Magic Quadrant™ para gerenciamento de acesso privilegiado 2025: Netwrix reconhecida pelo quarto ano consecutivo. Baixe o relatório.

Fale conoscoSuporteCommunity
EnglishEspañolItalianoFrançaisDeutschPortuguês한국어日本語中文
Plataforma
Soluções

Data Security Posture Management

Descubra e classifique dados em ambientes híbridos. Avalie, priorize e mitigue riscos aos dados sensíveis.

Directory Management

Simplifique e proteja a administração de diretórios reduzindo a complexidade, o risco e o esforço manual.

Endpoint Management

Proteja endpoints e previna a perda de dados enquanto mantém as equipes produtivas — não importa onde trabalhem.

Identity Management

Proteja cada identidade, simplifique cada processo e mantenha-se à frente da conformidade — sem adicionar complexidade.

Identity Threat Detection & Response

Mantenha-se à frente de ameaças baseadas em identidade — remediação proativa de riscos, bloqueio de ataques e garantia de recuperação rápida.

Privileged Access Management

Reduza sua superfície de ataque eliminando privilégios permanentes, protegendo credenciais e monitorando sessões privilegiadas.
Produtos em destaque Ver todos os produtos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

A plataforma Netwrix 1Secure™

Explore
Netwrix AI Ambientes que protegemos Integrações MSPs Riscos de segurança do Active Directory Conformidade Preços
Resource Center Ver Todos
BlogAttack CatalogConformidadeHistórias de ClientesFrameworks de CibersegurançaGlossário de CibersegurançaEventsFreewareGuiasIdeas PortalNotíciasPodcastsPublicaçõesAnúncios de ProdutosPesquisaWebinars
Asset not found

História em Destaque de Cliente

A DXC Technology possibilita que clientes alcancem a conformidade com PCI DSS e se concentrem em iniciativas estratégicas
Parceiros
Programa de ParceirosTorne-se um ParceiroMSPsLocalizador de parceirosWebinarsMicrosoft Alliance
Asset not found

História em Destaque de Cliente

AppRiver aprimora o controle sobre o Active Directory enquanto reduz significativamente o tempo de auditoria
Asset not found

História em Destaque de Cliente

MSP Ajuda Cliente a Recuperar de Ransomware em 6 Horas
Por que a Netwrix
Sobre NósLiderançaNetwrix AIHistórias de clientesReconhecimentoNoticiasCarreiras
Asset not found

História em Destaque de Cliente

Horizon Leisure Centres acelera a classificação de dados para cumprir o RGPD e economiza £80.000 por ano
Asset not found

História em Destaque de Cliente

Samsung R&D Institute garante a segurança dos dados com uso multiplataforma e implantação rápida no macOS usando Netwrix Endpoint Protector
Glossário de cibersegurançaConceitos de segurança
Espalhamento de identidade

Espalhamento de identidade

Identity sprawl is the uncontrolled growth of user, service, and machine identities across on-premises, cloud, and SaaS environments. As organizations adopt more platforms, identities multiply faster than they can be governed, leading to excessive access, orphaned accounts, and policy gaps. Identity sprawl expands the attack surface, complicates audits, and weakens least-privilege enforcement. Reducing it requires centralized visibility, automated lifecycle management, and continuous access review.

O que é a expansão de identidade?

A proliferação de identidades é a acumulação de contas de usuário, contas de serviço, identidades privilegiadas e identidades não humanas em vários sistemas sem uma governança consistente. Isso ocorre comumente quando as organizações adotam novas aplicações SaaS, plataformas em nuvem e diretórios mais rapidamente do que retiram os antigos ou os alinham sob uma única estratégia de identidade.

Cada sistema cria suas próprias identidades, funções e permissões. Com o tempo, isso resulta em contas duplicadas, acesso obsoleto, aplicação inconsistente do princípio de menor privilégio e visibilidade limitada sobre quem tem acesso a quê e por quê.

Por que a dispersão de identidade é um risco de segurança?

