Revogação Instantânea de Credenciais

Quando um engenheiro sai ou um cliente é desligado, todas as credenciais que ele possuía em todos os sistemas devem desaparecer em segundos. Não em horas. Não em dias. Segundos — com um log com timestamp que você pode mostrar ao auditor.
0
Número médio de dias para revogar completamente as credenciais de um colaborador desligado — de forma manual.
0
Risco de perda de clientes por incidente relacionado a credenciais para MSPs.
0
Prazo obrigatório da SEC para divulgação de uma violação de segurança após sua descoberta.
0
Tempo para revogar todos os acessos com a MyCena — comprovável.
O problema

Por que a revogação falha — todas as vezes

A falha na revogação não é um problema de processo. É um problema de arquitetura. Você não pode revogar o que não controla. E, no momento, seus usuários controlam suas próprias credenciais.

01
O colaborador que sai com acesso ativo
Média de 3,2 dias para revogar completamente um funcionário ou contratado que está saindo em todos os sistemas — manualmente. Cada hora é uma porta aberta. Você não pode revogar o que não consegue ver.
02
O sistema esquecido
Nenhuma organização tem um mapa completo de todos os sistemas que uma pessoa acessou. Um único sistema esquecido — um portal legado, um login compartilhado, uma conta antiga de fornecedor — é a falha de auditoria que faz você perder o contrato.
03
O risco em cascata do MSP
Um engenheiro de um MSP acessa de 8 a 15 ambientes de clientes. Quando ele sai, os sistemas de todos os clientes precisam de revogação separada — em sistemas que o MSP não governa completamente. Um único cliente esquecido é uma violação.
04
A janela de fraude do agente de BPO
Ambientes de BPO com alta rotatividade veem agentes saindo e retornando. A cada saída surge uma janela de revogação — dias em que ex-agentes mantêm acesso a sistemas de clientes nos quais já não trabalham.
05
A credencial de fornecedor que você não consegue revogar
Fornecedores terceiros detêm credenciais dos seus sistemas — credenciais que eles criaram, não você. Quando o relacionamento termina, a revogação é negociada, não instantânea. Você não possui a chave.
06
A auditoria que você não consegue passar
DORA Artigo 28, FCA SYSC 8, SOC 2, ISO 27001 — todos exigem revogação de acesso demonstrável e auditável. “Temos um processo” não é uma resposta. “Aqui está o log com timestamp” é.
O que acontece atualmente vs o que deveria acontecer

A linha do tempo de revogação

Quando um engenheiro ou agente sai hoje — versus com o MyCena implantado.

Sem MyCena
0min
Saída notificada
Saída de engenheiro ou agente confirmada
TI notificado. Lista de verificação de revogação iniciada — manualmente.
2hrs
Active Directory
Conta principal desativada
A conta central está desativada. Mas todos os sistemas aos quais ele se autenticou separadamente continuam ativos.
1dia
Sistemas conhecidos
Principais sistemas revogados
Os sistemas que a TI conhece são tratados. Os sistemas descobertos durante a auditoria ainda não foram encontrados.
3.2dias
Média da indústria
Revogação completa — talvez
Média de 3,2 dias para fechar todos os acessos conhecidos. Sistemas desconhecidos, credenciais compartilhadas e contas de fornecedores podem permanecer ativos por semanas.
Com MyCena
0min
Saída confirmada
Saída de engenheiro ou agente confirmada
Mesmo momento. Arquitetura diferente.
4seg
Um único comando
Todas as credenciais revogadas simultaneamente
Todas as credenciais em todos os sistemas — geradas pela organização, revogadas pela organização. Sem lista de verificação manual. Sem sistemas esquecidos.
4seg
Log de auditoria gerado
Evidência de revogação com timestamp pronta
Todos os eventos de credenciais — geração, uso, revogação — registrados em tempo real. Evidências para DORA, SOC 2 e ISO 27001 prontas imediatamente.
Concluído
Completo
Completo — comprovadamente
Não é “achamos que pegamos tudo”. Comprovadamente completo — o log mostra todas as credenciais emitidas, para quem, para qual sistema e quando foram revogadas.
O que o MyCena entrega

Revogação estrutural, não procedural

O motivo pelo qual a revogação falha é que as organizações pedem que humanos gerenciem chaves que pertencem a outros humanos. O MyCena dá as chaves para a organização.

