Toda pergunta sobre controle de acesso tem uma resposta estrutural.

A MyCena gera automaticamente evidências completas de auditoria, com proteção contra adulteração, para cada evento de acesso, cobrindo 100% dos sistemas sob governança. Esta página é destinada a profissionais de auditoria e conformidade que avaliam a governança de credenciais.
0
Cobertura de todos os eventos de acesso mediados pela MyCena — sem lacunas, sem eventos anônimos.
0
Tempo entre o desligamento e o acesso zero — mensurável a partir do registro de revogação, por usuário e por sistema.
0
Eventos de compartilhamento de credenciais são possíveis — as credenciais nunca ficam na posse do usuário para serem compartilhadas.
0
Principais frameworks de conformidade atendidos diretamente pelas evidências geradas automaticamente pela MyCena.
O que a MyCena faz — o resumo relevante para auditoria

Uma resposta estrutural para a governança de credenciais.

O apontamento mais comum em revisões de governança de credenciais é o mesmo em todos os setores: os usuários conhecem suas senhas, o que significa que os atacantes também podem conhecê-las. Treinamento e política não conseguem fechar essa lacuna — eles atuam sobre o comportamento depois que a credencial já existe no conhecimento humano. A MyCena a fecha estruturalmente.

A MyCena gera cada credencial centralmente, a distribui de forma criptografada e a injeta de maneira invisível no momento da autenticação. O usuário clica uma vez e acessa o sistema normalmente. Ele nunca vê, armazena ou conhece a credencial. Não há nada para phishing, compartilhamento ou roubo — porque o usuário nunca a detém.

Para as revisões de governança de credenciais, isso tem uma implicação direta: todo critério de controle de acesso que pergunta “como vocês impedem o uso não autorizado de credenciais?” tem uma resposta estrutural, arquitetural — não uma resposta de política. A evidência existe no log de auditoria, não em uma política de uso aceitável.

“A evidência existe no log de auditoria. Não em uma política de uso aceitável.

Saídas de evidência

Evidências de auditoria geradas automaticamente — para cada evento de acesso.

Cada log abaixo é gerado como subproduto da operação normal. Sem compilação manual. Sem preparação antes de uma inspeção. Disponível sob demanda para qualquer período de auditoria.

Log de eventos de acesso
Cada login, atribuído
Todo evento de login em todos os sistemas conectados. Identidade do usuário, sistema, data/hora, dispositivo, endereço IP. 100% de cobertura do acesso mediado pela MyCena. Nenhum evento anônimo ou de credencial compartilhada é possível.
Exportação: CSV · JSON · compatível com SIEM
Log de provisionamento
Cadeia de autorização por concessão de acesso
Toda emissão de credencial: administrador que autorizou, identidade do usuário, sistema de destino, data/hora, escopo. Cadeia completa de autorização por concessão de acesso. Nenhum autoprovisionamento é possível.
Exportação: CSV · relatório em PDF
Log de revogação
Janela de acesso zero, comprovável
Todo evento de revogação com data/hora e confirmação. Inclui tentativas de acesso bloqueadas após a revogação. Demonstra janela de acesso zero após o desligamento — por usuário, por sistema, por evento.
Exportação: CSV · confirmação com carimbo de data/hora
Relatório de acesso de terceiros
Governança de fornecedores em um ponto no tempo
Todas as credenciais de fornecedores e contratados no escopo: último acesso, status de revogação, escopo do sistema, duração. Responde diretamente à pergunta sobre governança de acesso de terceiros — sem necessidade de compilação manual.
Exportação: CSV · instantâneo em um ponto no tempo
Log do ciclo de vida da força de trabalho
Histórico de credenciais da admissão ao desligamento
Ciclo de vida da credencial, da admissão ao desligamento, por usuário. Autorização de integração, alterações de escopo, revogação no desligamento — com data/hora exata em todas as etapas. Trilha de auditoria completa por colaborador.
Exportação: PDF por usuário · CSV em lote
Exportação de detecção de anomalias
Padrões de acesso incomuns sinalizados
Eventos de acesso sinalizados por padrões incomuns: acesso fora do horário, IPs de origem incomuns, frequência incomum, tentativas pós-revogação. Alimenta diretamente a infraestrutura existente de SIEM ou monitoramento.
Exportação: fluxo de eventos compatível com SIEM
Perguntas de auditoria

Perguntas de auditoria frequentes — e o que a evidência da MyCena demonstra.

