Banner_senhasegura

Cadastro de Senhas

O senhasegura possui uma interface intuitiva para cadastro de credenciais que serão armazenadas e gerenciadas pela solução. Nessa interface, várias informações que facilitam o rastreio da credencial podem ser informadas, inclusive #tag específico para facilitar a busca quando necessário.

Controle de Acesso

Com o senhasegura, todas as funções podem ser segregadas através de uma central de grupos de acesso com segmentação por dispositivo, localização geográfico, tipo e parte de senha, podendo ser configurado workflow de aprovação ou custódia dupla.

Troca Automática de Senhas

Todos os dispositivos cadastrados e gerenciados pelo senhasegura têm suas senhas de acesso alteradas frequentemente, de acordo com a política de segurança da informação de sua empresa ou através de parâmetros configurados de acordo com a necessidade.

Armazenamento Seguro

As informações armazenadas no senhasegura estão protegidas por uma base de dados criptografada e as informações não podem ser acessadas por meio externo nem pela equipe de engenharia do software, permitindo à sua empresa a gestão das chaves mestras que compõem o algoritmo de criptografia.

Auditoria

Com o senhasegura fica mais fácil atender as auditorias, tanto de tecnologia como de órgãos reguladores, pois a solução possui perfil específico para auditores através do qual as informações são acessadas diretamente na fonte, evitando a necessidade de validação do processo de gestão das credenciais de alto privilégio quando as informações são enviadas em mídia que pode permitir a manipulação dos dados.

Plataformas Suportadas

  • Servidores
  • Windows
  • Linux
  • UX Based
    • Dispositivos de rede
    • Switches
    • Roteadores
    • PABX IP
    • Access Points Gerenciáveis
    • Firewalls
    • Balanceadores
    • Bancos de dados
    • Oracle
    • SQL Server
    • MySQL
    • DB2
    • Sybase
    • Postgresql
    • Sistemas legados
    • Gestão de credenciais de acesso em código fonte ou em pools de conexão

Autorização Remota de Acessos

No senhasegura, acessos muito críticos podem ser configurados para exigir autorização de gestores ou do responsável pela segurança da informação. Caso o aprovador não esteja no escritório a autorização pode ser feita por e-mail ou até mesmo por sms com total segurança.

Proxy de Acesso

Com o módulo de sessão do senhasegura, é possível fornecer o acesso aos dispositivos controlados sem o fornecimento da senha. Dessa forma, dentro do próprio navegador será fornecida uma sessão autenticada com toda a rastreabilidade e log de acesso.

Gravação de Sessão em Vídeo

Além disso, em todas as sessões fornecidas pelo navegador, o senhasegura registra o vídeo durante a execução, permitindo que as ações executadas durante o acesso sejam auditadas e conferidas.

Gestão de usuários de Aplicação (AppToApp)

Um dos grandes problemas das equipes de segurança é o controle da credencial de acesso de sistemas legados aos bancos de dados, que muitas vezes ficam armazenadas nos códigos fonte e permitem que esse acesso seja realizado por um SGBD e prejudicando a análise em caso de tentativa de fraude ou uso indevido. Com o módulo A2A do senhasegura, os objetos de conexão são fornecidos diretamente para as aplicações em tempo de execução e as senhas não podem ser exibidas, além de serem constantemente alteradas pelo cofre.

Autenticação

Para garantir maior segurança e agilidade de implantação o cofre possui suporte aos seguintes modelos de autenticação e controle de acesso:

  • Usuário e Senha
  • LDAP
  • MS Active Directory
  • RADIUS
  • OAUTH

Criptografia

Para garantir a proteção ideal das senhas armazenadas, o senhasegura conta com uma equipe de especialistas em segurança que acompanha as evoluções de criptografia e tecnologias de segurança do mercado.

Algoritmos de criptografia adotados:

  • AES-256
  • RSA-2048

Para companhias que precisam de um nível de segurança mais elevado, também é possível optar pelo HSM (Hardware Segure Module) que é um dispositivo de segurança e criptografia em Hardware com padrões de especificações militares e inviolável.

Especificações técnicas do HSM:

  • Criptografia
    • RSA (PKCS #1 V2.1) (1024, 2048, 4096 bits)
    • ECDSA (NIST FIPS PUB 186-3)
    • FIPS 197 AES 128, 192, 256
    • FIPS 46-3 DES/3DES
    • Suporta certificados x509v3
    • Suporta importação e geração interna de chaves
  • Gerador de números aleatórios
  • Interno, baseado em hardware
  • Atende à norma AIS31 P2
  • Relógio de tempo real (RTC)
  • Interno, desvio máximo de 1 minuto por ano

Appliances

Adquira uma solução completa. Mais comodidade na aquisição, implantação e suporte, alem de garantir que a gestão possa ser feita totalmente pela equipe de segurança.

