Pular para o conteúdo principal
Version: 3.22

Introdução

Neste topico, abordaremos as funcionalidades do Scan & Discovery desde a configuração de Discovery e criação de glossários até a visualização de resultados de Scans e auditoria do módulo.

Sobre o módulo

O senhasegura , através do seu módulo de PAM, permite o gerenciamento centralizado e seguro de diversos dispositivos e credenciais. Para que se possa haver esse gerenciamento, é necessário os dispositivos e credenciais sejam cadastrados no cofre, a princípio.

Dentro de um ambiente organizacional, onde se encontram diversos dispositivos e suas respectivas credenciais, pode ser difícil cadastrar todo o parque no cofre um a um, manualmente. Pode ser ainda mais difícil manter esses registros atualizados de acordo com as eventuais mudanças que venham a ocorrer no ambiente de TI da organização.

Foi pensando nessas situações que o senhasegura criou o módulo Scan & Discovery. O objetivo desse módulo é verificar a rede para encontrar dispositivos conectados e suas credenciais, como senhas e SSH keys.

O Scan & Discovery é capaz de se conectar-se aos dispositivos da rede por meio de seus protocolos padrão (SSH / TELNET, RDP) sem a necessidade de instalar um agente local. Ele coleta o nome do host, endereço IP, lista de credenciais, tipo de privilégio e informações de registro de uso, como data do último acesso e alteração de senha.

Além disso, é possível realizar a importação automática dos objetos encontrados com base em glossários pré-definidos, e até monitorar os acessos não autorizados ou suspeitos (realizados por fora do cofre) na rede.

Dentre os dispositivos que podem ser encontrados pelo Scan & Discovery estão:

  • Servidores (Linux / Unix, Windows e VMWare)

  • Base de dados (Oracle, SQL, MySQL, PostgreSQL)

  • Dispositivos de rede (Firewalls, Roteadores, Switches, Balancers)

  • Workstations.

Também é possível identificar automaticamente contas privilegiadas nos seguintes ambientes:

  • Unix

  • Linux

  • Windows, em máquinas locais ou em Active Directory

  • Oracle

  • MS SQL

  • MySQL

  • PostgreSQL

DevOps

É importante mencionar que além de verificar dispositivos e credenciais, também é possível verificar plataformas DevOps como:

  • Dockers - Containers

  • Ansible - Playbooks e Roles

  • Jenkins - Jobs, Nodes e Usuários

  • Kubernetes -- Secrets