A Sabesp (Companhia de Saneamento Básico do Estado de São Paulo) está concluindo a implementação do projeto “Gerenciamento Seguro de Acesso Lógico Privilegiado a Data centers”, que abrange dois grandes data centers da empresa, instalados na capital paulista. O objetivo é implementar uma política de segurança e gerenciamento de acesso para os sistemas críticos dos equipamentos em conformidade com as exigências mas rigorosas do mercado, como ISO 27001, ISO2 70018.
O projeto é apoiado pela Netbr, empresa especializada em tecnologias de acesso e gestão da identidade digital, e, com a ativação, iniciada neste mês de maio, o antigo modelo padrão de senhas memorizáveis passa a ser substituído por um modelo de senhas fortes com sintaxe randômica e dinâmica e com ciclo de vida limitado.
As novas credenciais têm, no mínimo, 16 caracteres, envolvendo letras, números e figuras gráficas. Seu uso se torna viável porque não necessitam (e não podem) ser gerenciadas pelo próprio usuário, e sim por uma inteligência analítica baseada em regras estritas de navegação e permissões de interação dentro da rede.
Ao invés de acessar diretamente as áreas dos servidores, os usuários com privilégio (que operam com recursos de controle, serviço, configuração e informação estratégica), passam agora a acessar uma espécie de ponte lógica de checagem (gateway). Trata-se de uma camada de controle, política e auditoria que analisa e confere, em tempo real, tópicos como o perfil de identidade do usuário, seu histórico de navegação, seu padrão de interações com o sistema e suas requisições atuais.
Esta camada de gerenciamento é baseada em uma plataforma de supervisão online (a Balabit PSM – Privileged Session Management), que aplica sua inteligência analítica em todos os eventos de acesso ao longo das redes fixa, móvel e na nuvem. A mesma tecnologia garante definição de políticas e gravação de trilhas de auditoria para a recuperação rápida de relatórios de acesso com objetivos forenses ou de compliance, sem comprometer ou mudar a forma de trabalho atual das equipes.
De acordo com Osvaldo Antonio Pazianotto, superintendente de TI da Sabesp, o controle de privilégios é parte essencial da busca de melhorias contínuas e excelência operacional da empresa. “Nossos data centers estão no coração da estratégia operacional, não só em nível administrativo, mas também no controle dos ativos diretamente ligados à produção, como subestações de tratamento, sensores de telesserviço e bombas de captação”, comenta o executivo.
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…