Introdução ao Guard

O gerenciamento de identidade e acesso (IAM) é uma estrutura de cibersegurança que engloba processos, políticas e tecnologias de negócios para gerenciar identidades digitais e controlar o acesso aos recursos da empresa. O IAM garante que as pessoas certas tenham o acesso adequado aos recursos de tecnologia, aprimorando a segurança e a conformidade.

Uma política de autenticação forte pode ajudar a evitar o risco de contas comprometidas acessarem seus dados. Como equipes e usuários podem acessar uma variedade de ferramentas e informações, você tem o controle de fazer com que diferentes requisitos se apliquem a diferentes conjuntos de usuários.

• Obrigar a verificação em duas etapas ou o login único
• Crie políticas de autenticação diferentes para diferentes grupos de usuários
• Crie uma política de autenticação para usuários externos
• Receba alertas quando as políticas de autenticação forem alteradas (apenas Premium)

Para evitar processos manuais que são propensos a erros, conecte o Guard ao seu provedor de identidades e automatize o provisionamento de usuários. Especifique um esquema SCIM para criar contas e atualizar os membros dos grupos de modo automático. Assim, seus usuários terão o acesso correto aos produtos, dependendo da função ou unidade de negócios. Além disso, ative a remoção automática de usuários que deixam a organização para não pagar por quem não precisa mais de acesso.

• Conecte a um provedor de identidades e provisione usuários de forma automática.
• Ative a sincronização automática para adicionar ou remover usuários e atualizar membros de grupos.

Esses tokens servem para realizar ações usando a API. Eles estão vinculados a usuários individuais e, se comprometidos, podem representar um grande risco para a organização. Com o Guard, administradores têm controle e visibilidade sobre o ciclo de vida dos tokens de API de usuários.

• Revogue tokens de API para que não possam mais ser usados.
• Receba alertas quando tokens forem criados ou revogados (somente Premium).

Como funciona a verificação de domínio?

A prevenção contra perda de dados (DLP) é uma estratégia de segurança que utiliza ferramentas e práticas para identificar e proteger informações sigilosas contra o acesso não autorizado ou o uso indevido. O objetivo principal é evitar a perda, o roubo ou a exposição de dados sigilosos, como informações de identificação pessoal (PII), dados financeiros e propriedade intelectual.

A perda de dados empresariais sigilosos pode ser desastrosa para qualquer organização. Os recursos do Jira e do Confluence desenvolvidos para facilitar a colaboração, como exportação e acesso e links públicos, também podem representar um risco quando usados com informações confidenciais, dados comerciais sigilosos e demais conteúdos críticos gerados por usuários.

As políticas de segurança de dados e gerenciamento de aplicativos móveis (MAM) ajudam a controlar como usuários, apps e pessoas de fora da organização interagem com o conteúdo, como páginas do Confluence e itens do Jira. Com isso, o risco de os dados saírem dos aplicativos que você controla é reduzido.

• Crie políticas de segurança de dados para restringir ações como exportação, links públicos e acesso anônimo.
• Use uma política de app móvel para bloquear capturas e gravações de tela, downloads e muito mais.
• Aplique políticas de segurança a dados classificados (somente Premium).

A classificação de dados é o processo de dar uma etiqueta às informações. Ela é a base da estratégia de governança de dados em muitas organizações, em especial daquelas que precisam cumprir exigências governamentais ou outros requisitos regulatórios. Ao adicionar níveis de classificação com o Guard, administradores podem definir um nível padrão para espaços e projetos, enquanto usuários podem classificar páginas e itens individuais.

Recursos de classificação de dados (somente no Guard Premium):

• Gerencie os níveis de classificação da organização inteira.
• Aplique níveis de classificação a conteúdos do Confluence e do Jira.
• Use políticas de segurança de dados para bloquear ações como exportação, links públicos e muito mais em conteúdos classificados.
• Receba alertas quando o nível de classificação de um conteúdo for alterado.

O que é login único de SAML?

Com os insights e logs de auditoria, você tem visibilidade da organização inteira para entender o comportamento de usuários e otimizar a alocação de acesso a produtos. Eles são um registro transparente e rastreável das ações significativas executadas na organização.

Alguns administradores podem ter dificuldade para alocar recursos ou gerenciar os riscos de segurança devido à visibilidade limitada de como as equipes usam os produtos Atlassian Cloud. Com o Guard, é possível acompanhar o uso de produtos, detectar casos de shadow IT e avaliar a postura de segurança dos usuários da organização para tomar decisões bem fundamentadas em dados.

• Verifique informações sobre usuários ativos e métodos de autenticação.
• Visualize produtos criados por usuários gerenciados que são administrados fora da organização.

Quando se trata de diagnosticar problemas ou responder a perguntas sobre a atividade do usuário em detalhes, você precisa ser capaz de acessar e examinar os dados com facilidade. Com os logs de auditoria no Guard, é possível acompanhar as principais atividades que ocorrem na sua organização no Atlassian. Use essas atividades para diagnosticar problemas ou questões relacionadas a detalhes do usuário, acesso a produtos, contas gerenciadas e configurações da organização.

Recursos dos logs de auditoria:

• Visualize logs de auditoria relacionados a atividades de administrador, como alterações no acesso de usuários.
• Visualize logs de auditoria relacionados a atividades criadas por usuários (somente Premium).
• Rastreie o uso de tokens de API de usuários (somente Premium).
• Use webhooks para enviar eventos de log de auditoria a ferramentas de terceiros (somente Premium).

O que é provisionamento e desprovisionamento de usuários?

A detecção de ameaças é um processo de segurança cibernética que envolve identificar, monitorar e responder a possíveis ameaças à organização. Isso engloba várias técnicas e ferramentas para detectar atividades suspeitas, anomalias e possíveis perdas de dados.

Receba alertas quando determinados tipos de atividade do usuário forem detectados, como eventos de autorização e acesso, eventos de exfiltração de dados e alterações na configuração de produtos e integrações, na Administração Atlassian, no Jira e no Confluence.

Esses alertas dão as informações que você e sua equipe de segurança precisam para investigar minuciosamente o ocorrido e tomar medidas corretivas, se necessário.

• Receba alertas quando critérios das regras de detecção forem atendidos.
• Envie alertas para sua ferramenta de SIEM ou de mensagens.
• Exclua usuários específicos para reduzir o número de alertas falsos positivos.

Quando o trabalho acontece no Confluence e no Jira, sempre há a chance de que alguém inclua dados que não deveriam ser armazenados nos produtos Atlassian Cloud, como números de cartão de crédito, tokens de API ou chaves de acesso da AWS.

Receba alertas quando determinados tipos de dados sigilosos forem adicionados a uma página ou item para que sua equipe de segurança investigue e remova as informações, se necessário.

• Receba alertas quando tipos comuns de dados sigilosos forem adicionados.
• Crie regras de detecção personalizadas para termos, frases e padrões.
• Exclua páginas ou itens selecionados para reduzir o número de alertas falsos positivos.
• Faça a integração com sua solução de SIEM e outras ferramentas.