PAM 
A governança e administração de identidade (IGA) desempenha um papel fundamental na definição de quem deve ter acesso a dados sensíveis e em que momento esse
Publicado em março 05, 2025
Embora muitas organizações se concentrem na mitigação de ameaças cibernéticas externas, ameaças internas podem atacar contas privilegiadas com acesso elevado a dados ou sistemas confidenciais. Com base no Relatório sobre Ameaças Internas da Cybersecurity Insiders, 83% das organizações sofreram pelo menos um ataque por ameaça interna em 2024. Ao contrário da forma como as organizações podem responder a ameaças cibernéticas externas, ameaças internas exigem uma abordagem mais específica, que garanta que funcionários tenham apenas o acesso necessário para executar suas funções, ao mesmo tempo que evita o uso indevido de dados confidenciais. A melhor maneira de proteger contas privilegiadas contra ameaças internas é com uma solução de gerenciamento de acesso privilegiado (PAM).
Continue lendo para saber por que ameaças internas maliciosas atacam contas privilegiadas e como as soluções de PAM as protegem, além de erros comuns que devem ser evitados na proteção de contas privilegiadas.
Por que ameaças internas atacam contas privilegiadas
Embora ameaças internas possam acontecer sem intencionalidade e devido a simples negligência, agentes internos com intenções maliciosas desejam sabotar a organização e usar em benefício próprio as informações confidenciais que roubam. Ameaças internas maliciosas atacam contas privilegiadas devido ao acesso de alto nível delas a sistemas e dados críticos, à capacidade de contornar controles de segurança, a recompensas maiores e a escalada de privilégios.
Acesso de alto nível a sistemas e dados críticos
Contas privilegiadas fornecem acesso elevado a informações confidenciais e sistemas críticos, como documentos financeiros e infraestrutura, o que as torna os principais alvos de ameaças internas. Como as organizações utilizam contas privilegiadas com grande acesso, agentes internos maliciosos as procuram para manipular, roubar ou sabotar informações importantes do negócio, obtendo assim ganhos pessoais ou cometendo vingança. O uso indevido de contas privilegiadas pode resultar em danos financeiros e operacionais muito mais graves do que os causados por contas comuns. Isso aconteceu com a Disney em 2024, quando um ex-gerente de produção de menus manipulou informações proprietárias sobre a criação de menus e substituiu todas as fontes, tornando ilegíveis os menus legítimos. Além disso, o ex-gerente de produção de menus adicionou informações falsas sobre alergênicos, dizendo que certos itens do menu eram seguros para pessoas com alergias específicas, quando eles poderiam ter colocado vidas em risco. Como resultado, o sistema de criação de menus foi revertido para o processamento manual durante várias semanas, o que diminuiu a produção e a confiança dos clientes.
Capacidade de contornar controles de segurança
Diferente de cibercriminosos externos que tentam acessar contas privilegiadas, os agentes maliciosos internos já operam dentro da rede de uma organização. Isso torna mais fácil contornar controles de segurança. Como contas privilegiadas recebem acesso a dados altamente confidenciais, elas são mais atraentes para agentes internos que desejam contornar firewalls e controles de acesso, desativar o monitoramento de segurança e conseguir a elevação de privilégios para criar backdoors. Sem controles de segurança e um monitoramento adequados, usuários privilegiados podem passar despercebidos quando acessarem sistemas restritos, se moverem lateralmente pela rede de uma organização ou roubarem dados confidenciais. As organizações devem aplicar controles de acesso rigorosos e monitorar a atividade de contas privilegiadas em tempo real para reduzir o impacto de ameaças internas.
Maior impacto e maiores recompensas
Contas privilegiadas são altamente valiosas para agentes maliciosos internos, porque elas podem ser usadas para acessar grandes quantidades de informações confidenciais. Uma conta privilegiada comprometida gera recompensas maiores do que uma conta normal, incluindo lucros financeiros ou sabotagem. Como contas privilegiadas têm um número significativamente maior de informações confidenciais, o impacto de usos indevidos é muito mais grave do que com contas comuns. Agentes internos que exploram contas privilegiadas podem manipular registros financeiros ou interromper as operações de um sistema para obter dinheiro ou vantagens pessoais. Implementar controles de acesso rigorosos e monitorar contas privilegiadas pode mitigar os riscos de ameaças internas atacarem essas contas.
Escalada de privilégios
Agentes internos com acesso a contas privilegiadas podem aumentar seus próprios privilégios, ganhando mais autoridade do que precisam. Com a escalada de privilégios, um agente interno pode se mover dentro da rede de uma organização, permanecer despercebido enquanto acessa informações confidenciais, alterar configurações de segurança ou até mesmo se passar por outros usuários privilegiados. Contas privilegiadas comprometidas podem ajudar agentes internos a contornar medidas de segurança, avançar ainda mais dentro de sistemas e executar ataques prejudiciais, como implantar ransomwares ou sabotar operações críticas. A escalada de privilégios é uma das táticas mais perigosas usadas por agentes internos para comprometer sistemas inteiros. Por isso, as organizações devem monitorar de perto a atividade de contas privilegiadas.
