2024 foi um ano ocupado para os ataques de malware. Até agora neste ano, grandes empresas como a Change Healthcare, Ticketmaster, Ascension Hospital, ABN AMRO e
Em fevereiro de 2021, um dos operadores do sistema de tratamento de água da cidade de Oldsars notou uma mudança no suprimento de água. O nível de hidróxido de sódio estava anormalmente alto, o que teria sido letal para os moradores se ingerido em grandes quantidades.
Reagindo rápido, o operador foi capaz de reverter isso antes que qualquer dano fosse feito.
Uma investigação revelou mais tarde que uma violação de segurança cibernética comprometeu uma das contas do TeamViewer da organização, que é um software usado para acessar remotamente os computadores dos funcionários. Isso deixou os painéis de controle de tratamento de água vulneráveis a ataques cibernéticos.
À medida que organizações em todo o mundo continuam a se ajustar ao novo local de trabalho digital, os problemas relacionados à segurança de dados e redes em ambientes de acesso remoto permanecem em uma alta histórica, e os cibercriminosos estão aproveitando ao máximo os pontos de segurança vulneráveis.
Só no ano de 2021, houve um aumento de 768% nos ataques por meio de clientes baseados em Protocolo de Desktop Remoto (RDP), como o TeamViewer, e a tendência só acelerou desde então.
Organizações de todos os tipos e tamanhos precisam de uma maneira segura de acessar remotamente RDP, SSH, bancos de dados e terminais de Kubernetes.
O que é o Apache Guacamole?
O Apache Guacamole é um gateway de desktop remoto sem cliente. Mike Jumper desenvolveu o Guacamole antes de doá-lo à Apache Software Foundation em 2016.
A plataforma, que agora possui dezenas de milhões de usuários ativos, oferece:
- Capacidades de integração. Uma pilha de APIs centrais e completamente documentadas se integram fortemente a praticamente qualquer tecnologia.
- Segurança forte. Todas as ações são realizadas com a proteção de um firewall, com dados armazenados na rede e não localmente.
- Simplicidade e facilidade de uso. Os usuários finais podem acessar máquinas remotas por meio de qualquer navegador da web padrão, sem necessidade de software cliente ou plug-ins.
- Desempenho. O Guacamole dá a impressão de um desktop local de alto desempenho para os usuários finais.
- Confiabilidade. O Guacamole é estável. As conexões podem ser deixadas em funcionamento por dias sem interrupções ou desconexões.
Apache Guacamole e Glyptodon, conforme relatado por seus fundadores
O que começou como um projeto paralelo para Mike Jumper rapidamente se transformou em um trabalho em tempo integral.
“Fui contratado ao terminar a faculdade por uma empresa de software com restrições de firewall que impediam que as pessoas acessassem redes e servidores externos a partir do trabalho”, lembra Mike Jumper. Houve momentos em que Jumper precisou acessar seu PC doméstico a partir do trabalho, mas não podia fazer isso sem alterar os números das portas, o que era proibido por seu contrato de trabalho. “Por isso, investiguei a criação de um aplicativo da web para contornar essa restrição. Havia muitas opções de SSH baseadas na web, mas nenhuma funcionava para o que eu precisava”.
Então Mike teve uma ideia: ele começou a criar sua própria solução de desktop remoto e acabou executando um cliente de Computação em rede virtual (VNC).
Assim nasceu o Guacamole.
“Não tenho certeza por que James inventou esse nome”, Jumper ri, “mas ele acabou pegando! Era uma ferramenta simples para acessar apenas uma máquina via VNC”.
Com o tempo, o interesse no projeto cresceu e Mike, James e Frank se uniram para criar a Glyptodon – uma empresa dedicada a dar suporte comercial para o Guacamole, mas doando todas as alterações de código à comunidade.
A Glyptodon foi construída para fornecer às organizações acesso remoto simples, escalável e com suporte.
“Quando lançamos a Glyptodon, nossa visão era fornecer à TI a maneira mais simples e segura de obter acesso rápido e confiável a desktops e aplicativos remotos”, explica Frank La. No entanto, a Glyptodon acabou tendo casos de uso muito mais abrangentes. “Tudo o que você pode fazer em um computador, você pode fazer remotamente com o Guacamole”.
Seguindo para o futuro do gerenciamento de acesso privilegiado
O potencial da Glyptodon chamou a atenção de Darren Guccione e Craig Lurey, cofundadores da Keeper Security, que viram uma oportunidade de integrar a Glyptodon à plataforma de IAM existente de sua empresa. Em dezembro de 2021, a Keeper Security concluiu a aquisição da Glyptodon, que renomeou como Keeper Connection Manager (KCM).
Mike Jumper, James Muehlner e Frank La acabaram se juntando à equipe da Keeper no processo.
O KCM é uma solução corporativa completa e totalmente integrada ao gerenciador de senhas corporativo da Keeper e ao Keeper Secrets Manager, equipada com o Apache Guacamole™ e suportada pela Keeper. O KCM permite que as credenciais sejam acessadas dinamicamente a partir do Keeper Vault quando os funcionários se conectam remotamente aos sistemas.
Essencialmente, a Glyptodon tornou-se o Keeper Connection Manager, equipado com o Apache Guacamole™ e com suporte comercial da Keeper.
Uma forte defensora de longa data da comunidade de código aberto, a Keeper dedica-se a contribuir para o projeto com as atualizações do Apache Guacamole.
Benefícios do Keeper Connection Manager
O Keeper Connection Manager oferece às equipes de DevOps e de TI acesso simples, mas altamente seguro, a RDP, SSH, VNC, bancos de dados e terminais do Kubernetes por meio de qualquer navegador da web, sem a necessidade de uma VPN.
A tabela a seguir é uma comparação entre o KCM comercial e o Apache Guacamole de código aberto.
Comece sua avaliação gratuita de 14 dias do KCM hoje mesmo e ganhe acesso poderoso de confiança zero à sua infraestrutura remota com apenas um clique.