Aembit amplia IAM para Microsoft, protegendo identidades contra ataque

Silver Spring, Maryland — InkDesign News — A empresa Aembit anunciou uma significativa expansão em sua plataforma de gerenciamento de identidade e acesso (IAM), introduzindo suporte para ambientes Microsoft, a partir de 3 de junho de 2025. A novidade permitirá que empresas garantam acesso seguro e baseado em políticas para cargas de trabalho de software e inteligência artificial em servidores Windows, Active Directory, Microsoft Entra ID e Azure.

Incidente e vulnerabilidade

A Aembit, focada no gerenciamento de identidade e acesso para entidades não humanas como aplicações e serviços, agora integra sua tecnologia ao ecossistema Microsoft. Em um ambiente onde as infraestruturas se tornam cada vez mais fragmentadas, a segurança de acesso é essencial, especialmente para aplicações e scripts que operam através de diversas plataformas, desde on-premises até nuvens públicas como AWS e Google Cloud. A empresa promete garantir um modelo de acesso unificado, reduzindo a complexidade operacional e melhorando a visibilidade das interações entre diferentes serviços.

Impacto e resposta

A integração da Aembit visa mitigar as lacunas de segurança que surgem à medida que as organizações migram para a nuvem. Esta expansão permite que as equipes de segurança definam e implementem políticas centralizadas de controle de acesso, estendendo-as a recursos não-Microsoft. Kevin Sapp, co-fundador e CTO da Aembit, enfatizou a necessidade de consistência nas regras de segurança, afirmando:

“As equipes de segurança requerem a aplicação consistente de políticas em todos os ambientes – não ferramentas e regras diferentes para cada plataforma.”
(“Security teams require consistent enforcement across all environments – not different tools and rules for every platform.”)

— Kevin Sapp, Co-fundador e CTO, Aembit

Mitigações recomendadas

A Aembit promete eliminar as credenciais estáticas, substituindo-as por acessos baseados em identidade e temporários, em alinhamento com os princípios de segurança de confiança zero. Além disso, a empresa destaca a importância de um inventário completo das acessos realizados, o que facilita não apenas a auditoria, mas também o cumprimento de regulamentos de conformidade específicos ao setor. O acesso a registros detalhados é vital para a investigação de incidentes e para a tomada de decisão em tempo real na resposta a ameaças.

Embora a solução proposta pela Aembit tenha como objetivo simplificar o acesso seguro a recursos híbridos, os riscos residuais ainda permanecem. A crescente complexidade das infraestruturas modernas exige que as organizações permaneçam vigilantes, implementando medidas contínuas de monitoramento e atualizações regulares das configurações de segurança.

Fonte: (Hack Read – Segurança Cibernética)