Fale conosco
HOME » BLOG

Segurança de identidade: por que é o novo perímetro

Segurança de identidade: por que credencial e acesso privilegiado são o novo perímetro 

A segurança de identidade tornou-se o principal ponto de falha das empresas e o vetor de ataque número um em 2026. Segundo o Relatório RSA ID IQ 2026, 69% das organizações sofreram uma violação relacionada à identidade nos últimos três anos — um salto de 27 pontos percentuais em apenas um ano. O dado confirma uma mudança estrutural: o perímetro de segurança deixou de ser a rede e passou a ser a credencial. Quando um atacante obtém uma identidade válida, ele não precisa invadir nada — ele simplesmente faz login. Este artigo explica por que credencial e acesso privilegiado são o novo perímetro e como as soluções ManageEngine PAM360, Access Manager Plus e ADAudit Plus ajudam a proteger esse perímetro. 

O que significa dizer que a identidade é o novo perímetro 

A expressão “identidade como novo perímetro” descreve uma mudança no modelo de segurança corporativa. No modelo tradicional, a defesa se concentrava no perímetro de rede: firewalls, VPNs e segmentação separavam o “dentro” do “fora”. Esse modelo perde eficácia quando o atacante usa uma credencial legítima para entrar. A segurança de identidade parte de outro princípio: cada usuário, conta de serviço e credencial é um ponto de controle que precisa ser verificado, monitorado e governado. Na prática, a identidade passa a ser o plano de controle que determina quem acessa o quê, quando e em quais condições. 

Esse deslocamento é especialmente crítico para o acesso privilegiado. Uma conta privilegiada — como administradores de domínio, contas de serviço e acessos de TI — concede permissões amplas sobre sistemas, dados e configurações. Quando uma credencial privilegiada é comprometida, o atacante obtém movimento lateral, escalonamento de privilégios e, em muitos casos, controle do ambiente. Por isso, proteger o acesso privilegiado é proteger o núcleo do novo perímetro de identidade. 

Os dados de 2026: a falha de identidade vira o vetor de ataque nº 1 

Os números do Relatório RSA ID IQ 2026, baseado em respostas de mais de 2.100 profissionais de segurança, IAM e TI, mostram que a violação de identidade deixou de ser exceção e passou a ser o cenário mais provável. 

Indicador (Relatório RSA ID IQ 2026) 

Resultado 

Empresas com violação de identidade nos últimos 3 anos 

69% (alta de 27 p.p. em um ano: de 42% para 69%) 

Violações com custo acima da média típica de mercado 

45% das organizações 

Violações com custo acima de US$ 10 milhões 

24% das organizações 

Empresas seriamente preocupadas com ataques ao service desk 

65% 

Empresas que veem o bypass de service desk como maior risco 

51% 

O crescimento de 42% para 69% em apenas um ano representa um aumento relativo de 64% e indica tanto mais ataques bem-sucedidos quanto melhor detecção. Em ambos os casos, o ambiente de risco de identidade ficou mais perigoso, e a falha de identidade se consolidou como o vetor de ataque número um. 

O recorte do Brasil no Relatório RSA ID IQ 2026 

O Brasil aparece em uma posição singular no Relatório RSA ID IQ 2026. O país lidera a adoção de autenticação sem senha (passwordless): metade dos respondentes brasileiros usa passwordless pelo menos metade do tempo, nove pontos percentuais acima da média global. Ao mesmo tempo, o Brasil tem a maior probabilidade de integrar alguma forma de inteligência artificial ao seu stack de tecnologia no próximo ano e, paradoxalmente, a maior frequência de profissionais que acreditam que a IA ajudará mais o cibercrime do que a defesa. Esse contraste reforça a urgência de consolidar fundamentos sólidos de segurança de identidade antes de ampliar a superfície tecnológica com IA. 

Por que o acesso privilegiado é o alvo preferido dos atacantes 

O acesso privilegiado concentra o maior poder dentro de uma organização e, por isso, é o alvo preferido dos atacantes. Comprometer uma credencial comum dá acesso limitado; comprometer uma credencial privilegiada pode abrir o domínio inteiro. As táticas mais usadas hoje exploram exatamente esse ponto: 

  • Engenharia social no service desk: o atacante liga ou abre um chamado fingindo ser um usuário legítimo e convence o atendente a redefinir senha ou desativar o MFA. Incidentes públicos como os da MGM Resorts e da Marks & Spencer começaram no help desk. 
  • Bypass de MFA: técnicas como fadiga de notificação (MFA fatigue) e troca de fator levam o usuário a aprovar um acesso indevido. 
  • Roubo e reuso de credenciais privilegiadas: senhas de administrador compartilhadas, sem rotação e armazenadas de forma insegura facilitam o acesso persistente. 
  • Acesso remoto de terceiros sem monitoramento: fornecedores e prestadores com acesso privilegiado a sistemas críticos ampliam a superfície de ataque. 

