gerentes de negócios, listando as funções e os direitos de seus usuários com privilégios para revisão. De maneira semelhante, eles enviam relatórios impressos de direitos de usuários como um despejo ad-hoc para os auditores. Além de trabalhosas e ineficientes, essas abordagens também tornam a adesão à segregação de tarefas e outras diretivas de conformidade bastante difíceis. Embora abordagens como a criação de uma estrutura de funções ideal para todos os administradores possa auxiliar na compreensão de como os usuários realmente acessam os sistemas de computação e quais grupos de usuários devem ter acesso a quais recursos, as organizações geralmente enfrentam dificuldades para desenvolver e manter uma estrutura de funções que abranja precisamente as atribuições com mais privilégios com a menor quantidade de funções possível, especialmente à medida que a organização evolui. Análises podem revelar padrões ocultos em conjuntos de privilégios existentes, bem como detectar privilégios fora do padrão que indicam acesso desnecessário para possível remoção. Esse processo não é trivial as organizações modernas que evoluíram por meio de fusões, aquisições e reestruturação organizacional frequentemente acabam com um excesso de atribuições de privilégios. Além dessa complexidade, existe a quantidade de dados e relacionamentos que devem ser analisados, pois até mesmo as organizações de médio porte com apenas alguns milhares de funcionários podem, muitas vezes, ter centenas de milhares de atribuições de acesso. A combinação do gerenciamento de usuários com privilégios e de contas compartilhadas com processos ineficientes para aprovar e gerenciar os direitos de usuários com privilégios pode, com frequência, causar impacto na continuidade dos negócios e demonstrar por que as organizações devem avaliar quais soluções de tecnologia podem ajudar a resolver o desafio de gerenciar usuários com privilégios. Isso faz com que muitas organizações enfrentem dificuldades para responder questões essenciais como: Como é o controle de quais usuários podem acessar quais contas com privilégios? Como é possível garantir a responsabilização em contas com privilégios? Como é possível garantir que as senhas de contas de serviço estejam sendo trocadas regularmente? Como é possível fornecer acesso a programas e scripts para contas com privilégios de maneira controlada? Como é possível fornecer aos usuários acesso temporário ou de emergência a contas com privilégios? Como é possível automatizar o processo de verificação de direitos do administrador? Como é possível comprovar aos auditores que as contas com privilégios, mesmo quando controladas, são revisadas periodicamente conforme o exigido por regulamentos ou diretivas de negócios?

6 6 Documentação técnica: GOVERNANÇA DE IDENTIDADES COM PRIVILÉGIOS Seção 2: Oportunidade Governança de identidades com privilégios com a automação de processos Os desafios discutidos anteriormente, como o compartilhamento de contas/senhas, a falta de responsabilização e de integridade de logs e os processos manuais de revisão de direitos, podem ser superados com uma solução de governança de identidades com privilégios. As organizações também podem resolver isso de maneira modular. Geralmente, a primeira etapa é resolver os problemas associados aos usuários com privilégios e, em seguida, a automação de processos para certificação e governança de direitos. Por exemplo, com controles de acesso refinados que dão autonomia aos administradores para personalizarem direitos com base em funções e privilégios (por exemplo, o administrador da web só pode acessar aplicativos web), as organizações podem limitar o acesso não autorizado e manter a responsabilização. Essa tecnologia também pode impedir que os logs sejam alterados, evitando a possibilidade de um usuário mal-intencionado modificá-los ou excluí-los a fim de impedir a detecção. A tecnologia de logon automático que vincula direitos à identidade do sistema principal de um usuário pode ser igualmente benéfica, já que elimina a necessidade de senhas adicionais, juntamente com a possibilidade de compartilhamento entre os funcionários. Isso também gera benefícios de uma perspectiva de facilidade de uso, já que os administradores não precisam mais criar e gerenciar várias senhas, podendo simplesmente configurar os direitos na infraestrutura