JumpCloud oferece diversas funcionalidades para ajudar a gerenciar e proteger informações e acessos dentro de uma organização. Entre os principais recursos estão:
• Gestão de identidades: JumpCloud atua como um diretório centralizado que armazena e gerencia as identidades dos usuários de uma organização. Isso significa que, em vez de administrar múltiplas contas e senhas, tudo pode ser gerenciado a partir de uma única plataforma.
• Autenticação multifator (MFA): JumpCloud oferece uma camada adicional de segurança ao exigir que os usuários verifiquem sua identidade com um código no celular ou uma impressão digital.
• Autenticação única (SSO): Permite aos usuários acessar todos os seus aplicativos e serviços com um único login, o que simplifica a experiência dos colaboradores e melhora a segurança.
• Controle de acesso a dispositivos: JumpCloud também gerencia o acesso e a segurança dos dispositivos usados pelos colaboradores para acessar informações da empresa, como computadores, tablets ou celulares.
• RADIUS e LDAP na nuvem: Para acessar redes e serviços, JumpCloud oferece serviços como RADIUS (para acesso a redes Wi-Fi) e LDAP (para acesso a aplicações mais antigas), tudo gerenciado na nuvem, sem necessidade de infraestrutura física.
• Auditoria e relatórios de acesso: JumpCloud registra todas as atividades importantes dos usuários, como login no sistema, acesso a aplicações e mudanças de configurações, o que é útil para realizar auditorias e garantir que tudo esteja sob controle.
A ISO 27002:2022 inclui um conjunto de controles de segurança que ajudam as organizações a proteger suas informações. A seguir, mostramos como as funcionalidades do JumpCloud ajudam a cumprir alguns dos controles mais importantes dessa norma.
Control de la ISO 27002:2022 | Funcionalidades do JumpCloud |
|---|---|
5.9 Inventário de informações e outros ativos associados | JumpCloud permite o controle de inventário por meio de seu registro centralizado de dispositivos e ativos integrados, oferecendo visibilidade sobre os equipamentos corporativos e suas características. Isso ajuda a manter um inventário atualizado de ativos de TI (ex: computadores, usuários, recursos conectados). |
5.15 Controle de acesso | JumpCloud garante que apenas pessoas autorizadas tenham acesso a aplicações e sistemas. Isso é feito por meio de seu sistema de autenticação unificada e controle de acesso baseado em papéis e atributos. |
5.16 Gestão de identidade | JumpCloud atua como um diretório de identidades da organização, gerenciando a criação e remoção de contas de usuários de forma eficiente. Adicionalmente, JumpCloud registra todas as modificações em identidades e grupos, fornecendo evidências de uma administração adequada de identidades. |
5.17 Informações de autenticação | JumpCloud facilita o armazenamento seguro de credenciais e oferece autenticação multifator (MFA) para garantir que os usuários sejam quem dizem ser. Adicionalmente, conta com um gerenciador seguro de senhas (Password Manager) para armazenar senhas de forma criptografada. |
5.18 Direitos de acesso | JumpCloud facilita o controle e a gestão centralizada da concessão e revisão dos direitos de acesso dos usuários. Os administradores podem provisionar ou revogar acessos de usuários a diferentes sistemas de forma centralizada (exemplo: adicionar ou remover usuários de grupos que concedem acesso a determinadas aplicações, VPNs ou dispositivos). Todas as alterações ficam registradas, permitindo verificar se os acessos atuais correspondem às autorizações aprovadas. |
5.19 Gestão de relacionamentos com fornecedores | JumpCloud garante que apenas pessoas autorizadas (internas ou de fornecedores) possam acessar informações críticas da organização. |
Controle da ISO 27002:2022 | Funcionalidades do JumpCloud |
|---|---|
6.7 Trabalho remoto | JumpCloud facilita a autenticação segura (MFA, SSO, políticas de acesso condicional) para que os colaboradores possam trabalhar com segurança de qualquer lugar. Além disso, a gestão centralizada de dispositivos permite aplicar medidas de segurança em equipamentos remotos (criptografia de disco, bloqueio de portas USB, atualizações em dia). |
