Junto ao volume de usuários, aplicações e dados, os recursos de anlytics e automação se tornam fundamentais para que a Gestão de Identidades e Acessos (IAM) se mantenha alinhada à organização dos times (com escopos e papéis que mudam de forma mais dinâmica); dê condições de decisões conscientes pelos gestores; acompanhe todo o ciclo de vida das autorizações e certificados; além de identificar e corrigir os pontos cegos do controle de acessos. Esses foram os eixos do painel Governança de Identidades e Acessos em um mundo Zero-Trust, com os especialistas Rafael Medeiros, líder de IAM da Open Consult; Amilton Stelmak, engenheiro de pré-venda da Micro Focus; e Leandro Turbino, especialista em IAM, também da Micro Focus.

Segundo Amilton, o objetivo inicial da incorporação de automação e analytics nas plataformas de IGA (governança e administração de identidades) é simplificar a operação, para refinar a decisão do gestor. “A ferramenta em si é fácil de operar, mas nem sempre os gestores enxergam a criticidade de cada liberação. A inteligência destaca os riscos e as prioridades de revisão dos acessos”, esclarece.

Rafael destaca dois itens para IAM em uma abordagem zero trust: “É importante o conceito de least privilege(privilégios mínimos); ter as prerrogativas necessários, dentro do prazo necessário, com revisões de acessos e governança para controlar de fato”, descreve. “Com zero trust, precisamos de governança contínua, com automação e campanhas de revisão com objetivo de ver pontos fora da curva, além de políticas e microcertificações para os casos de exceção”, acrescenta.

Automação para desrobotizar os gestores

Com trabalho remoto; organizações ágeis, em que os colaboradores são alocados mais dinamicamente; e muita pressão para atingir as metas de negócio, tudo que o gestor não quer é atrapalhar. Em muitos casos, na dúvida, peca por excesso – seleciona tudo e libera. “A IA auxilia a modelagem de perfis e aponta outras coisas que passam. O objetivo é ter uma análise antes do processo de decisão”, explica Amilton.

Segundo o engenheiro, o primeiro passo da IAG autônoma é agregar inteligência em workflow e autorizações.“A IA pode ser aplicada para automatizar decisões de baixo risco, com políticas para casos em que só se notifica ou se escala para aprovação”, exemplifica.

“Tem que haver regras para o gerenciamento de cada identidade”, afirma Rafael.

IAM ágil e governança contínua

Em tempos em que a estratégia se sobrepõe aos projetos, é preciso gerenciar os riscos e responder às mudanças quando os fatos acontecem. “Precisamos hoje de processos de análises vivos. Não dá mais para esperar que uma consultoria faça levantamentos e relatórios periódicos para as revisões”, constata Amilton. “Temos tecnologia para revisão de acessos, campanhas, e que conseguem fornecer evidências para auditoria”, menciona Rafael.

Além da capacidade de um sistema de governança capaz de monitorar, analisar e permitir uma adaptação aos eventos e mudanças, Amilton destaca a relevância das informações gerenciais. “Os relatórios inteligentes ajudam na detecção de anomalias e riscos”, resume.

Leandro Turbino observa que, junto a um alinhamento mais dinâmico, tanto a escala quanto a evolução de IAM, com IGA, são facilitadas com as alternativas em SaaS das ferramentas. “As plataformas de governança de acesso e autenticação avançada já estão em nuvem. Até o próximo ano, temos todo portfólio em SaaS, com as mesmas funcionalidades do produto on premise”, informa.

Veja também:

Íntegra do painel Governança de Identidades e Acessos em um mundo Zero-Trust

Overview de Governança e Administração de Identidades (IGA)

Acesso remoto, superusuários e APIs aumentam foco na gestão de identidades

A perigosa coerência das senhas e a autenticação multifator

Soluções de IAM e IGA da Open Consult

Saiba mais sobre
as soluções de TI da Micro Focus

Informe seus dados e entraremos em contato






    Prometemos que não enviaremos spam ;-)