e deixar a tecnologia fazer o resto. Além disso, recursos como acesso refinado e logon automático ajudam os administradores a manter proativamente a conformidade com as normas estabelecidas pelo PCI, NIST e outros padrões, eliminando ou reduzindo os riscos de segurança, aumentando a transparência e melhorando a responsabilização. E, se a solução de gerenciamento de usuários com privilégios funcionar em servidores físicos e virtuais e em hipervisores, os executivos poderão ficar seguros de que toda sua infraestrutura de TI estará protegida. Com a tecnologia em vigor para gerenciar identidades com privilégios, a próxima etapa é implantar uma solução de tecnologia que possa, periodicamente, validar se esses usuários com privilégios têm acesso adequado aos recursos corporativos. Durante a certificação de direitos, os gerentes geralmente são solicitados a revisar as listas de privilégios de seus subordinados diretos e confirmar ou rejeitar a necessidade desse acesso. Recursos como fluxos de trabalho flexíveis para ajudar a garantir o andamento de campanhas de acordo com os requisitos e a capacidade de fornecer notificações por , alertas de lembrete e processos de escalonamento para aprovação de solicitações de gerentes de nível superior são todos requisitos essenciais. Além disso, o fornecimento de análises que possam examinar os relacionamentos de usuários, funções e privilégios e sugerir funções de candidatos também são um componente essencial para a governança de identidades com privilégios. O mecanismo analítico aplica o reconhecimento de padrões e outros algoritmos avançados para detectar automaticamente as atribuições de acesso comuns que podem representar funções. À medida que a necessidade de controlar os usuários com privilégios aumentou, a CA Technologies foi o primeiro fornecedor a combinar o controle de acesso ao host com uma solução abrangente de gerenciamento de usuários com privilégios, incluindo gerenciamento de senhas de usuários com privilégios, controles de acesso refinados e auditoria e geração de relatórios de usuários com privilégios.

7 7 Documentação técnica: GOVERNANÇA DE IDENTIDADES COM PRIVILÉGIOS CA Privileged Identity Manager O CA Privileged Identity Manager (anteriormente, CA ControlMinder) ajuda a atender às diretivas internas e aos regulamentos de conformidade externos por meio de controle e gerenciamento centralizados do acesso de usuários com privilégios a um conjunto diversificado de servidores, dispositivos e aplicativos. Ao possibilitar a criação, a implantação e o gerenciamento entre plataformas de diretivas de controle de acesso complexas e refinadas, tudo a partir de um único console de gerenciamento, o CA Privileged Identity Manager supera os controles básicos disponíveis em sistemas operacionais nativos e permite a conformidade com diretivas e regulamentos corporativos rigorosos. O CA Privileged Identity Manager é constituído pelos seguintes componentes: O CA Shared Account Manager (anteriormente, CA ControlMinder Shared Account Management), que fornece armazenamento e acesso seguros a senhas de usuários com privilégios. A proteção de pontos de extremidade e servidores, que inclui os principais elementos do CA Privileged Identity Manager que são usados para proteger o sistema operacional e aplicar o controle de acesso granular com base em funções. O UNIX Authentication Bridge (UNAB), que permite que os usuários do UNIX e do Linux façam a autenticação usando suas credenciais do Active Directory. Integração com o CA Identity Governance (anteriormente, CA GovernanceMinder) para conduzir campanhas de certificação em usuários e administradores com privilégios. Para a governança de identidades com privilégios, o componente mais relevante do CA Privileged Identity Manager é o CA Shared Account Manager, que fornece acesso seguro a contas com privilégios, gerencia a complexidade das senhas e ajuda a garantir a responsabilização do acesso com privilégios por meio da emissão de senhas temporárias e de uso único e da auditoria segura de acessos a contas compartilhadas. O CA Shared Account Management também foi projetado para permitir que os aplicativos acessem senhas do sistema de maneira programática e, ao fazer isso, removam senhas embutidas em código dos scripts. O suporte está disponível para diversos servidores, aplicativos (incluindo bancos de dados) e dispositivos em ambientes físicos e virtuais. O CA Privileged Identity Manager pode ajudar a fornecer: Maior controle de usuários avançados Responsabilização na atividade de contas compartilhadas Redução de custos administrativos Processos de auditoria e conformidade facilitados Melhor experiência do usuário

