Visão Geral

As companhias estão sempre se esforçando em manter seus sistemas de TI de forma adequada. Com milhões de direitos de acesso, isto pode ser muito difícil, especialmente durante períodos de reestruturação e quando são introduzidas novas aplicações. Uma pesquisa recente mostra que a maioria das organizações acredita que, no mínimo, 20% de seus privilégios são incorretos. Como resultado, as organizações experimentam:

• Falta de controle sobre os privilégios – é difícil responder a questões simples, como quem tem permissão de acessar o quê e porquê;
• Questões de segurança significantes – privilégios incorretos são com as portas abertas para uso impróprio;
• Altos custos de administração de privilégios – é muito difícil gerenciar até 50 privilégios por usuário, em uma variedade de sistemas e plataformas;
• Menor nível de services aos usuários de negócio – dispende-se um tempo elevado para fornecer os acessos corretos para usuários legítimos.

A maioria das empresas hoje considera a Gestão de Acesso baseado em Perfis (Role-based Access Control - RBAC), o gerenciamento de privilégios de TI de acordo com as atividades de negócio – como a melhor prática e como uma solução para a qualidade dos privilégios e questões de controle. Em um ambiente baseado em Perfis, 500 perfis podem substituir um milhão de direitos de acesso individuais, tornando mais fácil para gerenciar e manter. Além disso, os perfis correspondem a práticas de negócio e, como tal, elevam a colaboração entre negócios e TI.

A Necessidade

As Companhias desejam alinhar privilégios de TI com Perfis de Negócio para:

• Ganhar controle sobre os privilégios e garantir que eles estão concedidos de acordo com as necessidades de negócio;
• Responder a requisitos de regulamentações (como Sarbanes-Oxley, Basiléia, Bacen, etc.);
• Preparar de forma eficiente sistemas de Gestão de Identidades e de provisionamento de acesso automatizados;
• Reduzir a exposição ao mau uso e a outros riscos de segurança;
• Aumentar a produtividade e os níveis de serviço das equipes de administração de segurança.

Produtos-chave do Eurekify Sage ERM

• Rever e consultar privilégios imediatamente. Cobrir todos e quaisquer sistemas e aplicações, em qualquer nível de granulidade;
• Criar e/ou criticar um modelo de privilégios baseado em perfis mais rapidamente que qualquer outra ferramenta ou metodologia;
• Usar a tecnologia de reconhecimento de padrões da Eurekify para automaticamente descobrir regras e perfis de TI e de negócios, ou para projetar e refinar perfis sob a perspectiva de negócio;
• Abordagens Top-down e Bottom-up. Baseado em perfis e baseado em regras. Organizacional, funcional, orientado a projeto, perfis de aplicativos, e mais;
• Automatizar os processos periódicos de revisão e de saneamento de privilégios. Identificar, revisar e registrar acessos excepcionais baseado em uma variedade de análises orientadas a padrões;
• Automatizar a verificação e demonstração periódicas de conformidade com regras de segregação de papéis (segregation of duties) e outros controles de TI;
• Automatizar os processos periódicos de certificação rápida e facilmente. Os gestores de negócio podem facilmente rever e fazer requisições sobre os privilégios de seus subordinados e/ou sobre os privilégios para recursos que eles possuam.

Abordagem para Gestão de Perfis Corporativa (Enterprise Role Management)

O Eurekify Sage ERM é uma plataforma corporative que permite a colaboração entre os gestores de perfis, administradores de segurança, gestores de negócio e auditores.



A Eurekify usa um ciclo clássico de gerenciamento de TI consistindo de “levantar, adaptar e aprovar” ações para criar e, então, continuamente manter e aprovar o modelo de privilégios baseado em perfis. Como parte deste ciclo, a tecnologia de reconhecimento de padrões da Eurekify é a primeira usada para levantar a situação corrente e suportar a construção de definições de perfis e/ou adaptação constante de perfis e de privilégios individuais e, finalmente, envolver os membros de negócio relevantes na aprovação e certificação das mudanças.

Este ciclo de gerenciamento de perfis é repetido continuamente para assegurar que o modelo de privilégios baseado em perfis permanece em sincronismo com os negócios por um lado e com os sistemas de TI, por outro.