Se você abrir agora a página do Google e pesquisar por “O que é IAM?”, Tenho certeza que irá se deparar com diversas matérias e artigos relacionados ao Infarto Agudo do Miocárdio.
Mas… Não é sobre esse IAM que estou trazendo pra você. Então, O QUE É IAM?
A definição mais aceita atualmente, foi dada pelo Gartner que diz: ” Gestão de Identidade e Acesso (Identity Access Management), é a disciplina de Segurança da Informação que permite que os indivíduos certos, acessem os recursos certos e nos momentos certos, pelas razões corretas”.
Partindo de uma abordagem de defesa em camadas (defense-in-depth), observamos que logo nas primeiras camadas, temos a disciplina de IAM. Ou seja, podemos considerar a Gestão de Identidade e Acessos como uma das principais defesas de primeira linha.
E qual a importância de uma boa estratégia de IAM, no âmbito de Segurança Defensiva?
Bem, como podemos ver, quando falamos de IAM estamos falando diretamente de Identidades (usuários) e Acessos. Partindo da lógica em que todo ataque cibernético, começa com o invasor obtendo algum tipo de ACESSO, já podemos mensurar o tamanho dessa importância.
Além dos acessos, dentro de IAM também trabalhamos o fator humano, o elo mais fraco quando o assunto é segurança. Podemos entender o fator humano dentro de IAM como sendo parte das IDENTIDADES dentro de um sistema.
Para facilitar o entendimento dessa relação e sua importância, vamos definir que, todo ACESSO, ocorre através de uma IDENTIDADE.
Nesse primeiro momento, ficaremos por aqui, com uma brevíssima introdução ao fantástico e gigantesco mundo IAM. Espero que tenha conseguido entender tamanha importância que essa disciplina traz dentro da Segurança Defensiva. Nos próximos conteúdos, nos aprofundaremos um pouco mais, passando por tópicos, como credenciais, identidades, RBAC, privilégios dentro de um sistema, controle de acesso lógico e físico, BYOD e outros assuntos dentro do escopo de IAM.
Me siga no Instagram: @manadeinfosec
Até a próxima!