8 8 Documentação técnica: GOVERNANÇA DE IDENTIDADES COM PRIVILÉGIOS CA Identity Governance O CA Identity Governance foi projetado para automatizar os processos de governança de identidades e acesso e fornecer controles de identidade contínuos. Isso começa com a utilização de uma base de funções amigável para os negócios para apresentar informações aos usuários em um contexto que faça sentido para eles. Ele também verifica as diretivas de segurança e realça as violações para os gerentes de negócios durante processos de identidades, como a certificação de direitos. A análise avançada do CA Identity Governance melhora o tempo para valorização de atividades, como a limpeza de privilégios e a detecção de funções. Combinado a um mecanismo de diretivas avançado, ele fornece a base para ajudar a alinhar as organizações de segurança, TI e negócios. O CA Identity Governance também expõe seus recursos analíticos para uso durante os processos diários de identidades. A aplicação de análise dessa maneira se baseia em uma observação fundamental de que o gerenciamento com base em funções gira em torno de padrões de privilégios e acesso. Mesmo em organizações nas quais os privilégios atualmente não são gerenciados por meio de funções, a atribuição real de privilégios mal pode seguir os padrões com base em funções. Desvios e exceções que se tornam imediatamente aparentes podem surgir nos processos de identidades, ajudando a torná-los mais efetivos. Os robustos recursos analíticos do CA Identity Governance (em termos de escalabilidade e de força dos algoritmos usados) utilizam exclusivamente esses recursos como uma ferramenta preliminar de detecção de funções e, também, como um mecanismo de suporte a decisões estratégicas que simplifica muitos processos de negócios relacionados a identidades. Exemplos de atividades que podem se beneficiar com a análise incluem: Mapeamento de administradores para as contas que eles possuem em aplicativos corporativos Limpeza de direitos de acesso excessivos e incorretos Detecção de funções de candidatos usando informações existentes de usuários e contas ou otimizando as estruturas de funções Comparação de diferentes estratégias de modelagem de funções e localização de uma abordagem ideal para balanceamento de negócios e requisitos de TI com a realidade das atribuições de acesso atuais Destaque das atribuições suspeitas em processos de certificação de direitos Destaque das atribuições de privilégios suspeitas como um controle preventivo durante ações de provisionamento O CA Identity Governance inclui um extenso conjunto de relatórios e painéis prontos para uso e, ao mesmo tempo, oferece suporte a consultas ad-hoc para requisitos forenses. Os relatórios variam dependendo do tipo de negócios e das informações técnicas fornecidas para atender às necessidades dos diferentes tipos de usuários. Isso inclui relatórios separados para gerentes de negócios, engenheiros de função, executivos de conformidade, auditores e pessoal de TI. Alguns exemplos de relatórios relevantes para usuários com privilégios incluem:

9 9 Documentação técnica: GOVERNANÇA DE IDENTIDADES COM PRIVILÉGIOS Qualidade do privilégio. Fornece as principais métricas e os detalhes de suporte sobre a qualidade do acesso existente ou proposto. Isso inclui estatísticas sobre usuários, funções, recursos, listas de funções sobrepostas e acesso inadequado suspeito. Esses relatórios geralmente são usados para entender a lacuna entre o estado atual e o desejado ou para destacar áreas que necessitam de uma limpeza de privilégios. Análise da função. Compara os resultados de várias metodologias de modelagem de função e fornece análise detalhada da estrutura atual da função (por exemplo, usuários com privilégios semelhantes que no momento não são membros das mesmas funções). Os engenheiros de função podem usar esses relatórios para analisar funções suspeitas ou fornecer evidência de que as funções estão de acordo com as melhores práticas da empresa. Conformidade. Fornece aos gerentes de