Fiz uma planejamento inicial reunindo as informações e organizando a apresentação. E gravei a primeira versão, ao rever a gravação identifiquei alguns pontos para melhorar e com certeza irei gravar uma segunda versão 2.
Identidade e gerenciamento de acesso (IAM) é a disciplina de segurança que permite aos individuos certos, acessar os recursos certos, nos momentos certos, pelas razões corretas. (Gartner, 2017)
Aplicativos/Portal:
Reset de senha e desbloqueio de conta
Restrição de horario/dia no acesso
MFA no acesso ao aplicativo
MFA com base na localidade
Acesso sem saber a senha
Aplicação interna publicada externamente
Solicitar acesso a aplicativos com workflow
Acessar aplicativos publicados no RDS
Servidores
Restrição de horario/dia no acesso
MFA no acesso
MFA com base na localidade
Acesso sem saber a senha
Elevação de privilegio
Solicitar acesso a conta privilegiada (workflow)
1) Tony Star – MFA
2) Peter Park – Sem MFA
3) Esqueceu senha (Adaxes)
4) Logar no portal SSO
Esqueceu senha no portal e desbloqueio de conta
5) Solicitar entrar grupo AD, desprovisionar
6) Demonstrar aplicações (não esquecer twitter)
7) Portal do usuário, servidor, logar conta local, sem saber senha
Visualizar/Derrubar sessão
8) Linux logar sem saber senha, usuário local comum
9) Linux logar com usuário domínio root, workflow, digitar HDI Seguros, mostrar auditoria
10) Mostrar opções de solicitar acesso Windows
11) Mostar EventView sem permissão e com elevação
12) Demonstar checkout
Palavras chaves: centrify, cofre, vault, demonstração, demo, MFA, acesso privilegiado, zero trust privilege, elevação de privilegio, Shared Account & Password Vault, Application Passwords & Secrets Vault, Credential Management, Secure Remote Access, Secure Administrative Access via Jump Box, Access Request & Approval Workflow, MFA at Vault, Local Account & Group Management, Centrify Zone Technology, Group Policy Management, MFA at System Login, Privilege Elevation, Delegated Privilege Role & Policy Management, Time-Based Role Assignment, MFA at Privilege