Serviço de Elevação de Privilégio

O Serviço de Elevação de Privilégios minimiza a exposição ao risco de ataques cibernéticos causados por indivíduos com muitos privilégios. O serviço permite que os clientes implementem as práticas recomendadas de acesso privilegiado, just in time, o suficiente e, por sua vez, limitem os possíveis danos causados por violações de segurança.

Como ajudamos você

Elevação de Privilégios

Proteja e gerencie privilégios refinados nos sistemas Windows e Linux, limitando possíveis danos causados por violações de segurança. Faça com que os usuários efetuem login como eles mesmos para prestação de contas e aumentem os privilégios com base em suas funções em uma organização.

Função de privilégio delegado & Gerenciamento de políticas

Funções centralizadas, direitos e políticas de privilégios simplificam o gerenciamento em ambientes heterogêneos (UNIX, Linux e Windows). As políticas são armazenadas no Active Directory, separadas de outros objetos comuns, para oferecer suporte à delegação a administradores de servidor e à separação de tarefas dos administradores do Active Directory, impedindo que os administradores de servidor gerenciem objetos do AD, não deveriam.

Identidade da máquina e gerenciamento de credenciais

Gerencie de maneira centralizada as identidades da máquina e suas credenciais no Active Directory ou nos Serviços de privilégio Zero Trust para estabelecer uma raiz corporativa de confiança para autenticação máquina a máquina com base em um modelo de confiança centralizado.

Atribuição de função baseada no tempo

Minimize o risco de segurança, permitindo que os administradores solicitem sistematicamente uma nova função para obter os direitos necessários para executar tarefas. A Solicitação de Acesso para Funções Privilegiadas permite que as organizações concedam privilégios e funções de longa duração ou temporários com um modelo flexível e just-in-time que acomoda as necessidades de negócios flutuantes.

MFA na Elevação de privilégio

A autenticação multifator (MFA) no login nem sempre é a melhor opção, especialmente se esse acesso e os comandos normais não puderem causar nenhum dano ou acessar informações confidenciais. No entanto, a execução de um comando privilegiado deve sempre ser protegida contra agentes mal-intencionados, garantindo que apenas pessoas autorizadas estejam lançando comandos privilegiados por meio da validação do MFA antes da execução do comando privilegiado.