Não por acaso, 65% das organizações estão seriamente preocupadas com ataques ao service desk e 51% consideram o bypass de service desk o seu risco mais significativo, segundo o Relatório RSA ID IQ 2026. 

Como PAM360, Access Manager Plus e ADAudit Plus protegem o novo perímetro de identidade 

Proteger a segurança de identidade exige três capacidades complementares: controlar credenciais privilegiadas, governar o acesso remoto privilegiado e auditar o comportamento das identidades em tempo real. As soluções ManageEngine PAM360, Access Manager Plus e ADAudit Plus cobrem essas três frentes. 

PAM360 — controle e cofre de credenciais privilegiadas 

PAM360 é a solução de gestão de acesso privilegiado (PAM) da ManageEngine. O PAM360 armazena credenciais privilegiadas em um cofre criptografado, automatiza a rotação de senhas, aplica acesso just-in-time e descobre contas privilegiadas espalhadas pelo ambiente. Além disso, o PAM360 controla, registra e grava sessões privilegiadas, permitindo revisar exatamente o que foi feito com cada credencial. O problema que o PAM360 resolve é direto: reduzir a superfície de ataque das credenciais privilegiadas e eliminar senhas de administrador compartilhadas, estáticas ou expostas. Público-alvo: equipes de segurança, infraestrutura e governança de TI. 

Access Manager Plus — acesso remoto privilegiado seguro e monitorado 

Access Manager Plus é a solução ManageEngine para acesso remoto privilegiado seguro. O Access Manager Plus permite que administradores e terceiros acessem servidores e sistemas críticos por meio de gateways criptografados, sem expor credenciais, com sessões monitoradas e gravadas em tempo real. O problema que o Access Manager Plus resolve é o acesso remoto privilegiado descontrolado — um dos vetores mais explorados quando fornecedores e equipes externas se conectam à infraestrutura. Casos de uso: acesso de prestadores a data centers, suporte remoto a servidores e administração de sistemas em ambientes híbridos. 

ADAudit Plus — auditoria do Active Directory e detecção de anomalias 

ADAudit Plus é a solução ManageEngine de auditoria e monitoramento do Active Directory em tempo real. O ADAudit Plus acompanha alterações em contas e grupos privilegiados, registra logons e logoffs, detecta comportamentos anômalos por meio de análise de comportamento de usuário (UBA) e dispara alertas sobre atividades suspeitas. O problema que o ADAudit Plus resolve é a falta de visibilidade: sem auditoria contínua, um abuso de credencial ou uma escalada de privilégio pode passar despercebido por semanas. Público-alvo: analistas de segurança, administradores de Active Directory e times de conformidade. 

Exemplo prático: ataque de engenharia social no service desk: um atacante liga ao suporte fingindo ser um gestor e solicita a redefinição da senha de uma conta com privilégios. Com as três soluções atuando em camadas, o cenário muda: o PAM360 mantém as credenciais privilegiadas em cofre e sob rotação, reduzindo o valor de uma senha redefinida; o Access Manager Plus impede acesso remoto privilegiado sem sessão monitorada; e o ADAudit Plus detecta o logon anômalo e a alteração na conta privilegiada, gerando alerta imediato para a equipe de segurança. 

Sinais de que sua empresa precisa reforçar a segurança de identidade 

  • Senhas de administrador compartilhadas entre equipes ou sem rotação automática. 
  • Acesso remoto de terceiros a sistemas críticos sem monitoramento ou gravação de sessão. 
  • Ausência de auditoria em tempo real de alterações no Active Directory. 
  • Service desk sem procedimento reforçado de verificação de identidade. 
  • Falta de visibilidade sobre quais contas possuem privilégios elevados. 

Como a Dinamio ajuda nesse contexto 

A Dinamio é parceira ManageEngine no Brasil e atua na implementação de soluções de segurança e gestão de TI para o mercado mid-market. No contexto de segurança de identidade, a Dinamio apoia gerentes de TI, CISOs, analistas de segurança e coordenadores de infraestrutura na avaliação do cenário atual, na definição de prioridades e na implementação de PAM360, Access Manager Plus e ADAudit Plus de forma integrada ao ecossistema ManageEngine. O diferencial da Dinamio está na abordagem consultiva: em vez de entregar apenas a licença, a Dinamio ajuda a desenhar o controle de acesso privilegiado, a governança de credenciais e a auditoria contínua que sustentam o novo perímetro de identidade.