Proteja sistemas privilegiados com acesso remoto a banco de dados de confiança zero

O que é acesso remoto a banco de dados?

O acesso remoto a banco de dados (RDA) é um protocolo padrão geralmente usado para acessar banco de dados entre um dispositivo e um servidor de forma remota. O banco de dados consulta os dados armazenados na nuvem ou em sistemas de computador físicos.

A importância da proteção de acesso remoto a banco de dados

O fornecimento de acesso aos sistemas mais confidenciais é necessário, mas introduz riscos. VPNs geralmente fornecem acesso demais, principalmente aos contratantes, vendedores e funcionários de uso ocasional.

A exposição das credenciais de bancos de dados apresenta ainda mais riscos. Compreender quem tem acesso aos sistemas é difícil quando contas de administrador do sistema ou raízes compartilhadas são usadas.

É importante proteger bancos de dados e quem tem acesso a eles porque contêm dados confidenciais, como dados proprietários da empresa e informações pessoalmente identificáveis (PII) dos clientes. Saber quem tem acesso a esses sistemas é essencial no caso de uma violação de segurança ou de um ataque interno.

Como proteger o acesso ao banco de dados sem expor credenciais

O Keeper Connection Manager (KCM) elimina o risco associado a uso de VPNs. O KCM permite que os administradores forneçam acesso direto ao banco de dados a MySQL, SQL Server e PostgreSQL. Outros tipos de bancos de dados podem ser acessados por RDP, SSH, K8s, VCN e RemoteApp – tudo sem ter que compartilhar credenciais. O acesso pode ser revogado a qualquer momento, com um rastro robusto de auditoria para identificar quando e como o sistema foi usado.

Controle o acesso ao banco de dados com diversos caminhos de acesso

O Keeper Connection Manager é integrado em uma fundação de segurança de conhecimento zero e confiança zero, com regras de acesso granular. Os administradores podem fornecer administradores de banco de dados (DBAs) com acesso a todo o sistema de destino ou apenas a um componente.

Para MySQL, um tipo de conexão estilo SSH específico pode ser configurado. Se os seus DBAs preferirem trabalhar em uma IU como SQL Server Management Studio (SSMS), é possível ajustar o RemoteApp para permitir acesso somente ao SSMS.

Atenda às necessidades de conformidade com sessões gravadas com auditoria

Quase todas as estruturas de conformidade lidam com os riscos associados ao acesso a sistemas privilegiados exigindo que os pedidos de acesso sejam registrados, incluindo quaisquer sistemas de bancos de dados "em escopo". O KCM satisfaz essas principais necessidades.

Proteger o acesso remoto a bancos de dados é fácil com o Keeper

Implementar uma solução de Gerenciamento de acesso privilegiado (PAM) deve ser o mais tranquilo possível. Frequentemente, não é o caso. Algumas soluções exigem que clientes personalizados sejam instalados para todos os usuários privilegiados e que agentes sejam instalados em todos os terminais privilegiados, além de um ou mais bastiões para intermediar as conexões. Algumas exigem mudanças no seu Active Directory (AD) ou acesso direto aos seus controladores de domínio.

Por ser um aplicativo sem agentes e clientes, o Keeper Connection Manager é fácil de implementar. Basta instalar um gateway e você terá suporte a:

• Conexões a bancos de dados MySQL, PostgreSQL e SQL Server
• RemoteApp

E outras conexões sem bancos de dados:

• SSH
• VNC
• Kubernetes
• RDP fora da caixa

Não há agentes. O navegador da web é o cliente e não há impacto nos servidores de bancos de dados ou outros serviços.

Um bastião seguro = mais segurança

O gateway do Keeper Connection Manager pode ser completamente bloqueado na infraestrutura do cliente para limitar o acesso entre o dispositivo do cliente e o servidor de destino. Os segredos usados para acessar os servidores de destino podem ser gerenciados dentro do cofre codificado do Keeper Secrets Manager. As credenciais de passagem também fornecem aos usuários acesso dinâmico a instâncias de destino sem armazenamentos de segredos no gateway.

O Keeper oferece monitoramento, auditoria e geração de relatórios extensivos

Além de agregar auditorias de segurança, o Keeper também fornece registros de evento para mais de 140 tipos de evento, alertas baseados em eventos e integração com soluções SIEM terceirizadas populares.

A funcionalidade de relatórios de conformidade do Keeper permite que os administradores monitorem e gerem relatórios sobre permissões de acesso para contas privilegiadas em toda a organização, em um ambiente de segurança de confiança zero e conhecimento zero.

Infraestrutura e políticas de segurança líderes de mercado

O Keeper mantém um atestado duradouro de SOC 2 e certificação ISO 27001 no setor. O Keeper utiliza a melhor segurança do setor, com uma estrutura de confiança zero e arquitetura de conhecimento zero que protege os dados dos clientes com várias camadas de chaves de criptografia no cofre, nas pastas compartilhadas e nos níveis de registro.