Gestão de Acessos (IAM): O perigo dos ex-funcionários

Active Directory e Diretório Centralizado

Quando um funcionário é desligado, você precisa remover o acesso dele ao e-mail, VPN, ERP, sistema de chamados, etc. Fazer isso manualmente sempre gera esquecimentos perigosos.

Centralização (SSO)

A VNEK implementa sistemas de Single Sign-On amarrados a um diretório central. Quando o RH avisa do desligamento, um único clique na gestão de identidades revoga o acesso do colaborador a 100% dos sistemas corporativos na mesma hora.

Aprofundamento Técnico da Solução

A arquitetura de virtualização é baseada no Hipervisor de Última Geração com vSAN e Rede Definida por Software (SDN) para microsegmentação. Isso permite que se uma Virtual Machine (VM) for comprometida por um Zero-Day, a propagação lateral (Lateral Movement) seja bloqueada instantaneamente em nível de hipervisor (Hypervisor-level firewalling).

A autenticação é protegida por Identity and Access Management (IAM) centralizado no Gestão de Identidade Corporativa (antigo Diretório de Identidade), com Conditional Access Policies que exigem MFA baseado em FIDO2 e bloqueiam logins baseados em "Impossible Travel" ou de IPs presentes em listas negras de CTI (Cyber Threat Intelligence).

Para garantir a disponibilidade em nível de pacote (packet-level), a VNEK utiliza firewalls baseados em Sistemas de Detecção e Prevenção de Intrusão (IDS/IPS) com análise profunda de pacotes (Stateful Inspection) e filtragem de tráfego baseada em listas de reputação de IPs e bloqueio por geolocalização. Isso nos permite abrir o pacote criptografado HTTPS no gateway, analisar assinaturas baseadas no framework MITRE ATT&CK, e remontá-lo sem causar latência perceptível no throughput geral.