Como uma solução de PAM protege contas privilegiadas contra ameaças internas
Organizações podem proteger contas privilegiadas contra ameaças internas investindo em uma solução de PAM que imponha o acesso com privilégios mínimos, evite acessos não autorizados, limite a escalada de privilégios, garanta responsabilização e reduza erros humanos.
Exige a autenticação multifator (MFA)
A autenticação multifator (MFA) protege contas privilegiadas contra ameaças internas e outras ameaças cibernéticas. Com a MFA habilitada, os usuários autorizados precisam fornecer o nome de usuário e a senha de uma conta, além de uma maneira de verificação adicional. A MFA protege contas privilegiadas com essa camada adicional de segurança, garantindo que apenas usuários autorizados que tenham o método de MFA correto possam acessá-las.
🔒 O KeeperPAM exige o uso de MFA para acessar o cofre, iniciar sessões e aplicativos que não têm compatibilidade nativa com MFA.
Reduz privilégios e revoga direitos de administrador
Com uma solução de PAM, o cliente é responsável por determinar quem deve receber quais funções. O PAM limita o acesso a recursos críticos, garantindo que apenas usuários com a função correta possam acessar sistemas e dados específicos. Além disso, o PAM eleva o acesso de usuários durante sessões privilegiadas, ajudando a controlar acessos em tempo real. E mais: o PAM pode elevar permissões para ações específicas com o gerenciamento de terminais privilegiados (PEDM) no terminal, o que aprimora ainda mais a segurança. As organizações minimizam os danos em potencial que um agente interno poderia causar ao reduzir privilégios e revogar acessos desnecessários. Se a conta de um agente interno for comprometida ou usada indevidamente, limitar direitos administrativos garante que os danos fiquem contidos em um escopo menor das operações.
🔒 Com o KeeperPAM, usuários autorizados recebem as permissões exatas que precisam para fazer seus trabalhos, com a aplicação do princípio do privilégio mínimo (PoLP). O acesso é revogado automaticamente quando não é mais necessário, minimizando o potencial de uso indevido e o risco geral de ameaças internas.
Permite que você configure um gateway seguro para controlar o acesso remoto a sistemas
Um gateway seguro é um ponto de acesso controlado que atua como uma barreira entre usuários e sistemas confidenciais. Toda vez que um usuário tentar acessar um sistema remoto, ele deve passar pelo gateway seguro. Isso garante que apenas usuários autorizados possam obter acesso. Isso ajuda na proteção contra ameaças internas, regulando e monitorando rigorosamente o acesso remoto a dados confidenciais.
🔒 Um Keeper Gateway pode ser configurado como ponto de passagem para todas as contas de serviço e de cesso a sistemas remotos, removendo todos os caminhos secundários e garantindo que todas as solicitações de acesso sejam verificadas, monitoradas e auditadas.
Fornece acesso sob demanda, sem compartilhar credenciais de administrador
O acesso sob demanda permite que usuários autorizados acessem sistemas críticos, bancos de dados, servidores ou cargas de trabalho apenas quando necessário, sem a necessidade de compartilhar credenciais administrativas. Essa abordagem garante que o acesso seja concedido através de uma conta específica e temporária, eliminando o risco de exposição de informações de login confidenciais. Ao manter credenciais administrativas ocultas, você evita que possíveis ameaças internas façam uso indevido ou obtenham acesso não autorizado a sistemas críticos, ajudando a manter a integridade e a segurança de contas privilegiadas.
🔒 O KeeperPAM fornece acesso sob demanda, concedendo credenciais temporárias para tarefas específicas, sem exposição de credenciais administrativas confidenciais. Quando a tarefa é concluída, o acesso é revogado automaticamente, garantindo uma exposição mínima de dados privilegiados e reduzindo o risco de acesso não autorizado ou uso indevido.
Automatiza desligamentos com bloqueio de cofres após a rescisão de um funcionário
O sistema de gerenciamento de identidades entre domínios (SCIM) é um protocolo que automatiza a troca de informações de identidades de usuários entre sistemas de identidade e aplicativos. O PAM integra o SCIM para sincronizar automaticamente o acesso de usuários. Assim, quando um funcionário se desvincula de uma organização, o sistema sabe que deve revogar o acesso e bloquear automaticamente todos os cofres que contenham credenciais confidenciais. Contas que foram acessadas pelo funcionário desvinculado podem ser rotacionadas automaticamente, para garantir que credenciais com potencial de vazamento não sejam mais válidas.
🔒 Com o KeeperPAM, o SCIM pode ser configurado para revogar automaticamente o acesso de funcionários desvinculados e bloquear cofres confidenciais. Isso garante que nenhum ex-funcionário possa acessar informações privilegiadas.
Permite a integração com SIEMs para monitorar o acesso a contas privilegiadas
Gerenciamento de eventos e informações de segurança (SIEM) é um sistema que coleta e analisa dados sobre a atividade de rede e eventos do sistema, visando detectar comportamentos suspeitos. A combinação entre SIEM e PAM detecta possíveis ameaças internas, enviando alertas em tempo real se ocorrerem atividades suspeitas com acesso de administrador.
