01
Políticas de Identidade
Regras claras de criação, aprovação e revogação de contas. Senhas fortes, MFA e revisões periódicas alinhadas ao RBAC.
IAM · IGA · PAM · SSO · MFAGestão de Identidades: cada acesso no lugar certo.
Gestão de Identidades: cada acesso no lugar certo.
Nenhum a mais.
Desenhamos políticas, árvore de papéis e matriz SoD antes de configurar a ferramenta. Governança de ciclo de vida (Joiner · Mover · Leaver) e PAM para blindar suas contas privilegiadas — do assessment à operação contínua.
#1MSSP · 6 anos consecutivos
+200Especialistas dedicados
+18Países com operação ativa
+20Padrões globais operados
Desenho antes da ferramenta.
Um instalador só coloca o software rodando. A Cipher define políticas, papéis e SoD antes — para que a tecnologia funcione de verdade no negócio.
02
Árvore de Papéis
Estruturação hierárquica de roles por área e cargo — cada função recebe o acesso mínimo necessário, fácil de expandir.
03
Mapeamento de Perfis
Levantamento dos perfis atuais e atribuição aos papéis corretos. Remove excessos e adiciona o essencial sem barreiras.
04
Matriz SoD
Segregação de tarefas para eliminar acessos conflitantes (ex: registrar e aprovar fornecedor). Previne fraudes e erros.
05
Gestão de Acessos (Operação)
Workflows de solicitação, revisões periódicas e alertas em tempo real. RBAC e SoD mantidos vivos no dia a dia.
06
PAM · Acessos Privilegiados
Acessos temporários, senhas rotativas e gravação de sessão para contas admin — o alvo principal de ransomwares.
Segurança e produtividade no mesmo acesso.
Empresas com 1.000+ funcionários não conseguem governar acessos com o time interno de TI sozinho. Estruturas escaláveis, automação e visão de negócio são o que separa controle real de bagunça de permissões.
Fricção com SSO
Login único elimina dezenas de senhas. MFA entra só em ações sensíveis — segurança alta sem travar o time.
Fraude interna
Matriz SoD bloqueia acessos conflitantes. Ninguém solicita e aprova o próprio pagamento ou cadastro de fornecedor.
Contas fantasmas
Limpezas automáticas no desligamento e varreduras regulares fecham o vetor preferido para invasões silenciosas.
LGPD e GDPR
Princípio do acesso mínimo e auditoria total de cada mudança — pronto para fiscalizações sem retrabalho.
Joiner · Mover · Leaver, sem brechas.
Governança automatizada do início ao fim da jornada do funcionário, integrando RH e TI em workflows simples e auditáveis.
Entrada
Novo colaborador recebe apenas os acessos básicos do cargo, com aprovação rápida do gestor direto via workflow.
Mudança de cargo
Na troca de função, acessos antigos são removidos e os novos provisionados na hora — sem acúmulo de permissões.
Desligamento
Bloqueio imediato de todos os acessos, com checagem dupla para garantir que nada permaneça ativo após a saída.
Do assessment à operação contínua.
Processo estruturado com entregas visíveis em cada fase — opcional estender para sustentação mensal pós-implementação.
01
Assessment
Levantamento completo dos acessos atuais — o que está sobrando, errado ou faltando em cada perfil.
InventárioGap
02
Desenho de Roles
Criação da árvore de papéis e da matriz SoD com o que cada cargo realmente precisa.
RBACSoD
03
Limpeza de Base
Remoção segura de contas fantasmas e acessos legados, com validação dupla antes da migração.
CleanupMigração
04
Implementação
Configuração da ferramenta IAM com os papéis definidos, integrando RH e sistemas de negócio.
IAMIntegração
05
Revisão e Operação
Treinamento, revisões periódicas e alertas em tempo real — implementação ou sustentação contínua.
SustentaçãoAuditoria
As brechas de identidade que viram incidente.
Art. 46 LGPD exige controles técnicos de acesso a dados pessoais.
Contas fantasmas
Ex-funcionários com acesso ativo viram porta de entrada silenciosa para vazamentos. Limpeza automática no desligamento fecha o vetor.
Senhas em arquivos
Credenciais salvas em e-mails, notas ou planilhas. Varreduras regulares e cofre de senhas eliminam o risco invisível.
Contas admin sem PAM
Privilégios permanentes em mãos de poucos. PAM aplica acesso temporário, senhas rotativas e gravação de sessão.
Acessos conflitantes
Mesmo usuário cria e aprova pagamentos. Matriz SoD identifica e bloqueia a combinação antes que vire fraude.
Perguntas que surgem antes de contratar.
Projetos completos variam de 4 a 12 meses. Quick wins (provisionamento JML para sistemas críticos, MFA corporativo, revisão de acessos privilegiados) entregam valor já nas primeiras 6 a 8 semanas, enquanto governança plena e automações avançadas seguem em ondas.
Política de acesso, matriz RBAC/ABAC, catálogo de funções, fluxos de Joiner-Mover-Leaver automatizados, integrações com AD/IdP/HR, conectores para aplicações críticas, dashboard de acessos órfãos e SoD, e runbooks de operação para o time interno.
Os dois modelos. Entregamos o desenho, a integração e a transferência completa para o time interno; ou seguimos como operação gerenciada (IAM-as-a-Service) cuidando de campanhas de recertificação, onboarding de aplicações e suporte de nível 3.
Microsoft Entra ID (Azure AD), Active Directory on-prem, Okta, Ping, Google Workspace, SAP, Salesforce, ServiceNow, M365, AWS/Azure/GCP e qualquer sistema com SAML 2.0, OIDC, SCIM 2.0 ou API REST. PAM via CyberArk, Delinea ou BeyondTrust.
O modelo é desenhado para evidenciar Art. 46 da LGPD (medidas técnicas e administrativas), SoD para SOX, e trilhas de auditoria imutáveis. Toda concessão e revogação fica versionada, com relatórios prontos para BACEN, CVM e auditoria externa.
Tempo médio de provisionamento (de dias para minutos), % de acessos órfãos eliminados, cobertura de MFA, taxa de recertificação on-time, redução de tickets de acesso no service desk e número de violações de SoD detectadas e remediadas. Tudo em dashboard executivo trimestral.
Vamos mapear sua exposição real.
Uma conversa de 30 minutos com um consultor sênior. Levantamos as três frentes mais críticas do seu cenário e devolvemos um plano inicial em até 5 dias úteis.
Formulário · DiagnósticoDados protegidos