negócios, executivos de conformidade e auditores uma visão robusta dos controles de diretivas, do progresso da campanha e do risco associado. Isso inclui relatórios de auditoria que analisam as principais descobertas, como violações explícitas de diretivas e atribuições suspeitas. Os relatórios de certificação de direitos exibem o status do andamento do processo, bem como os detalhes do processo. Figura A. O painel de certificação do CA Identity Governance exibe o status atual de todas as campanhas de certificação ativas. Dentre outros recursos, o CA Identity Governance fornece processos de atestação automáticos e periódicos para contas com privilégios. A validação periódica de contas com privilégios para confirmar se os usuários têm acesso adequado ajuda a atender aos requisitos de conformidade. Agora, o CA Identity Governance fornece uma campanha de certificação de direitos específica para contas compartilhadas, juntamente com uma interface fácil de usar que os revisores podem exibir com facilidade para se certificar de que os privilégios e as contas estejam adequados ou devem ser removidos. Além disso, para ajudar os revisores a tomar decisões mais rápidas e mais precisas, o CA Identity Governance também fornece um contexto de negócios, por exemplo, a frequência com que um recurso foi acessado ou se um direito provoca a violação de uma diretiva de segurança. Essa combinação de soluções completa o ciclo de vida de gerenciamento e governança de contas compartilhadas.

10 10 Documentação técnica: GOVERNANÇA DE IDENTIDADES COM PRIVILÉGIOS Estes são dois exemplos específicos em que o CA Identity Governance pode ajudar a garantir que os administradores obtenham o nível de privilégios apropriado. Funções de acesso. No CA Identity Governance, é possível definir funções de acesso para administradores, o que fornece algum nível de controle sobre quais direitos são concedidos. Como exemplo, você pode criar funções como: Administrador de banco de dados, Administrador de segurança do Active Directory e Administrador do sistema com cada função definindo especificamente o que é ou não permitido. Regras de segregação de tarefas. O CA Identity Governance oferece suporte à capacidade de definir e testar as regras de segregação de tarefas. Dessa maneira, para os usuários com privilégios, você pode criar regras que determinam que, se um administrador puder acessar os recursos do sistema, os usuários não conseguirão fazer alterações no banco de dados. Também é possível atribuir um nível de risco com base no nível de clareza como uma maneira de avaliar o seu nível de risco. Figura B. Relatórios do CA Identity Governance sobre uma campanha específica. Geração de relatórios Além da automação de processos que o CA Identity Governance e o CA Privileged Identity Manager podem fornecer, outro importante imperativo é a capacidade de gerar relatórios para auditores demonstrando que as contas com privilégios, mesmo quando controladas, são analisadas periodicamente, conforme o exigido. Em alguns casos, os requisitos desses auditores podem ser orientados por regulamentos de conformidade externos ou diretivas de negócios internas. O CA Privileged Identity Manager fornece relatórios proativos sobre os privilégios de acesso de usuários, além de provas de controles de acesso existentes. Pronto para utilização, o serviço de geração de relatórios do CA Privileged Identity Manager é fornecido com mais de 60 relatórios padrão que detalham informações sobre direitos e o status atual (e desvios) de diretivas

11 11 Documentação técnica: GOVERNANÇA DE IDENTIDADES COM PRIVILÉGIOS implantadas como parte da instalação padrão do produto. Eles fornecem valor imediato ao complementar a auditoria com base em eventos existente para monitorar requisitos de conformidade e realçar discrepâncias existentes. Os relatórios padrão incluem: Relatórios de gerenciamento de diretivas - permitem que você visualize o status da implantação de diretivas e desvios das diretivas padrão. Relatórios de direitos - permitem que você visualize os direitos que usuários e grupos têm em relação a recursos do sistema ou mostram quem pode acessar recursos específicos. Uma utilização comum pode ser a de verificar quem possui acesso raiz aos sistemas. Relatórios de gerenciamento de usuários - fornecem a capacidade de visualizar contas inativas, usuários, associações