Skip to content
Português
Contato

    Gerenciamento de contas de serviço  

    Proteja e controle as contas de serviço
    que executam sistemas críticos de TI.     

    Challenge Icon

    Desafio

    As equipes de DevOps não têm paciência para as transferências e os tempos de espera exigidos pelos controles de segurança tradicionais.

    Risk Icon

    Risco

    O DevOps sem controle de acesso e gerenciamento de segredos expõe as brechas de segurança que os invasores podem explorar facilmente.

    Solution Icon

    Solução

    O PAM que administra o acesso dinâmico e se integra às ferramentas de CI/CD alinha o DevOps às metas de segurança.


    O que é gerenciamento de contas de serviço?     

    As contas de serviço executam tarefas agendadas críticas, trabalhos em lote, pools de aplicativos e muito mais em uma rede complexa de bancos de dados, aplicativos e sistemas de arquivos, tanto no local quanto na nuvem.  

    Apesar de sua importância e dependências críticas, as contas de serviço tornam-se obsoletas e vulneráveis sem um gerenciamento contínuo. Além disso, as credenciais privilegiadas geralmente são compartilhadas entre as contas de serviço, de modo que o acesso a uma delas fornece acesso a muitas, expandindo a superfície de ataque e aumentando o risco.  

    Mobile Phone and Laptop

    “A Governança de acesso privilegiado (PAG) está se tornando rapidamente uma disciplina crucial do Gerenciamento de acesso privilegiado (PAM) para ajudar as organizações a obter a visibilidade necessária sobre o estado do acesso privilegiado, auxiliando o processo de tomada de decisão e cumprindo as regulamentações.”

    Anmol Singh, Kuppinger Cole, Governança de Acesso Privilegiado

    Coloque suas contas de serviço atuais em ordem

    A primeira etapa do gerenciamento de contas de serviço é descobrir que contas de serviço estão em vigor e o estado de seus titulares e dependências. A descoberta de contas de serviço reduz muito os erros manuais, estabelece uma trilha de auditoria e simplifica o processo de gerenciamento. Em seguida, você pode realizar reconciliações de acesso e desativar as contas de serviço que não são mais necessárias, além de implementar a descoberta contínua para reduzir a proliferação de contas de serviço no futuro.

    Comece com a ferramenta gratuita Service Account Discovery Tool » (EN)

    Service Account Discovery Tool Report


    Provisione contas de serviço corretamente desde o início

    O gerenciamento de contas de serviço geralmente é negligenciado, pois a atualização ou alteração de credenciais é arriscada.É difícil, se não impossível para muitos, mapear e acompanhar os serviços empresariais que dependem dessas contas. Certifique-se de que novas contas de serviço adotem as práticas recomendadas de PAM:
    • Armazene as contas de serviço em um cofre central.
    • Crie senhas exclusivas e complexas que são rotacionadas e expiram automaticamente.  
    • Documente as dependências das contas de serviço.  
    • Atribua proprietários e aprovadores como partes responsáveis.  

    Veja como o Secret Server na plataforma Delinea e o Account Lifecycle Manager protege as credenciais de contas de serviço no Windows »

    Man on laptop managing service accounts

    Administre contas de serviço durante todo o ciclo de vida  

    As contas de serviço precisam do mesmo nível de supervisão que as contas privilegiadas vinculadas a identidades humanas. A padronização, o provisionamento, o monitoramento, a manutenção e a desativação de contas de serviço são praticamente impossíveis sem as ferramentas adequadas para automatizar o processo. Com o software da Delinea, é possível monitorar, registrar e auditar o uso das contas de serviço. Quando os processos ou sistemas mudarem, você pode desativar, expirar ou atualizar as contas de serviço.  

    Veja como o Secret Server na plataforma Delinea e o Account Lifecycle Manager administra as contas de serviço no Windows » (EN)

    Veja como o Server PAM controla as contas de serviço do Unix/Linux »

    Team members accessing information

    Soluções de PAM para governança de contas de serviço

    Avaliações gratuitas com todos os recursos que permitem que você comece a trabalhar rapidamente

    delinea-image-service-account-for-dummies-thumbnail

    Segurança da conta de serviço para leigos

    EBOOK GRATUITO

    Este ebook gratuito com 16 páginas ajuda você a ter o controle da proliferação das contas de serviço e desenvolver uma estratégia para proteger adequadamente o acesso a contas de serviço.

    BAIXAR UMA CÓPIA