PingOne Privilege

Aplique acesso privilegiado em tempo de execução. Elimine o risco permanente.

Privilégio PingOne

Aplique acesso privilegiado em tempo de execução. Elimine o risco permanente.

DEPLOYMENT OPTIONS

Multi-Tenant<br>SaaS
Multi-Tenant
SaaS
Dedicated-Tenant<br>SaaS
Dedicated-Tenant
SaaS
Self-Managed<br>Software
Self-Managed
Software

PLATFORM ALIGNMENT

Identify
Identify
Manage
Manage
Protect
Protect
Govern
Govern
Access
Access
Orchestrate
Orchestrate

Conheça o PingOne Privilege

O PingOne Privilege oferece controle de acesso privilegiado em tempo de execução, desenvolvido especificamente para infraestruturas modernas e nativas em nuvem. Elimina credenciais estáticas na maioria dos casos de uso de acesso humano e aplica o Zero Standing Privilege como modelo operacional.

 

Projetado para administradores, desenvolvedores, equipes de DevOps e cargas de trabalho, protege sessões privilegiadas em ambientes multinuvem, híbridos e locais, vinculando identidades verificadas a hardware confiável e aplicando constantemente o privilégio durante a sessão.

Conheça o PingOne Privilege

O PingOne Privilege oferece controle de acesso privilegiado em tempo de execução, desenvolvido especificamente para infraestruturas modernas e nativas em nuvem. Elimina credenciais estáticas na maioria dos casos de uso de acesso humano e aplica o Zero Standing Privilege como modelo operacional.

 

Projetado para administradores, desenvolvedores, equipes de DevOps e cargas de trabalho, protege sessões privilegiadas em ambientes multinuvem, híbridos e locais, vinculando identidades verificadas a hardware confiável e aplicando constantemente o privilégio durante a sessão.

Veja como funciona

O PingOne Privilege transfere o acesso privilegiado do “tempo de administração” para a aplicação em tempo de execução.

 

Em vez de emitir credenciais de longa duração ou depender da retirada de credenciais de cofres, concede acesso efêmero e limitado à tarefa criado sob demanda e revogado automaticamente no fim da sessão. O acesso privilegiado é concedido somente quando necessário. Nenhuma conta permanente de administrador. Nenhuma função permanente.

 

Cada sessão privilegiada é vinculada criptograficamente tanto a uma identidade verificada quanto a um dispositivo físico confiável com garantia de hardware com suporte de TPM. Combinado com aprovações baseadas em políticas, gravação de sessões e trilhas de auditoria contínuas, você obtém controle e visibilidade detalhados sem introduzir atrito no fluxo de trabalho.

Com o Ping One
Privilege, você pode:

Elimine credenciais estáticas em 95% dos acessos de usuários, removendo senhas e chaves SSH de longa duração, e integre cofres de credenciais apenas para cenários restritos de acesso emergencial.

Aplique o Privilégio Zero Permanente substituindo funções administrativas permanentes por acesso temporário, baseado em políticas e alinhado a tarefas específicas com revogação automática no término.

Proteja sessões privilegiadas com o TPM Assurance para vincular criptograficamente as sessões a hardware confiável a fim de evitar a reprodução de credenciais e o acesso não autorizado a endpoints.

Padronize o controle de privilégios em ambientes multinuvem e híbridos para aplicar políticas com coerência e centralizada em AWS, Azure, GCP, Kubernetes, bancos de dados e sistemas locais.

Parte da Plataforma Ping Identity

O acesso privilegiado não deve ser um cofre isolado acoplado à sua infraestrutura. O PingOne Privilege opera como parte da plataforma mais ampla da Ping Identity, integrando verificação de identidade, autenticação, autorização, governança, sinais de risco e orquestração em um plano de controle unificado. Eis o que nos diferencia:

 

  • Acesso privilegiado baseado em identidade, não soluções centradas em cofres
  • Aplicação em tempo de execução vinculada ao hardware com garantia de TPM
  • Governança unificada e avaliação contextual de risco
  • Escala empresarial comprovada em implementações globais

Acesso privilegiado e confiável no nível do hardware

O PingOne Privilege fundamenta o acesso privilegiado em confiança enraizada em hardware com tecnologia Trusted Platform Module (TPM).

 

Em vez de depender de credenciais armazenadas em sistemas de arquivos ou de tokens que podem ser reutilizados, as chaves privadas permanecem protegidas em hardware TPM resistente a adulterações. Mesmo em caso de roubo de arquivos, comprometimento do sistema operacional ou roubo do dispositivo, as operações criptográficas podem ser realizadas somente pelo dispositivo confiável original. A garantia de hardware integrada oferece:

 

  • Vinculação criptográfica de usuário a dispositivo em tempo de execução
  • Proteção de chaves privadas em hardware TPM padronizado pela ISO
  • Resistência à repetição de credenciais a partir de endpoints não gerenciados ou comprometidos
  • Validação constante da postura de dispositivos confiáveis durante as sessões ativas

Bom para privilégio. Ótimo para os negócios.

Bom para privilégio. Ótimo para os negócios.

Elimine o acesso elevado persistente e reduza drasticamente a superfície de ataque, garantindo que o privilégio seja efêmero, restrito à tarefa e revogado automaticamente. O princípio do menor privilégio torna-se aplicável em tempo real.

Vá além da rotação de credenciais e do checkout de cofres. Aplique o privilégio durante a sessão com validação contínua de identidade, dispositivo e condições de política.

Elimine segredos reutilizáveis para a maioria dos casos de uso de acesso humano, simplificando a governança de privilégios multinuvem por meio da aplicação centralizada de políticas.

Vincule a identidade a hardware confiável usando garantia com suporte de TPM para que credenciais comprometidas não possam ser reproduzidas a partir de endpoints não gerenciados.

Mantenha registros resistentes contra adulterações, gravações completas de sessões e relatórios alinhados a políticas, associados a estruturas como CIS, HIPAA, ISO, SOC 2 e PCI DSS.

 

Habilite o acesso privilegiado Just-in-Time em todo o seu ecossistema

Dê aos seus administradores e desenvolvedores o controle com privilégios efêmeros e não permanentes: seguros, auditáveis e projetados para operações ágeis.

Recursos Úteis

Recursos Úteis

Perguntas Frequentes

As ferramentas tradicionais de PAM concentram-se no armazenamento e na rotação de credenciais estáticas. O PingOne Privilege aplica acesso privilegiado sem credenciais em tempo de execução, com Privilégio Zero Permanente e garantias baseadas em hardware respaldadas por TPM, transferindo o controle do momento do login para a aplicação de políticas no nível da sessão.

Aproximadamente 95% dos casos de uso de acesso privilegiado humano não exigem credenciais estáticas. O PingOne Privilege elimina essas credenciais e reserva a integração com cofres de credenciais somente para cenários limitados de inicialização ou de acesso emergencial.

 

O TPM armazena chaves criptográficas em hardware resistente a adulterações e vincula sessões privilegiadas a dispositivos confiáveis. Mesmo que as credenciais sejam comprometidas, elas não podem ser reutilizadas a partir de endpoints não autorizados.

O PingOne Privilege oferece suporte a modelos com agente e sem agente. Implantações com agentes oferecem controle avançado de sessões para SSH, RDP e bancos de dados, enquanto o acesso sem agentes possibilita conectividade integrada a consoles e CLIs de nuvem.

Ele centraliza o gerenciamento de políticas, avalia constantemente o uso de privilégios, detecta funções com privilégios excessivos e gera logs prontos para auditoria alinhados aos principais frameworks regulatórios.