a grupos e contas administrativas, bem como de gerenciar a segregação de tarefas. Relatórios de gerenciamento de senhas - fornecem informações sobre a duração de senhas, a conformidade com diretivas de senhas, etc. Relatórios de acesso de usuários com privilégios - detalham informações sobre todas as atividades dos usuários com privilégios, incluindo registro de entrada, registro de saída, aprovações de fluxo de trabalho e outras ações. Seção 3: Benefícios CA Privileged Identity Manager e CA Identity Governance: uma solução robusta para a governança de identidades com privilégios O CA Privileged Identity Manager aborda as suas preocupações em relação ao controle do acesso de identidades com privilégios e, ao mesmo tempo, fornece flexibilidade para dar suporte a exceções locais de maneira auditável e com responsabilização. O CA Privileged Identity Manager ajuda você a: Atenuar os riscos Regulamentar e auditar o acesso de usuários com privilégios Simplificar a alocação e a remoção de acessos com privilégios Reduzir os riscos de compartilhamento de senhas Aumentar a responsabilização dos usuários Melhorar o controle de acesso e uso de dados corporativos por usuários com privilégios Melhorar a segurança e a conformidade com padrões regulatórios Comprovar aos auditores que são realizadas análises em intervalos regulares O CA Identity Governance foi arquitetado para fornecer escalabilidade superior com fácil personalização que ajuda a garantir que os processos e controles atinjam uma alta adoção e efetividade na organização. Com o CA Identity Governance, você pode utilizar a governança de identidades e acesso com uma abordagem de ciclo de vida integrada com base em um depósito de direitos centralizado, uma automação de processos e um mecanismo de análise robusto. Essa abordagem pode proporcionar um tempo rápido para valorização, por exemplo, permitindo que as organizações estabeleçam um modelo de função rapidamente (em semanas em vez de meses), com melhor cobertura dos direitos de acesso (frequentemente, de 70% a 80% da população de usuários) e um melhor alinhamento com as necessidades e preferências da empresa.

12 12 Documentação técnica: GOVERNANÇA DE IDENTIDADES COM PRIVILÉGIOS Ao automatizar processos e controles com base em direitos, funções e diretivas mais precisas, as organizações podem ajudar a garantir que o acesso esteja no nível de que realmente necessitam. Isso pode reduzir o perfil de risco de segurança da organização e permitir que ela demonstre a conformidade para auditores internos e externos com mais facilidade. O uso do CA Shared Account Manager juntamente com o CA Identity Governance fornece às organizações uma solução que pode resolver os desafios contínuos do gerenciamento e da governança de usuários com privilégios de maneira modular e integrada. Seção 4: Conclusões Nos últimos anos, os desafios de gerenciar e governar os usuários com privilégios de forma eficiente se tornaram mais complexos. Com frequência, as organizações dependiam de métodos e processos manuais ineficientes para enfrentar esse desafio, levando a maiores custos administrativos, bem como a maiores riscos decorrentes de administradores com privilégios em excesso ou inadequados. Por esse motivo, uma solução que pode gerenciar e governar identidades com privilégios é um importante imperativo de negócios. A governança de identidades com privilégios pode promover a eficiência da conformidade, bem como reduzir os custos operacionais e, ao mesmo tempo, manter alta a produtividade do administrador. O uso da governança de identidades com o gerenciamento de identidades com privilégios também fornece visibilidade em relação ao acesso e ao uso real do administrador, o que pode ajudar bastante nos esforços contínuos de auditoria e conformidade. A governança de identidades com privilégios também pode ajudar a reduzir os riscos e a melhorar as eficiências associadas a processos existentes em relação à certificação de direitos. Ao fornecer esse amplo conjunto de plataformas e pontos de extremidade com suporte, escalabilidade empresarial e fluxo de trabalho flexível, as organizações podem se sentir confiantes de que o CA Privileged Identity Manager e o CA Identity Governance oferecerão o suporte às suas necessidades de gerenciamento e governança de identidades com privilégios agora e no futuro.

