Pular para o conteúdo principal
Version: 3.25

Informações Gerais

O módulo Domum do senhasegura é uma solução de "Acesso Remoto Privilegiado" (Remote Privileged Access) que oferece a possibilidade de hosts externos obterem acesso aos recursos internos de uma organização, bem como proporcionar um ambiente de home office mais seguro para todos os dispositivos da mesma, controlando o acesso de terceiros e clientes.

Sem este tipo de controle e monitoramento, um dos possíveis riscos aos quais as organizações ficam vulneráveis são acessos não autorizados a recursos empresariais, como um servidor comprometido, por exemplo, poderia ser usado para interceptar as comunicações e ser um ponto de ataque para outros hosts dentro da organização.

O Domum não somente proporciona um acesso externo seguro para organização, mas também um procedimento fácil e rápido de concedimento de acesso externo a usuários terceiros e funcionários, pois é uma solução VPN-Less, ou seja, a organização não precisará se preocupar em configurar redes e VPNs para cada usuário que necessita acessar o senhasegura de uma rede externa, apenas configurar suas permissões em uma política de acesso e lhe entregar um link dedicado para o acesso.

Dito isso, o Domum pode auxiliar uma organização nos seguintes cenários:

  • Gestão de origem dos usuários

  • Definição de políticas de acesso remoto apartado dos demais usuários PAM

  • Autenticação segura com link dedicado e obrigatoriedade de token

  • Visibilidade das atividades remotas

  • Acessos JIT (Just In Time) para terceiros;

  • Liberdade e possibilidade de expandir as operações ao redor do mundo com governança através de geolocalização;

Confira a seguir a arquitetura do Domum e, consequentemente, quem são os hosts externos e como são feitos os acessos:

Arquitetura de comunicação entre usuário remoto e a instância senhasegura através do Domum

Como apresentado acima, o Domum, através do senhasegura , irá proporcionar um acesso seguro para sessões Web provenientes de desktop de terceiros, que por sua vez irão se conectar com o Domum Gateway1 através do protocolo HTTPS sem necessidade de VPN, que então irá garantir e providenciar o acesso aos recursos internos da organização.

No módulo Domum, as organizações podem criar suas próprias regras de Acesso Remoto Privilegiado e executá-las e monitorá-las de acordo com as necessidades de suas respectivas operações.

A figura abaixo demonstra como que diferentes organizações conseguem utilizar o senhasegura Host para alcançar suas instâncias de senhasegura institucionais, sem que haja conflito entre os gateways.

Conexão através do senhasegura Host

Casos de uso

Esta seção reúne os conceitos apresentados nas seções anteriores e exemplifica como eles podem ser adotados pela organização conforme as necessidades de sua política e operações. A seção faz referência a modelos de operação para ajudar a organização a determinar quais tipos de abordagem de acesso externo podem ser implementadas. As abordagens são as seguintes:

  • Usuários terceiros: sendo a rede organizacional um ativo tão crítico, não é ideal conceder ao usuário externo acesso a ela quando suas atividades são restritas a utilizar apenas o senhasegura . Mesmo se utilizando de métodos como VPN ainda é difícil controlar e restringir o acesso a apenas algumas aplicações.

    • VPN-Less and Principle of Least Privilege: este tipo de usuário pode ter seu acesso restrito apenas a plataforma do Domum sem nunca precisar ser cadastrado no senhasegura , recebendo um link dedicado a seu usuário para acesso a plataforma. Ele poderá visualizar senhas e realizar acessos remotos das credenciais que lhe forem atribuídas enquanto trabalha de casa, do espaço de sua própria empresa e até mesmo a partir da organização em que presta o serviço, de forma isolada da rede onde o senhasegura está operando, utilizando um perfil de acesso de um usuário externo e privilégios mínimos.

    • Política de acesso externo: a organização deverá configurar quais ativos o usuário deverá acessar e como este acesso poderá ser realizado respeitando dias e horários determinados na política.

    • Bloqueio por Geo-localização: se utilizando da política a organização pode determinar de quais locais a requisição de acesso ao Domum será considerada uma requisição segura. Por exemplo, a permissão de acesso pode ser restrita apenas às regiões da empresa parceira onde o usuário terceiro trabalha e a organização onde está prestando o serviço. Caso o acesso ao Domum proceda de uma região que não esteja liberada pelas configurações da política de acesso externo do senhasegura o acesso será bloqueado, independente se o usuário possui um permissão de acesso ou não.

  • Funcionários: este tipo de usuário pode necessitar de acesso ao senhasegura para realizar suas atividades quando está em modelo de trabalho que o permite estar fora das dependências da sua organização, como em seu ambiente doméstico ou em uma viagem a trabalho. Usuários em que o acesso ao senhasegura é suficiente para realizarem suas atividades podem ser instruídos a acessar o sistema através do Domum, quando não estão no ambiente organizacional, para poupar recursos de VPN, além de restringir acesso somente a solução que necessitam utilizar, o senhasegura . Desta forma a organização garante o acesso total ao senhasegura para o usuário através de um caminho seguro e protegido, com um link dedicado que somente aquele usuário poderá se autenticar.

    • Política de acesso externo: empregados da organização que estejam executando suas atividades em uma rede externa, as políticas de grupo de acesso já aplicadas no módulo PAM são utilizadas durante o acesso à plataforma garantindo que a política já definida continue sendo respeitada mesmo em um acesso externo, ou seja, quando o usuário acessar o senhasegura através do Domum o permissionamento e as regras de grupo de acesso aplicadas ao seu usuário continuaram os mesmos.

    • Bloqueio por geo-localização: se utilizando da política a organização pode determinar de quais locais a requisição de uso do link do Domum será considerada uma requisição segura. Por exemplo, a organização pode determinar que apenas a região onde o funcionário mora ou que irá viajar a negócios são regiões permitidas. Caso o uso proceda de uma região que não esteja liberada pelas configurações da política de acesso externo do senhasegura o uso do Domum será bloqueado, independente se este usuário possui um usuário cadastrado na aplicação e permissionamento autêntico.

Domum Papeis

Confira abaixo as principais vantagens para os principais tipos de usuários:

Usuário Administrador

  • Apenas um gateway para configurar o acesso ao senhasegura , ao invés de várias configurações de VPN para cada usuário remoto

  • Monitoramento central dos logs do acesso externo realizado por usuários terceiros e funcionários

  • Dashboard para auxiliar uma Análise KPI de fornecedores

  • Segregação da gestão de acesso de usuários terceiros e funcionários

  • Gerenciamento de todos os acessos permitidos para usuários remotos

  • Monitoramento em tempo real de todas as sessões em uso

  • Vídeo gravação da sessão

  • Comportamento do usuário

  • Logs

  • Restrições por localidade

Usuário Remoto

  • Sem necessidade de configurar VPN (VPN-Less)

  • Sem necessidade de instalação de um Agente (agentless)

  • Sem necessidade de senha. Uso de token dedicado.

  • Funciona de qualquer lugar desde que permitido pelo administrador

  • Sessão proxy através de Navegadores Web

  • Tela de desktop exclusiva com todas as informações necessárias

Auditor

  • Dashboard com visão global de todos os acessos realizados no Domum e as atividades feitas através dele

  • Dashboards segregados por: Fabricante, Usuário terceiro específico, Grupo de funcionários e funcionário específico

  • Logs de acesso de usuários terceiros e funcionários para determinar se as permissões e credenciais foram concedidos conforme determinado na política de acesso externo

  • Sessões remotas realizadas através do Domum, gravadas e com possibilidade de downaload do arquivo de vídeo para auditoria