A pergunta de auditoriaO que a evidência da MyCena demonstra

“Como vocês impedem que os funcionários compartilhem credenciais?”

As credenciais nunca estão em posse do funcionário — o compartilhamento é arquiteturalmente impossível. O navegador é ativamente impedido de salvar ou exibir os valores das credenciais. O log de eventos de acesso confirma que todo acesso é mediado pela MyCena, sem eventos de credencial compartilhada.

“Com que rapidez o acesso é revogado quando um funcionário sai?”

O log de revogação registra a data/hora exata da revogação e quaisquer tentativas de acesso bloqueadas após a revogação. A revogação é simultânea em todos os sistemas conectados — não sequencial. O tempo entre o desligamento e a revogação é mensurável a partir do log — tipicamente inferior a 60 segundos.

“Como vocês governam o acesso de terceiros e fornecedores?”

Todas as credenciais de fornecedores são geradas, delimitadas e revogáveis pela organização — não pelo fornecedor. O relatório de acesso de terceiros mostra as credenciais atuais dos fornecedores, o último acesso, o escopo e o status de revogação. Nenhum fornecedor mantém acesso após o fim do contrato sem reautorização explícita.

“Vocês conseguem demonstrar quem acessou qual sistema e quando?”

Sim. O log de eventos de acesso fornece um registro completo e à prova de adulteração de todo evento de acesso a todos os sistemas conectados: identidade do usuário, sistema, data/hora, dispositivo e IP de origem. Exportável para qualquer período de auditoria. 100% de cobertura do acesso governado pela MyCena.

“Como vocês protegem contra phishing de credenciais?”

Não há credencial no conhecimento do usuário para ser alvo de phishing. A credencial é injetada no momento da autenticação pela plataforma MyCena — ela nunca aparece em formato visível ao usuário. Ataques de phishing que visam credenciais em posse do usuário não encontram nada para roubar.

“Que evidência existe da aplicação da política de controle de acesso?”

A política de controle de acesso é aplicada de forma arquitetural, não processual. O log de provisionamento demonstra que toda concessão de acesso exigiu autorização de um administrador. O log de eventos de acesso confirma que nenhum acesso ocorreu fora das credenciais controladas pela MyCena.

Cobertura de frameworks

Requisitos de frameworks diretamente atendidos pela MyCena.

A evidência é gerada automaticamente como subproduto da operação normal — não montada antes de uma inspeção.

SOC 2 Type II (AICPA TSC)
  • CC6.1 — Controles de acesso lógico
  • CC6.2 — Registro e autorização de usuários
  • CC6.3 — Acesso baseado em função e remoção
  • CC6.6 — Proteção contra ameaças externas
  • CC6.7 — Transmissão e movimentação
  • CC7.2 — Monitoramento de eventos de segurança
  • CC9.2 — Gestão de acesso de fornecedores
HIPAA Security Rule (45 CFR 164)
  • §164.312(a)(1) — Identificação única de usuário
  • §164.312(a)(2)(i) — Logoff automático
  • §164.312(a)(2)(ii) — Acesso de emergência
  • §164.312(b) — Controles de auditoria
  • §164.312(c)(1) — Integridade de ePHI
  • §164.312(d) — Autenticação da pessoa
  • §164.308(a)(3) — Segurança da força de trabalho
NIST CSF 2.0
  • PR.AA-01 — Gestão de credenciais
  • PR.AA-02 — Comprovação e vinculação de identidade
  • PR.AA-05 — Acesso de privilégio mínimo
  • DE.AE-02 — Detecção de anomalias e eventos
  • RS.MA-01 — Contenção de incidentes
  • GV.OC-01 — Governança e funções
Como usar a evidência da MyCena em uma conversa de auditoria
Quando o seu auditor de SOC 2 perguntar sobre evidências de controle de acesso, abra o painel da MyCena e exporte o log de eventos de acesso do período em revisão. Todo critério CC6 e CC7 pode ser comprovado a partir de uma única exportação. Os logs de provisionamento e revogação, juntos, demonstram todo o ciclo de vida do usuário — desde a emissão autorizada até o desligamento confirmado — sem lacunas. Amostras de evidências disponíveis mediante solicitação.
Solicite amostras de evidências
Cada pergunta de auditoria respondida a partir de uma única exportação. Amostras de evidências disponíveis mediante solicitação.
Agende uma reunião →
MyCena
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.