Repository logo
 
Loading...
Thumbnail Image
Publication

Gestão de acesso privilegiado: abordagem com a solução CyberArk

Use this identifier to reference this record.

Advisor(s)

Abstract(s)

Os ciberataques têm surgido com cada vez mais frequência, pelo que se torna fundamental adotar medidas de segurança. Um dos alvos sistemáticos dos ciberataques são as contas privilegiadas, estas podem permitir o acesso a sistemas virtualizados, base de dados, aplicações, dispositivos, controlos industriais, entre outros. O acesso indevido a estas tecnologias por parte de atores mal-intencionados pode comprometer gravemente uma organização e afetá-la a nível financeiro e reputacional, pelo que se torna imperativo a adoção de medidas de segurança capazes de salvaguardarem a segurança informática. No âmbito organizacional, podem ser tomadas várias medidas para proteger o acesso não autorizado à informação crítica, pelo que a presente dissertação aborda a área da gestão de acesso privilegiado, também designada como PAM (Privileged Access Management). A adoção de soluções PAM auxilia na salvaguarda da segurança da informação, protegendo contra ameaças internas e externas, com o objetivo de evitar a divulgação de informação confidencial, roubo de identidade e violações de segurança. A utilização de PAM permite reforçar a segurança no acesso aos recursos, sendo capaz de controlar, monitorizar e justificar cada sessão iniciada. É possível integrar PAM com várias tecnologias e adotar medidas complementares, por exemplo, autenticação multifator efetivando a legitimidade do uso da conta privilegiada. Ao longo da dissertação, serão abordadas diversas temáticas que englobam a área de PAM, por exemplo, acessos e contas privilegiadas, gestão de credenciais e monitorização. O presente trabalho visa assim oferecer, fundamentalmente, uma introdução à gestão de acesso privilegiado, tendo como ponto de partida uma arquitetura baseada na solução PAM da CyberArk, avançando para o desenvolvimento de plugins e componentes de conexão que permitem respetivamente gerir credenciais de forma segura e monitorizar sessões privilegiadas, finalizando com a discussão sobre a pertinência do uso deste tipo de soluções.

Description

Mestrado em Cibersegurança e Auditoria de Sistemas Informáticos Unidade Curricular de Dissertação/Projeto/Estágio 2022/23

Keywords

Acesso privilegiado, Gestão de Identidade, Contas privilegiadas, Gestão de credenciais, Gestão de Acesso Privilegiado, PAM, CyberArk

Citation

Gonçalves, D. (2023).

Research Projects

Organizational Units

Journal Issue

Publisher

ISPGAYA

CC License