Autor: Laura – @ManadeInfoSec

  • Autenticação, Autorização & Auditoria

    No artigo de hoje, vamos entender mais sobre Autenticação, Autorização e Auditoria. São protocolos diretamente ligados à parte de integração dos sistemas, que nos auxiliam na implementação de outros mecanismos de controle de acesso, como o RBAC, com maior fluidez entre os processos. Autenticação: É o processo inicial pelo qual o usuário consegue obter ACESSO…

  • CONHECENDO O RBAC- NOSSO ALIADO NO CONTROLE DE ACESSOS 

    Afinal, o que é o RBAC?  O Role Based  Access Control ou Controle de Acesso Baseado em Função, é uma abordagem que define funções e privilégios para determinar se um usuário deve ou não ter acesso a determinado recurso. Os papéis são definidos com base em características tais como localização do usuário, departamento, senioridade ou…

  • A importância da Política de Acesso, como base para uma construção sólida dos processos de IAM

    Até o momento, vimos alguns temas, definições de termos e exemplos diários de como o IAM é fundamental, para que nossas atividades do cotidiano sejam desenvolvidas de maneira segura.  Para uma Gestão de Acessos realmente efetiva precisamos de um “norte”, que pode ser encontrado através das principais normas, padrões e frameworks do mercado como CIS…

  • O Acesso além do mundo digital

    Parte 2 Na última publicação, iniciamos a abordagem do controle de acesso no meio físico. Agora, daremos continuidade nesse assunto e finalizaremos passando por alguns tópicos que são importantes, quando falamos de Acesso Físico. Vamos começar analisando e entendendo a evolução desses controles ao longo do tempo, sendo alguns mecanismos antigos, que ainda são de…

  • O Acesso além do mundo digital

    Parte 1 Vimos anteriormente sobre alguns tópicos abordados em IAM e exploramos a definição de PAM. Mas, até aqui, estávamos falando sobre controle de acesso no meio digital. Porém, é errado pensarmos que somente o CONTROLE DE ACESSO LÓGICO é o suficiente para garantir a segurança das informações. Que as informações estão cada vez mais…

  • PAM

    Privileged Access Management No conteúdo anterior, fizemos uma breve introdução ao mundo IAM, bem como vimos sua importância dentro da estratégia de S.I. Agora, vamos começar de fato a nos aprofundar mais nos tópicos, pertencentes à disciplina de IAM. O assunto da vez é o PAM= Privileged Access Management. O PAM, é a solução de…

  • Introdução à disciplina de IAM

    Se você abrir agora a página do Google e pesquisar por “O que é IAM?”, Tenho certeza que irá se deparar com diversas matérias e artigos relacionados ao Infarto Agudo do Miocárdio. Mas… Não é sobre esse IAM que estou trazendo pra você. Então, O QUE É IAM? A definição mais aceita atualmente, foi dada…