Como o RPA pode facilitar IAM

Publicado

Por

Wanderson da Silva Marchi

A automação de processos robóticos (RPA – Robotic Process Automation) é uma tecnologia que está revolucionando muitas áreas de negócios, incluindo a gestão de identidade e acessos (IAM – Identity and Access Management).

A combinação de RPA e IAM pode ajudar as organizações a automatizar tarefas manuais e repetitivas, melhorar a eficiência operacional e aumentar a segurança do ambiente. A área de Gestão de Identidades e acessos (IAM) de uma empresa é uma área crítica para a segurança das informações das organizações, temos ouvido muito ultimamente a seguinte frase:  

“Identidades são o novo perímetro”.

Por que isso tem sido dito?

O termo “identidades são o novo perímetro” tem sido utilizado para descrever a mudança na forma como as empresas e organizações abordam a segurança da informação. Antes, o foco principal era proteger o perímetro de rede, ou seja, a barreira que separava a rede interna de uma organização da internet pública.

No entanto, com o aumento do uso de dispositivos móveis e a crescente adoção de tecnologias de nuvem, tornou-se cada vez mais difícil proteger esse perímetro. Além disso, as ameaças cibernéticas evoluíram e se tornaram mais sofisticadas, o que significa que os invasores agora têm muitas maneiras de contornar as barreiras de rede tradicionais.

Como essa evolução as empresas passaram a adotar novas formas de proteção das identidades, tais como: autenticação multifator, monitoramento de comportamento de usuários (UEBA) e sistemas, soluções de governança de acessos (IGA), Single Sign-on (SSO) e outras medidas que visam proteger as identidades digitais das pessoas e sistemas que acessam os recursos da organização, protegendo não apenas o perímetro de rede, mas também as identidades que têm acesso a dados e recursos importantes.

Outros protocolos de identidades também são fundamentais em todas essas mudanças, tais como: SAML (Security Assertion Markup Language), OpenID, Oauth2, SCIM (System for Cross-domain Identity Management), entre outros. Falarei um pouco mais sobre esses protocolos em um futuro artigo.

Tendo como base que “identidades são o novo perímetro” e que as soluções de IAM costumam envolver muitos processos manuais, o RPA pode apoiar em tarefas tais como:

  • Criação e exclusão de contas de usuários de forma individual ou massiva para sistemas que não é possível integrar com solução provedora de identidades (IdP);
  • Alterações de perfis de acessos via atendimento de tickets com automação via RPA;
  • Criação de integrações diversas com APIs de gerenciamento de acessos;
  • Execução massiva de cadastro e update de perfis de acessos em soluções que exigem ação apenas via front;
  • Ativação massiva e repetitiva de recursos de segurança (MFA, envio de reset de senha, etc.) seguindo passo a passo que seria manual.

Ou seja, o RPA possibilita atuar de forma rápida e assertiva em ações manuais e repetitivas que precisam ser executadas por humanos, removendo carga de serviço sob os times e agilizando processos que podem levar semanas para serem executados.

Não foi fornecido texto alternativo para esta imagem
Fonte: https://www.ether-solutions.co.uk/uipath/uipath-architecturehttps://www.ether-solutions.co.uk/uipath/uipath-architecture

A imagem acima mostra uma estrutura de RPA, utilizando a solução da Uipath como exemplo. Na estrutura podemos ver que os robôs podem ser divididos em servidores diferentes, podendo atender a serviços e processos diferentes separados por plataformas, produtos etc. É possível criar agendamento das ações dos robôs, podendo ser robôs que operam 24x7x365 (ano todo) ou podendo ser sob demanda para atividades que só podem ser executadas em horário pré-estabelecido.

Sendo assim, o RPA se torna uma ótima alternativa para apoiar as empresas na cobertura do número de sistemas/aplicações automatizadas do ambiente e trazendo os seguintes benefícios:

Maior produtividade e eficiência

  • O RPA pode trabalhar ininterruptamente, 365 dias por ano, trazendo um ganho em velocidade no atendimento das demandas corporativas.

Precisão na execução de atividades

  • Com a configuração correta e parametrização da solução de RPA é possível atingir 100% de precisão nas ações executadas pelos robôs.

Escalabilidade

  • Se adapta a necessidade da empresa, pode aumentar o volume conforme necessidade do negócio.

Baixo custo de implementação

  • Dependendo da solução adotada para RPA e a forma que for configurado o custo pode ser baixo para o negócio.

Wanderson da Silva Marchi

Líder técnico e de equipes de IAM trabalhando desde 2012 com Segurança da Informação em disciplinas de Identity and Access Management (IAM) e Customer Identity Access Management (CIAM). Especialidades: Identity and Access Management (IAM), Customer Identity Access Management (CIAM), Okta, Azure AD, Privileged Access Management (PAM), Multifactor Authentication (MFA), LDAP, Identity Protocols (SAML, OpenID, Oauth2, SCIM), integrações API, Office 365 (Exchange, Skype Server), Microsoft Active Directory (AD), Windows PowerShell.

Linkedin: https://www.linkedin.com/in/wanderson-da-silva-marchi-24760b2b/

CIAM Customer Identity & Access Management  •  IAM Identity & Access Management

Arte por Freepik

Aviso Legal: As informações apresentadas nos eventos e lives são apenas para fins educacionais. Não incentivamos nem apoiamos o uso destas técnicas para qualquer atividade ilegal. O objetivo é promover a conscientização e a melhoria das práticas de segurança cibernética. O uso inadequado das informações apresentadas é estritamente proibido e pode resultar em consequências legais.

IAM Tech Day

IAM TECH DAY

Início

Eventos

Artigos

Contato

COMUNIDADE

Canal YouTube

Newsletter

Comunidade LinkedIn

Twitter

OUTROS

Patrocine

Política de privacidade

Termos de uso

Call For Papers

© Copyright IAM Tech Day • Todos os direitos reservados • Design by