A proliferação de identidade expande a superfície de ataque ao criar mais credenciais, permissões e relacionamentos de confiança do que as equipes de segurança podem gerenciar razoavelmente. Os riscos comuns incluem contas órfãs deixadas para trás após a saída de funcionários, usuários com privilégios excessivos que têm acesso muito além dos requisitos do trabalho e contas de serviço com credenciais de longa duração que raramente são revisadas.

Essas condições facilitam para os atacantes a escalada de privilégios, a movimentação lateral e o acesso a dados sensíveis sem acionar alertas. Do ponto de vista da conformidade, a proliferação de identidades também mina a prontidão para auditorias, tornando difícil provar controles de acesso eficazes.

Como se desenvolve a dispersão de identidade?

A proliferação de identidades geralmente cresce a partir de uma combinação de decisões de TI descentralizadas e processos manuais. A adoção da nuvem, fusões e aquisições, shadow IT e a rápida integração de ferramentas SaaS contribuem para isso. Quando a provisão e a desprovisão são tratadas separadamente em cada sistema, as identidades persistem por mais tempo do que o pretendido e as permissões se acumulam ao longo do tempo.

A falta de propriedade é outro fator. Quando nenhuma equipe única é responsável pela governança de identidade em ambientes, inconsistências e lacunas se tornam inevitáveis.

Use cases

  • Saúde: Identidades duplicadas em sistemas clínicos e plataformas de terceiros aumentam o risco de acesso obsoleto a PHI e exposição à HIPAA.
  • Serviços financeiros: Identidades fragmentadas em sistemas legados e na nuvem enfraquecem a segregação de funções e complicam os controles de auditoria.
  • Fabricação: Ambientes mistos de TI/OT e acesso de contratados criam identidades não gerenciadas com baixa visibilidade nos sistemas de produção e na propriedade intelectual.

Como reduzir a dispersão de identidades

Reduzir a dispersão de identidades começa com visibilidade. As organizações precisam de uma visão centralizada de todas as identidades, humanas e não humanas, em diretórios, plataformas em nuvem e aplicativos.

As práticas principais incluem a automação da gestão do ciclo de vida da identidade, de modo que o acesso seja concedido, ajustado e removido com base nas mudanças de função; a aplicação do princípio do menor privilégio por meio de modelos de acesso baseados em funções; e a realização de certificações de acesso regulares para remover permissões desnecessárias. Consolidar fontes de identidade e padronizar políticas em todos os ambientes limita ainda mais a expansão ao longo do tempo.

Como a Netwrix pode ajudar

Netwrix ajuda as organizações a reduzir a dispersão de identidades centralizando a governança de identidades em ambientes híbridos e na nuvem.

Netwrix Identity Manager fornece uma visão unificada de identidades humanas e não humanas em diretórios, plataformas em nuvem e aplicativos. Ao consolidar os dados de identidade em uma única camada de governança, fica claro quem tem acesso a quê, por que o tem e se esse acesso ainda é necessário.

Fluxos de trabalho automatizados para entrada, movimentação e saída garantem que o acesso seja provisionado, ajustado e removido com base em mudanças reais de função, e não em processos manuais. Modelos de acesso baseados em função e a aplicação orientada por políticas ajudam a prevenir a acumulação de privilégios e a manter o menor privilégio à medida que os ambientes evoluem.

As certificações e atestações de acesso integradas facilitam a revisão regular do acesso e a eliminação de contas órfãs, permissões obsoletas e direitos excessivos. Cada decisão de acesso é rastreada e documentada, apoiando a prontidão para auditorias e os requisitos de conformidade.

Para a aplicação operacional a nível de diretório, Netwrix Directory Manager automatiza a gestão de grupos e utilizadores em Active Directory e Entra ID, garantindo que as adesões se mantenham precisas e que as identidades sejam desprovisionadas quando já não forem necessárias.

Juntas, essas capacidades dão às organizações um controle duradouro sobre as identidades, reduzindo a dispersão na fonte em vez de reagir às suas consequências.

Perguntas frequentes

Compartilhar em

Ver conceitos de segurança relacionados

Descoberta de dados sensíveis

Entrante, movimentador, saidor (JML)

Estrutura de avaliação de riscos empresariais

Governança de acesso a dados (DAG)

Segurança de dados