Usando o Secret Server para defesa proativa na SAAB

por

A SAAB Defense and Security, fabricante do futuro caça da Força Aérea Brasileira, gerencia e protege o acesso privilegiado com o Thycotic Secret Server.

Saab_JAS-39C_Gripen,_Sweden_-_Air_Force_AN2279593

Per Hammarin, VP e CIO da SAAB Defense and Security USA, ajudou na seleção do Secret Server para o gerenciamento de acesso privilegiado para toda a empresa, incluindo a matriz na Suécia. A SAAB é a fabricante do Gripen, o futuro caça supersônico da FAB.

Assim como muitos outros clientes avaliando uma solução para suas necessidades de gerenciamento de acesso privilegiado, Hammarin escolheu implementar o Secret Server pelos seus benefícios combinados de facilidade de uso e efetividade.

“Você não precisa ler um manual de 100 páginas ou contratar serviços profissionais para aprender como o sistema funciona”.

Enquanto a possibilidade de hackers comprometerem as credenciais privilegiadas possa parecer um risco óbvio para a maioria, Hammarin também obtém vantagem das funcionalidades adicionais de segurança para deter ameaças internas. Por exemplo, a Saab faz uso do Secret Server para:

  • Importar as senhas facilmente, tornando simples para times diferentes consolidarem arquivos de senhas individuais (Excel, documentos e ferramentas dispersas);
  • Subscrição a eventos para receber alertas instantâneos por email quando usuários acessam certas credenciais;
  • Auditar os logs para obter visibilidade sobre o que o time de TI está fazendo em relação a suas responsabilidades de trabalho;
  • Função heartbeat para detectar se os administradores trocaram as senhas por fora do Secret Server.

“Você precisa reconhecer que mais cedo ou mais tarde uma pessoa não autorizada pode entrar no seu sistema; é somente uma questão de tempo,” enfatizou Hammarin. “E quanto isto acontece, as chances são de que eles não serão facilmente detectados por meses – o tempo médio é agora de 180 dias antes que uma intrusão via credencial comprometida seja descoberta.” Como eles implementaram a troca automatizada de senhas, o Secret Server já terá substituído a maioria das credenciais com novas senhas várias vezes durante esta janela de tempo, tornando menos viável um ataque do tipo força-bruta.

Quer mais informações sobre o Secret Server? Acesse https://leverage.inf.br/secretserver.htm para conhecer mais sobre a ferramenta e para solicitar o seu trial gratuito por 30 dias.

 

Categoria : Cases, Secret Server, Thycotic
Tags : , , , ,