6.8 Relatórios de eventos de segurança | JumpCloud mantém registros detalhados de acessos e eventos de segurança para ajudar a identificar e gerenciar incidentes de segurança. |
Controle da ISO 27002:2022 | Funcionalidades do JumpCloud |
|---|---|
7.10 Segurança de mídias de armazenamento | JumpCloud ajuda a proteger dispositivos e mídias de armazenamento por meio de políticas de criptografia e gestão remota dos dispositivos dos colaboradores, por exemplo, bloqueando o uso de unidades USB ou outros meios externos nos equipamentos gerenciados por meio da política de sistema correspondente. |
Controle da ISO 27002:2022 | Funcionalidades do JumpCloud |
|---|---|
8.1 Dispositivos de usuários | JumpCloud garante que os dispositivos dos colaboradores (computadores, celulares) estejam configurados de forma segura, aplicando políticas como criptografia de disco. JumpCloud protege, atualiza e gerencia endpoints: permite criptografar discos (Bitlocker, FileVault), aplicar patches no sistema operacional e controlar configurações de segurança em Windows, Mac, Linux e até dispositivos móveis (iOS, Android). |
8.2 Acesso privilegiado | JumpCloud permite controlar quem tem acesso a privilégios administrativos, atribuindo permissões apenas às pessoas necessárias. No nível dos sistemas operacionais, é possível definir quais usuários têm direitos de administrador (sudo) em cada dispositivo ou se devem operar com contas padrão. No nível do diretório, JumpCloud permite atribuir papéis administrativos com escopo limitado (por exemplo, admin somente leitura, admin de grupos específicos). |
8.3 Restrições de acesso à informação | JumpCloud restringe o acesso a informações sensíveis, garantindo que apenas pessoas autorizadas possam acessá-las. Permite restringir com base na identidade do usuário e no nível de grupos. A plataforma permite que apenas usuários autorizados (membros de certos grupos ou com certos atributos) acessem aplicações corporativas via SSO, recursos internos via LDAP ou a rede via RADIUS. |
8.4 Acesso a código-fonte | JumpCloud permite restringir que apenas pessoal autorizado acesse ambientes onde reside o código-fonte, por meio da implementação de controles rigorosos de gestão de identidades (IAM) sobre os repositórios de código. Através do SSO, desenvolvedores só podem acessar plataformas como GitHub, GitLab ou repositórios internos se estiverem autenticados no JumpCloud e tiverem as permissões adequadas. |
8.5 Autenticação segura | JumpCloud fornece múltiplos mecanismos de autenticação forte para garantir que apenas indivíduos verificados acessem os sistemas. A autenticação multifator (MFA) adiciona uma camada de segurança aos logins. Além disso, oferece autenticação sem senha (Passwordless) baseada em chaves criptográficas e dispositivos confiáveis. |
8.15 Registros de eventos | JumpCloud mantém registros detalhados de todas as atividades importantes dos usuários, o que ajuda em auditorias e na detecção de incidentes de segurança. O módulo Directory Insights registra e reporta cada autenticação, mudança de permissões e outras atividades relevantes de usuários e administradores no ambiente. Adicionalmente, registra eventos no nível do sistema (exemplo: bloqueios de dispositivos, alterações em políticas). |
8.16 Atividades de monitoramento | JumpCloud permite o monitoramento contínuo de atividades em sistemas e contas de usuários. O módulo Directory Insights oferece uma maneira simples de visualizar, analisar e armazenar dados de atividades de usuários e recursos em formato padrão, com consulta em tempo real. |
8.17 Sincronização de relógio | JumpCloud pode ajudar a manter a sincronização de horário nos dispositivos gerenciados. Por meio de suas políticas de sistema, é possível garantir que todos os endpoints estejam configurados para atualizar o horário automaticamente a partir de fontes confiáveis (ex: servidores NTP corporativos). |