13 13 Documentação técnica: GOVERNANÇA DE IDENTIDADES COM PRIVILÉGIOS Seção 5: Sobre o autor Merritt Maxim tem 15 anos de experiência em gerenciamento e marketing de produtos no setor de segurança de informações, incluindo cargos na RSA Security, na Netegrity e na OpenPages. Em sua função atual na CA Technologies, Merritt trata do marketing de produtos para gerenciamento de identidades e de iniciativas de segurança na nuvem. Coautor de "Wireless Security", Merritt participa de blogs sobre vários tópicos de segurança de TI e pode ser seguido no Twitter em Merritt é bacharel cum laude em ciências humanas pela Colgate University e cursou seu MBA na MIT Sloan School of Management. Conecte-se com a CA Technologies em A CA Technologies (NASDAQ: CA) cria software que acelera a transformação das empresas e permite que elas aproveitem as oportunidades da era dos aplicativos. O software está no cerne de todas as empresas, em todos os setores. Do planejamento ao desenvolvimento e do gerenciamento à segurança, a CA está trabalhando com empresas de todo o mundo para mudar a maneira como vivemos, fazemos negócios e nos comunicamos usando dispositivos móveis, as nuvens privada e pública e os ambientes distribuídos e de mainframe. Obtenha mais informações em. Copyright 2014 CA. Todos os direitos reservados. Active Directory é marca comercial ou registrada da Microsoft Corporation nos EUA e/ou em outros países. Tivoli Access Manager é marca comercial da International Business Machines Corporation nos EUA, em outros países ou ambos. Todas as marcas comerciais, nomes de marcas, marcas de serviço e logotipos aqui mencionados pertencem às suas respectivas empresas. Determinadas informações desta publicação poderão descrever o direcionamento geral dos produtos da CA. Contudo, a CA pode fazer modificações em qualquer um de seus produtos, softwares, métodos ou procedimentos descritos nesta publicação, a qualquer momento e sem prévio aviso; e o desenvolvimento, o lançamento e as respectivas datas de qualquer recurso ou funcionalidade descritos aqui ficam a único e exclusivo critério da CA. A CA oferecerá suporte apenas aos produtos mencionados de acordo com (i) a documentação e as especificações fornecidas com o produto mencionado e (ii) a diretiva de suporte e manutenção da CA então vigente para o produto mencionado. Não obstante algo nesta publicação em contrário, esta publicação não (i) constitui documentação ou especificações do produto sob qualquer acordo de licença por escrito, existente ou futuro, ou contrato de serviços relacionado a qualquer produto de software da CA ou está sujeita a qualquer garantia estipulada nesse acordo por escrito; (ii) serve para afetar os direitos e/ou as obrigações da CA ou de seus licenciados sob qualquer acordo de licença por escrito, existente ou futuro, ou contrato de serviços relacionado a qualquer produto de software da CA; ou (iii) serve para corrigir qualquer documentação ou especificação de qualquer produto de software da CA. Este documento tem caráter apenas informativo, e a CA não assume nenhuma responsabilidade pela precisão ou integridade das informações aqui contidas. Na medida do permitido pela lei aplicável, a CA fornece este documento "no estado em que se encontra", sem garantias de nenhum tipo, incluindo, sem limitações, garantias implícitas de comercialização, adequação a uma finalidade específica ou não violação. Em nenhuma circunstância a CA será responsável por perdas ou danos, diretos ou indiretos, decorrentes do uso deste documento, incluindo, sem limitações, perda de lucros, interrupção dos negócios, reputação da empresa ou perda de dados, mesmo que a CA tenha sido expressamente informada sobre a possibilidade de tais danos com antecedência. CS _0914