A solução senhasegura pode ser adquirida com três tipos de appliances que variam principalmente quanto à capacidade de processamento e armazenamento.

Confira os Appliances:

Iron

Solução básica para possui até 500 senhas e não precisa de gravação de sessão em vídeo.

Especificações:

  • Memória: 4G
  • Processamento: Mono Processado Dual Core 2.4
  • Armazenamento: 300 GB
  • Interface de Rede: 1 Gbps
  • Fonte: Redundante
  • HSM*: de até 200 assinaturas
  • Módulo HA*: Módulo HA para implantação em alta disponibilidade

* Opcional

Steel

Solução intermediária para empresas que possuem entre 2000 e 10000 senhas e necessitam de gravação de sessão.

Especificações:

  • Memória: 8G
  • Processamento: Quad Core 2.4
  • Armazenameno: 600 GB
  • Interface de Rede: 1 Gbps
  • Fonte: Redundante
  • HSM*: de até 1000 assinaturas
  • Módulo HA*: Módulo HA para implantação em alta disponibilidade

* Opcional

Titanium

Solução completa para empresas que possuem mais de 10000 senhas e precisam de gravação de sessão.

Especificações:

  • Memória: 16G
  • Processamento: Quad Core 2.4
  • Armazenamento: 1 TB
  • Interface de Rede: 1 Gbps
  • Fonte: Redundante
  • HSM*: de até 1000 Assinaturas
  • Módulo HA*: Módulo HA para implantação em alta disponibilidade

*Opcional

Dispositivos Suportados

O trabalho de integração e ampliação de suporte a dispositivos de diversos fabricantes é constante e intenso.

A equipe de engenharia do senhasegura trabalha para garantir que esta lista seja cada vez mais abrangente.

Veja abaixo a lista de dispositivos suportados e modelos de integração possíveis:

Sistema Operacional

  • Microsoft Windows Server
  • Microsoft Windows Workstation
  • Linux
  • Unix
  • OS 2
  • NIX
  • IBM
  • iSeries
  • Z/OS
  • OVMS
  • HP Tande
  • MAC OS
  • EXS/ESXi
  • XenServers
  • UX Based

Equipamentos de Rede

  • Cisco
  • HP
  • DELL
  • F5
  • CITRIX
  • Juniper
  • Nortel
  • 3Com
  • Alcatel
  • Quantum
  • Brocade
  • Voltaire
  • RuggedCom
  • avaya
  • BlueCoat
  • Radware
  • Yamaha

Aplicações

  • WebSphere
  • WebLogic
  • JBOSS
  • Glassfish
  • Tomcat
  • Oracle ERP
  • Peoplesoft
  • TIBCO
  • Cisco

Dispositivos de Segurança (Firewall, UTM´s, IPSs)

  • Sonic wall
  • Aker
  • Fortinet
  • Astaro
  • Checkpoint
  • Nokia
  • Juniper
  • Cisco
  • Blue Coat
  • IBM
  • TippingPoint
  • SourceFire
  • Fortinet
  • WatchGuard
  • Industrial Defender
  • Packet
  • Critical Path
  • Symantec
  • Palo Alto

Ambientes de Virtualização

  • XEN
  • VMWARE
  • HYPER V
  • Amazon AWS

Bancos de Dados

  • ORACLE
  • DB2
  • Sybase
  • MYSQL
  • POSTGREESQL
  • MS SQL
  • Informix
  • Bases de dados compatíveis com interfaces ODBC

Aplicações Windows

  • Aplicações desenvolvidas em Java, .Net, PHP, Phyton
  • Contas de acesso SQL
  • Tarefas agendadas Windows
  • Aplicações Apache
  • Aplicações IIS
  • Aplicações COM+
  • Aplicações em Cluster

Sistemas de Diretórios:

  • Microsoft
  • Sun
  • Novell
  • UNIX

Acesso remoto e Monitoramento

  • IBM
  • HP
  • iLO
  • Sun
  • Dell
  • DRAC
  • Digi
  • Cyclades
  • Fujitsu

Arquitetura de Softwares

Instalação

Funções

Plu-gins

Como um dos grandes diferenciais, para empresas que precisam de algo mais além das funções padrão, o senhasegura possui uma arquitetura que permite a criação rápida de plug-ins sem afetar o core do produto.

Esses plug-ins podem ser construídos pela equipe de engenharia do senhasegura sob demanda do cliente para otimizar os ganhos de plataforma de maneira diferenciada.

Arquitetura senhasegura