Skip to content
Português
Contato

    Proteja os sistemas de TI do governo com o gerenciamento de acesso privilegiado (PAM)(PAM)

    A Casa Branca determinou, por meio da Ordem Executiva 14028, que todos os órgãos federais dos EUA adotem uma metodologia de confiança zero para acesso privilegiado.

    Challenge Icon

    Desafio

    Criminosos cibernéticos, terroristas, estados-nação e infiltrados mal-intencionados estão atacando sistemas de TI de governos nacionais, estaduais e locais.

    Risk Icon

    Risco

    Um ataque expõe informações e coloca em risco a infraestrutura essencial. O público perde a confiança e as operações de missão crítica podem falhar.

    Solution Icon

    Solução

    O PAM fornece aos funcionários públicos e contratados autorizados acesso seguro aos sistemas e reduz os riscos.

    Proteja credenciais privilegiadas para garantir a segurança dos sistemas governamentais

    Com as credenciais corretas, um criminoso cibernético ou uma pessoa mal-intencionada pode acessar informações de identificação pessoal, inteligência governamental e outros dados confidenciais. Eles podem aumentar os privilégios e se deslocar lateralmente pelos sistemas para interromper as comunicações públicas, a infraestrutura e as cadeias de suprimentos, colocando em risco a segurança nacional.

    O gerenciamento de acesso privilegiado (PAM), incluindo proteção de senhas, controle de acesso granular, autenticação multifator bem como monitoramento e registro de sessões, com gerenciamento centralizado e visibilidade abrangente, é essencial para que todos os órgãos governamentais e contratados reduzam o risco cibernético.

    Federal Agency Building
    Privileged Access Management Policy Template

    Modelo de política de Gerenciamento de acesso privilegiado

    Comece a criar políticas de conformidade do PAM para a sua organização com mais de 40 declarações de política pré-escritas, baseadas nos requisitos definidos pela CIS, NIST, PCI e HIPAA.

    BAIXE O MODELO GRATUITO (EN)

    Considerada confiável por órgãos em todos os níveis de governo

    Department of Defense                       DTMB                          State of Indiana Seal                       Fulton County

     

    Atenda às medidas de segurança do NIST para cumprir a ordem executiva 14028

    Para ajudar as Federal Civilian Executive Branch Agencies - FCEB (agências civis federais do Poder Executivo) dos EUA a atender aos requisitos da EO 14028, o National Institute of Science and Technology - NIST (Instituto nacional de ciência e tecnologia) desenvolveu medidas de segurança de software crítico para EO. A orientação enfatiza a importância do PAM na luta do governo contra o crime cibernético por vários motivos:

    • O PAM protege o acesso a aplicativos e computadores, servidores, instâncias virtuais e contêineres governamentais em que são executados, seja na infraestrutura local, na nuvem ou híbrida.
    • O PAM oferece suporte a fluxos de trabalho de elevação de privilégios just-in-time (por período determinado) para controlar quem pode executar aplicativos e comandos críticos de EO, quando e por quanto tempo.
    • O PAM verifica os privilégios em cada etapa do seu fluxo de trabalho, desde a concessão e a delegação de acesso até a elevação e a aprovação do acesso.

    Veja como a Delinea ajuda os órgãos a aderir à EO 14028 » (EN)

    Federal Agencies meet EO 14028 with Delinea PAM

    Elimine vulnerabilidades em cadeias de suprimentos governamentais estendidas

    Uma característica importante das cadeias de suprimentos governamentais que atrai os criminosos cibernéticos é o número de entidades. É provável que um elo da sua cadeia tenha controles de acesso fracos, contas de serviço não gerenciadas, credenciais codificadas em software e funcionários suscetíveis à engenharia social ou ao phishing. Por isso, o Office of Management and Budget - OMB (Escritório de administração e orçamento) orientou os órgãos federais dos EUA a começar a implementar controles de segurança da cadeia de suprimentos, como o PAM.

    Com a Delinea, antes que os sistemas de uma cadeia de suprimentos possam se conectar e compartilhar informações, eles devem se autenticar com controles de PAM. O PAM protege e concede acesso a todos os usuários privilegiados, incluindo os usuários fora da sua rede, monitora todas as atividades privilegiadas e mantém uma trilha de auditoria imutável.

    Veja como a Delinea garante acesso seguro a terceiros, como contratados do governo, equipe remota e parceiros »

    Government Supply Chain Office

    Capacite os funcionários do governo a trabalhar com segurança de qualquer lugar

    Os governos têm a obrigação de disponibilizar informações. Como os órgãos têm ambientes de trabalho híbridos e de teletrabalho, a equipe remota deve poder acessar os sistemas com segurança. A Delinea acolhe a nova maneira de trabalhar com controle de acesso remoto baseado em políticas, monitoramento e supervisão contínuos e práticas recomendadas de privilégio mínimo e confiança zero.

    Veja como o Connection Manager ajuda as equipes de TI a gerenciar a equipe remota »

    Government Employee Working Remotely

    Acesse dados governamentais e cumpra a conformidade

    As empresas precisam estar em conformidade com as exigências governamentais e de facilidade de acesso ao lidar com dados governamentais confidenciais. A Delinea oferece a capacidade de se conectar ao Azure AD e agora ao Azure AD Government para aprimorar as camadas de proteção, isolamento e conformidade.

    Veja como o Privilege Manager se conecta ao Azure AD Government para melhorar a conformidade exigida pelos clientes governamentais »
    delinea-photo-woman-LI
    State of Indiana Seal

    O estado de Indiana manté“Em vez de seis pessoas acessarem o AD e possivelmente criarem uma conta de serviço corretamente, vamos diretamente ao Secret Server e eliminamos todos os tipos de erros.”m milhares de contas privilegiadas com a Delinea

    “Em vez de seis pessoas acessarem o AD e possivelmente criarem uma conta de serviço corretamente, vamos diretamente ao Secret Server e eliminamos todos os tipos de erros.”

    Admin de Sistemas Sênior, Estado de Indiana

    A Delinea atende aos requisitos de segurança cibernética e proteção de dados dos governos federal, estadual e municipal  

    A solução de PAM da Delinea é certificada pela Common Criteria nos Estados Unidos e no Canadá e atende a requisitos rigorosos para o uso governamental de produtos de TI.   

    Nosso alinhamento dos controles de segurança com o Cybersecurity Framework’s Core (núcleo da estrutura de segurança cibernética) do NIST é testado periodicamente como parte de nossa avaliação periódica do SOC2.   

    A Delinea fornece criptografia validada pelo FIPS para atender às rigorosas políticas e procedimentos exigidos pelos mais de 300 controles de segurança do FedRAMP, muito além daqueles exigidos pelo SOC2. 

    Veja a plataforma Delinea em ação

    Adote práticas recomendadas de privilégios mínimos e melhore sua postura de segurança em toda a empresa, mesmo com a mudança de funções, permissões e recursos de TI.

    Soluções PAM para o setor público

    Avaliações gratuitas com todos os recursos que permitem que você comece a trabalhar rapidamente