A essência do conhecimento consiste em aplicá-lo uma vez possuído
Olá a todos 😀 Sou Tiago Toledo, aka Tiago Bigode, o objetivo desse curso é mostrar como instalo e configuro meu laboratório de PAM: As instalações e configurações são para ambiente de laboratório. Além do vídeo, terá acesso a um documento exclusivo. Quem é Tiago Toledo: https://www.linkedin.com/in/tiagotoledofaria/ Versão utilizada: VALOR DO INVESTIMENTO R$ 529,90 Se […]
Olá a todos 😀 Sou Tiago Toledo, aka Tiago Bigode, o objetivo aqui é apresentar/demonstrar/planejar/configurar o CyberArk Identity de forma simples e objetiva. Além de apresentar de forma holística, irei adentrar em diversos detalhes que julgo importante e que em nenhum momento do treinamento oficial é mencionado. Quem é Tiago Toledo: https://www.linkedin.com/in/tiagotoledofaria/ Versão no momento da gravação […]
Olá a todos 😀 Ao pensar em proteger a identidade uma das primeiras camadas que adicionamos é o MFA. Aplicando algo que você sabe, algo que você tem ou algo que você é (Authenticator Assurance Levels (AALs)). Baseado em política podemos aplicar o MFA condicionalmente e baseada no risco. Exemplos: Semana passada fiz uma live […]
Olá a todos, a ideia de hoje é falarmos das opções de MFA que podemos utilizar, como seria o primeiro acesso do usuário, quais fatores dependem de terceiro e qual fator é recomendado em minha humilde opinião fecal. Para trabalhar com esse tema irei usar mapa mental e separei em quatro tópicos para conversamos: Índice […]
Olá a todos, a ideia aqui hoje é configurar o MFA no acesso via RDP-Proxy no PAM. Foi minha primeira live, o som ficou meio baixo e tive algumas configurações/testes que precisei fazer antes, depois contratempo com o connector do Identity, depois contratempo com Remote Desktop Manager e pôr fim a configuração para solicitar MFA […]
Olhando para identidade como novo perímetro, Gartner definiu algumas funcionalidades básicas para ser considerado uma solução de AM (Access Management). Serviços de diretório: deve fornecer, no mínimo, um diretório ou repositório de identidade para usuários internos e externos, incluindo serviços de sincronização de identidade e suporte SCIM de saída. Administração de acesso interno: recursos básicos […]
No meu último post falei somente do modulo WPM do CyberArk Identity e hoje a ideia é apresentar e demonstrar uma visão geral da solução. A solução é completamente modular e temos a opção de pacote. Módulos SSO – Single sign-On – Standard – Adaptive (acesso contextual) – Addon: App-Gateway (acesso a APP interna através do portal sem […]
A ideia desse artigo é detalhar em como podemos proteger o usuário da melhor forma possível em minha humilde opinião fecal. Adicionei as camadas em uma ordem e deve ser respeitada. Esse artigo foi pensado por causa desse outro: Ataque a Uber como se proteger Solução inicial – Conscientização Como solução inicial, entendo que devemos […]
Quando pensamos em proteger o usuário, temos que tratar esse tema com a proteção em camadas. Para empresas de grande porte não vejo nenhum motivo do porquê não adicionar essas camadas de segurança em minha humilde opinião fecal. No caso recente da UBER, pelas informações que vi, teve duas fases. Atacante-01 comprometeu dispositivo e teve […]
Olá a todos. Meu nome é Tiago Toledo, sou pré-vendas na Tempest, e hoje a ideia é falar sobre PAM (Privilege Access Manager) da CyberArk. Esse é o vídeo 3 da série (playlist), onde demostro a parte do Identity (MFA/SSO/UBA). Nesse último vídeo falei sobre as duas formas de implementação do PAM, SaaS ou Self-Hosted […]