8.18 Uso de programas de utilidade privilegiados | JumpCloud, por meio de funcionalidades como gestão de acesso baseada em papéis (RBAC), autenticação multifator (MFA) e a capacidade de auditar e registrar acessos a programas e ferramentas administrativas, permite às organizações restringir, monitorar e auditar o uso de ferramentas privilegiadas de forma eficaz, garantindo que apenas usuários autorizados tenham acesso e facilitando a rastreabilidade e detecção de incidentes. |
8.19 Instalação de software em sistemas operacionais | JumpCloud facilita a gestão centralizada de software e patches nos sistemas operacionais da organização. Por meio das funções Commands e Software Management, os administradores podem distribuir softwares ou atualizações a múltiplos equipamentos de forma remota e consistente. JumpCloud também permite agendar e implementar patches do sistema operacional para manter os dispositivos atualizados. |
8.20 Segurança de redes | JumpCloud complementa a segurança da rede corporativa principalmente por meio de seu serviço Cloud RADIUS. Essa funcionalidade permite autenticar centralizadamente os usuários na rede ao se conectarem via Wi-Fi ou VPN usando suas credenciais corporativas, garantindo que apenas dispositivos/usuários autorizados possam acessar a rede e registrando esses acessos para auditoria. |
Implementar o JumpCloud não apenas melhora a segurança de uma organização, como também facilita o cumprimento da ISO 27002:2022. A seguir, alguns dos principais benefícios:
• Cumprimento Simplificado: JumpCloud facilita a implementação de diversos controles da ISO 27002:2022, como gestão de identidades, acesso seguro a aplicações e auditoria de eventos de segurança.
• Maior Segurança: Ao utilizar autenticação multifator (MFA) e controle de acesso baseado em papéis, JumpCloud ajuda a prevenir acessos não autorizados a informações críticas, aumentando a segurança dos sistemas da organização.
• Facilidade de Gestão: A centralização da gestão de identidades e acessos em uma única plataforma economiza tempo e reduz a complexidade operacional. Os administradores podem controlar o acesso a todos os sistemas em um só lugar.
• Auditoria e Visibilidade: JumpCloud permite manter registros detalhados de todos os acessos e atividades, o que facilita a realização de auditorias e a detecção precoce de incidentes de segurança.
Em um mundo cada vez mais digital, a gestão de identidades e acessos é crucial para manter a segurança da informação. JumpCloud oferece uma solução completa que não apenas facilita a gestão de identidades e acessos, como também ajuda as organizações a atender aos controles estabelecidos na ISO 27002:2022. Com funcionalidades como autenticação multifator (MFA), acesso único (SSO) e gestão de dispositivos, JumpCloud garante que as informações estejam seguras e que apenas pessoas autorizadas possam acessá-las. Integrar uma solução como o JumpCloud à arquitetura significa avançar no cumprimento normativo de forma mais segura e eficiente. A plataforma atua como uma aliada na consolidação da estratégia Zero Trust e na redução de riscos operacionais, permitindo que a organização aplique controles técnicos robustos sem fricção para os usuários. Além disso, sua capacidade de auditar e registrar eventos de segurança contribui para o cumprimento dos controles da norma, oferecendo uma solução completa e fácil de implementar para as organizações que buscam melhorar sua postura de segurança.
Comece hoje a proteger o ativo mais valioso de toda organização: "a informação", agende uma demonstração e descubra como o JumpCloud pode transformar a segurança da sua organização, simplificar o cumprimento normativo, fortalecer o controle de acesso e otimizar a gestão de identidades.
Desde 1954, temos o orgulho de oferecer um serviço personalizado para empresas de todos os tamanhos. Essa dedicação nos possibilitou expandir nossas operações da Espanha para Portugal, Brasil, toda a América Latina e África. Nosso objetivo é auxiliar no crescimento de nossos clientes, fornecendo soluções inovadoras.