🔒 O KeeperPAM se integra ao SIEM para monitorar o acesso a contas privilegiadas e identificar comportamentos incomuns que possam indicar uma ameaça interna. Se algo suspeito acontecer, um alerta é acionado para que as organizações possam responder rapidamente. O Painel de gerenciamento de riscos do Keeper monitora eventos de configuração e segurança em tempo real.
Faz a rotação automática de credenciais após a expiração do acesso compartilhado
Alterar automaticamente credenciais usadas em contas privilegiadas assim que o período de acesso compartilhado expira minimiza o risco de uso indevido por ameaças internas. Ao automatizar controles de acesso, rotação de senhas e aprovações de acesso, o PAM reduz erros humanos que podem conduzir a ameaças internas não maliciosas. O PAM também altera e protege automaticamente senhas de contas privilegiadas, reduzindo o risco de acesso não autorizado e exposição acidental de credenciais.
🔒 Com o KeeperPAM, credenciais privilegiadas podem ser configuradas para fazer a rotação automática quando o acesso compartilhado expirar. Isso garante que a senha antiga torne-se inválida após a conclusão de uma tarefa, reduzindo o risco de uso indevido por agentes internos.
Monitora o uso de sistemas remotos com gravações de sessões
Todas as ações realizadas com contas privilegiadas são rastreáveis até indivíduos específicos através de gravações de sessões, criando uma trilha de auditoria clara para responsabilizar usuários por usos indevidos. Com os recursos de gravação de sessões e monitoramento, as organizações podem manter um registro detalhado de todas as atividades privilegiadas, auxiliando investigações internas no caso de comportamentos suspeitos.
🔒 O KeeperPAM pode gravar a atividade de usuários com gravação de sessões e registro de teclas digitadas, capturando ações durante conexões remotas e em sites protegidos para garantir capacidade de análise, conformidade e segurança. Isso garante interações adequadas e ajuda a reduzir ameaças internas.
Limita o acesso a aplicativos da web internos com o RBI
Contas privilegiadas podem ser protegidas com o PAM, limitando o acesso a aplicativos da web internos com o isolamento remoto de navegadores (RBI), que executa sessões da web em um ambiente virtual separado do seu dispositivo. Isso evita o acesso direto a sistemas internos, reduzindo também o risco de ameaças internas ao isolar as atividades de navegação na web.
🔒 Com o KeeperPAM, organizações podem usar o RBI para executar sessões na web em um ambiente seguro, evitando que possíveis ameaças internas afetem a rede principal ou sistemas confidenciais. O KeeperPAM limita o acesso interno a aplicativos da web e mantém ameaças em potencial contidas em um ambiente virtual, protegendo sistemas contra usos indevidos por agentes internos.
Erros comuns a serem evitados na proteção de contas privilegiadas
Organizações com medidas de segurança sólidas em vigor ainda podem cometer equívocos, deixando contas privilegiadas suscetíveis a ameaças internas. Veja alguns dos erros mais comuns que organizações cometem ao proteger contas privilegiadas:
- Negligenciar revisões no acesso de usuários: organizações não revisam regularmente quais usuários têm acesso a quais recursos, produzindo permissões desnecessárias ou obsoletas. Funcionários com novas funções ou aqueles que deixaram uma organização podem ainda ter acesso a sistemas confidenciais. Por isso, auditorias regulares sobre os acessos garantem que as pessoas certas tenham o acesso privilegiado adequado.
- Implementação inconsistente de políticas: se uma equipe seguir controles rigorosos para acessos privilegiados enquanto outra equipe for mais relaxada, agentes internos podem explorar esses lapsos de segurança para obter acesso não autorizado a contas privilegiadas. Ter políticas de segurança robustas é inútil se elas não forem aplicadas de maneira consistente em toda a organização.
- Ignorar o acesso de terceiros: muitas empresas se concentram no acesso privilegiado de seus funcionários, mas não monitoram de perto o acesso de terceiros, incluindo contratados, fornecedores ou freelancers. Como usuários externos podem não seguir os mesmos protocolos de segurança que usuários internos, as organizações devem monitorar e controlar o acesso privilegiado de terceiros com a mesma atenção que dão a usuários internos.
- Falta de um plano de resposta a incidentes: organizações devem se preparar para ataques de agentes internos antes que eles aconteçam; isso significa criar um plano de resposta a incidentes. Sem um plano em vigor, equipes de segurança podem ter dificuldades para detectar, investigar e minimizar os danos causados por contas privilegiadas comprometidas.
Proteja as contas privilegiadas de sua organização com o KeeperPAM®
Proteja as contas privilegiadas de sua organização com o KeeperPAM – uma plataforma nativa na nuvem, de confiança zero e conhecimento zero. Com o KeeperPAM, sua organização pode gravar e monitorar todas as atividades de contas privilegiadas, armazenar logs de auditorias e receber alertas de segurança em tempo real em caso de atividades suspeitas.
Solicite uma demonstração do KeeperPAM hoje mesmo para proteger as contas privilegiadas e os dados confidenciais da sua organização.