Um comando revoga tudo
Todas as credenciais em todos os sistemas — simultaneamente, em segundos. Não é uma checklist. Não é um processo. É uma única ação autorizada.
Nenhuma credencial para esquecer
Como a organização gerou todas as credenciais, a organização conhece todas as credenciais. Não existem credenciais ocultas. Não há logins compartilhados. Não há sistemas não descobertos.
Prova com timestamp — não só política
Todo evento de revogação registrado com timestamp, usuário autorizador e sistemas afetados. “Aqui está o log” é a resposta. Não “aqui está nosso procedimento de offboarding”.
Terceiros também são revogados instantaneamente
Relacionamentos com fornecedores terminam. Contratos de BPO acabam. Clientes de MSP são desligados. Todas as credenciais de terceiros são de propriedade da sua organização — revogadas da mesma forma, nos mesmos segundos.
“O resultado da auditoria importa mais do que o custo da auditoria. A pergunta não é se você pode pagar para revogar instantaneamente — é se você pode pagar para não revogar.”
Allen Moffett — ex-Diretor Global de Segurança de Identidade, Atos
#1
Principal dor dos MSPs — revogação de acesso. Antes de reset de senhas. Antes da conformidade. Antes de tudo mais.
O que você carrega atualmente
Sobrecarga de offboarding de engenheiros £7K–£15K/ano
Exposição a notificações de violação de clientes £90K–£225K/ano
Risco de perda de cliente por incidente £150K–£500K
Risco total de revogação £247K–£740K/ano
Obrigações regulatórias

Revogação instantânea é uma exigência de conformidade

Não é um diferencial. DORA, FCA, SOC 2, ISO 27001 e HIPAA exigem evidências de revogação demonstráveis e auditáveis. O MyCena gera isso automaticamente.

DORA Artigo 28
Gestão de risco de terceiros em TIC exige governança de acesso documentada e capacidade de revogação instantânea. O log de auditoria contínuo atende ao requisito de evidência.
✓ Atendido estruturalmente
ISO 27001:2022 A.9
Requisitos de controle de acesso exigem evidências de controle demonstráveis — não apenas documentos de política. O registro contínuo de eventos de credenciais fornece a evidência de auditoria A.9.
✓ Atendido estruturalmente
SOC 2 Type II
Governança de acesso e controles de offboarding. MSPs com revogação instantânea conseguem demonstrar controle contínuo em vez de snapshots pontuais.
✓ Atendido estruturalmente
FCA / SYSC 8
Resiliência operacional exige a capacidade de demonstrar remoção oportuna de acesso com evidências de auditoria. Listas de verificação manuais de offboarding não atendem ao SYSC 8.
✓ Atendido estruturalmente
HIPAA 164.312(a)(1)
Requisitos de controle de acesso para saúde — logs em tempo real e controle de acesso arquitetural atendem às obrigações de offboarding e auditoria da HIPAA.
✓ Atendido estruturalmente
Seguro cibernético
As seguradoras avaliam a governança de acesso de terceiros como um fator de risco material. Logs de revogação com timestamp apoiam diretamente a negociação de prêmios na renovação.
✓ Evidência de redução de prêmio
Como funciona

A arquitetura da revogação instantânea

Como a organização gerou todas as credenciais, a organização revoga todas as credenciais. Sem checklist. Sem processo manual. Sem sistemas esquecidos.

Etapa 01
A organização gera todas as credenciais
Nenhum usuário cria sua própria senha. O MyCena gera todas as credenciais de forma centralizada — funcionários, contratados, terceiros. A organização detém todas as chaves.
Etapa 02
Credenciais injetadas — nunca vistas
Os usuários se autenticam com um clique. A credencial é injetada no momento do uso. Eles nunca a veem, nunca copiam, nunca compartilham. Nada para roubar.
Etapa 03
Mapa completo de acesso mantido automaticamente
Toda credencial emitida é registrada — quem, qual sistema, quando. O mapa completo de acesso existe automaticamente. Nenhum inventário manual é necessário.
Etapa 04
Um comando — tudo desaparece
A saída ou desligamento aciona um único comando de revogação. Todas as credenciais em todos os sistemas são revogadas simultaneamente. Log com timestamp gerado. Concluído em segundos.
Recupere o controle das credenciais
Veja a revogação instantânea em uma prova de valor de 2 semanas. Sem mudança de infraestrutura.
Agende uma apresentação para o conselho →
MyCena
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.