Gestão de acesso privilegiado: abordagem com a solução CyberArk

Gonçalves, Daniel Filipe Ribeiro

http://hdl.handle.net/10400.26/49761

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
DanielGonçalves_4332_Dissertação_PAM_PrivilegedAccessManagement.pdf		1.8 MB	Adobe PDF	Download

Send Feedback

Authors

Gonçalves, Daniel Filipe Ribeiro

Abstract(s)

Os ciberataques têm surgido com cada vez mais frequência, pelo que se torna fundamental adotar medidas de segurança. Um dos alvos sistemáticos dos ciberataques são as contas privilegiadas, estas podem permitir o acesso a sistemas virtualizados, base de dados, aplicações, dispositivos, controlos industriais, entre outros. O acesso indevido a estas tecnologias por parte de atores mal-intencionados pode comprometer gravemente uma organização e afetá-la a nível financeiro e reputacional, pelo que se torna imperativo a adoção de medidas de segurança capazes de salvaguardarem a segurança informática. No âmbito organizacional, podem ser tomadas várias medidas para proteger o acesso não autorizado à informação crítica, pelo que a presente dissertação aborda a área da gestão de acesso privilegiado, também designada como PAM (Privileged Access Management). A adoção de soluções PAM auxilia na salvaguarda da segurança da informação, protegendo contra ameaças internas e externas, com o objetivo de evitar a divulgação de informação confidencial, roubo de identidade e violações de segurança. A utilização de PAM permite reforçar a segurança no acesso aos recursos, sendo capaz de controlar, monitorizar e justificar cada sessão iniciada. É possível integrar PAM com várias tecnologias e adotar medidas complementares, por exemplo, autenticação multifator efetivando a legitimidade do uso da conta privilegiada. Ao longo da dissertação, serão abordadas diversas temáticas que englobam a área de PAM, por exemplo, acessos e contas privilegiadas, gestão de credenciais e monitorização. O presente trabalho visa assim oferecer, fundamentalmente, uma introdução à gestão de acesso privilegiado, tendo como ponto de partida uma arquitetura baseada na solução PAM da CyberArk, avançando para o desenvolvimento de plugins e componentes de conexão que permitem respetivamente gerir credenciais de forma segura e monitorizar sessões privilegiadas, finalizando com a discussão sobre a pertinência do uso deste tipo de soluções.