Cofre branded SPKR para credenciais privilegiadas — senhas root, sa, admin, contas de serviço e tokens de cloud — armazenadas com criptografia, com rotação automática em ciclo configurável, MFA obrigatório e integração com Active Directory ou Entra ID. Cobertura LGPD Art. 46 (segurança) e ISO 27001 A.9 (controle de acesso). Licenciamento por usuário com gestão SPKR.
02 Como funciona
Fase
Inventário das credenciais privilegiadas existentes (root Linux, sa SQL, admin Windows, contas de serviço, tokens cloud, appliances), mapeamento de quem tem acesso a quê e identificação de senhas compartilhadas em planilhas/anotações que precisam migrar para o cofre.
Fase
Provisionamento do tenant PAM, integração com Active Directory ou Entra ID para autenticação centralizada com MFA, definição de cofres segmentados por sistema/equipe e configuração de políticas de rotação (frequência, complexidade, sistemas onde aplica).
Fase
Cadastro de administradores, DBAs e equipes com acesso privilegiado no PAM, treinamento de uso (acesso ao cofre, MFA, fluxo de recuperação de senha), migração das credenciais existentes para o cofre e desativação das senhas em planilhas/anotações.
Fase
Rotação automática de credenciais conforme política (típico: mensal para senhas críticas, trimestral para demais), revogação imediata ao desligamento de colaborador, ajuste de cofres conforme novos sistemas entram em produção, relatório mensal de saúde do cofre.
03 O que muda
Fim da planilha
Credenciais root, sa, admin e contas de serviço deixam de viver em arquivos compartilhados e passam a ser acessadas apenas via cofre, com autenticação MFA obrigatória. Risco de vazamento por arquivo perdido ou e-mail mal endereçado é eliminado.
Rotação automática
Política de rotação por sistema (mensal para crítico, trimestral para demais) executada automaticamente pelo cofre. Administradores acessam a senha atual via PAM no momento de uso — não precisam memorizar nem registrar em outro lugar.
Revogação imediata
Sem mais "será que ele anotou a senha do servidor antes de sair?" — a rotação automática ao desligamento elimina o risco de credencial vazada com ex-colaborador. Processo de offboarding técnico fica auditável.
Compliance auditável
Relatório mensal documentado com inventário de credenciais sob cofre + rotações executadas alimenta diretamente LGPD Art. 46 (segurança) e ISO 27001 A.9 (controle de acesso). Subsídio para auditoria externa sem retrabalho da equipe interna.
04 Capacidades
Capacidade
Capacidade
05 Perguntas frequentes
Não. O PAM SPKR é um cofre de credenciais privilegiadas com rotação automática — não inclui gravação de sessão (vídeo + comandos), nem just-in-time access com aprovação contextual. Para clientes que precisam dessas capacidades adicionais (típico em compliance BACEN avançado ou SOC 2), avaliamos vendors enterprise específicos no discovery de consultoria de segurança.
Cobertura ampla: SSH (root e usuários elevados Linux/Unix), RDP (admin Windows), bancos de dados (sa SQL Server, root MySQL, postgres, sys Oracle), appliances de rede (Cisco, Aruba, MikroTik, Sophos, Unifi), tokens de cloud (Azure, AWS, OCI, GCP) e contas de serviço (service accounts). Cobertura específica para um sistema é validada no discovery.
Tipicamente 3 a 6 semanas com 3 marcos quinzenais — discovery e integração AD/Entra ID (semanas 1-2), configuração de cofres e políticas de rotação (semanas 3-4), onboarding gradual de equipes e migração das credenciais existentes (semanas 5-6). Cronograma depende do número de sistemas cobertos e da política de transição.
Sim — cobertura documentada em relatório mensal: LGPD Art. 46 (segurança) via custódia de credenciais privilegiadas em cofre criptografado com rotação periódica, e ISO 27001 A.9 (controle de acesso) via integração com Active Directory/Entra ID + MFA obrigatório + relatório de rotações. Para auditoria de comandos executados pós-acesso (gravação de sessão), é necessário vendor adicional.
O PAM SPKR é cofre branded gerenciado pela equipe SPKR com licenciamento por usuário — escopo focado em custódia de credenciais privilegiadas com rotação automática. CyberArk, Delinea e HashiCorp Vault são vendors enterprise globais com escopo maior (incluem gravação de sessão, JIT access, segregação de duties avançada). Para clientes brasileiros que precisam apenas de cofre + rotação para conformidade LGPD/ISO 27001, o PAM SPKR cobre o caso de uso sem o custo total de propriedade dos enterprise. Para escopo maior, recomendamos vendor específico no discovery.
Sim. A operação PAM é remota por natureza — provisionamento via console, integração com AD/Entra ID do cliente, suporte por chamado e videoconferência. Atendemos operações em São Paulo, Rio de Janeiro e demais regiões do Brasil. Para projetos que exigem workshop presencial de discovery ou treinamento de equipes, agendamos visitas pontuais conforme cronograma.
06 Combine com
Conversa de 30 minutos com a equipe técnica SPKR mapeia o cenário atual de credenciais privilegiadas (onde vivem hoje, quem acessa, gaps regulatórios) e recomenda escopo do cofre PAM SPKR. Em parte dos casos, a recomendação é começar pelas credenciais mais críticas (apenas root de produção + sa SQL) e expandir conforme adoção da equipe — honestidade técnica antes de proposta comercial.
