1Password, um dos melhores gerenciadores de senhas que já vimos, está introduzindo o Unified Access em sua plataforma Extended Access Management (XAM).
Ao combinar o 1Password Enterprise Password Manager (EPM) e o 1Password SaaS Manager, as empresas podem descobrir e gerenciar credenciais corporativas sob o mesmo guarda-chuva de governança de acesso Zero Trust.
O acesso unificado já está disponível
O crescimento dos negócios geralmente significa que novos aplicativos e plataformas são usados nos negócios.
Áreas distintas da empresa investem em ferramentas SaaS sem informar as equipes de TI, resultando em “shadow IT” (aplicações não gerenciadas usadas por funcionários não experientes em TI) e “implantação de SaaS” (uso generalizado de aplicações de software como serviço por equipes dentro de uma empresa sem conhecimento de TI, resultando em desperdício de gastos e ferramentas redundantes).
O aparecimento repentino de novas credenciais pode sobrecarregar rapidamente os administradores de TI devido ao grande volume de credenciais que precisam ser rastreadas e gerenciadas. Combine isso com a entrada e saída de trabalhadores e isso pode se tornar uma séria preocupação de segurança.
Na verdade, o Relatório Anual de 2025 da 1Password descobriu que mais de um terço (38%) dos funcionários admitiram ter acessado a conta de um ex-empregador após deixar a empresa. Se não forem tratados adequadamente, ex-funcionários insatisfeitos podem usar suas credenciais para causar poucos danos.
O Unified Access permite que os administradores descubram e gerenciem credenciais verificando o cofre EPM da organização em busca de credenciais armazenadas e, em seguida, gerenciando-as centralmente por meio do Unified Access.
O acesso às credenciais também pode ser controlado removendo o acesso dos funcionários assim que eles mudam de função ou saem da organização. A plataforma de acesso unificado também ajuda os administradores a atender aos requisitos de governança, como SOC 2, ISO 27001 e HIPAA, criando registros de todos os eventos de acesso e rotação.
O acesso unificado transfere a governança para a camada de acesso. As equipes de TI e de segurança podem gerenciar, revogar e auditar o acesso a aplicativos SSO e não SSO, independentemente da propriedade ou localização do dispositivo.
Jason Meller, vice-presidente de arquitetura de produto da 1Password
O App Launcher também simplifica o acesso dos funcionários, pois cada aplicativo de logon único (SSO) e não SSO usado pelo funcionário é centralizado e o acesso é fornecido com um único clique, sem a necessidade de o funcionário saber ou inserir um nome de usuário ou senha.
Isso elimina a necessidade dos funcionários procurarem credenciais para cada aplicação que as requer, aumentando a eficiência e a produtividade.
A visualização pública do 1Password Unified Access estará disponível a partir de 13 de janeiro e está aberta para clientes 1Password EPM Business em ambientes hospedados nos EUA com pelo menos 100 usuários.
Para explorar ainda mais os recursos do acesso unificado e os benefícios que ele pode trazer para empresas que enfrentam dificuldades com o gerenciamento de credenciais, conversei com Jason Meller, vice-presidente de arquitetura de produto da 1Password:
- Quais são os principais benefícios que um CISO pode comunicar a um C-Suite para justificar um investimento em uma plataforma de acesso unificado?
A maioria das organizações já possui ferramentas de identidade, mas o acesso não reside mais inteiramente nelas. SSO e IAM são necessários, mas não cobrem o grande e crescente conjunto de acesso do mundo real: contas de grupo compartilhadas, credenciais de administrador, acesso de vidro quebrável e a longa cauda de aplicativos SaaS que nunca se tornam SSO. É nesta lacuna que o risco se acumula.
O Acesso Unificado foi criado para essa realidade. Ele governa o acesso federado e não federado em um único local, em vez de forçar as equipes de segurança a reunir diversas ferramentas e processos. Ao integrar o gerenciamento de credenciais, a descoberta de SaaS e o acesso a aplicativos em um único sistema, as organizações reduzem a exposição a credenciais não gerenciadas, simplificam os fluxos de acesso e melhoram a preparação para auditoria sem adicionar sobrecarga operacional.
Para a empresa, isso significa menor risco e melhor controle sem atrasar as equipes. Os funcionários têm uma maneira única e consistente de acessar todos os aplicativos de que precisam, e as equipes de segurança ganham visibilidade e responsabilidade em ambientes SSO e não SSO. É o acesso que reflete como as organizações modernas realmente funcionam: distribuídas, em rápida evolução e não mais confinadas a um único sistema de identidade.
- Como as empresas que usam políticas de trabalho remoto/híbrido e BYOD podem se beneficiar do uso da plataforma Unified Access?
O trabalho remoto e o trabalho híbrido não mudaram apenas o local onde as pessoas trabalham, mas também a forma como o acesso funciona. Os funcionários fazem login em aplicativos empresariais a partir de dispositivos pessoais fora de uma rede gerenciada, geralmente usando credenciais que não passam por SSO.
O acesso unificado transfere a governança para a camada de acesso. As equipes de TI e de segurança podem gerenciar, revogar e auditar o acesso a aplicativos SSO e não SSO, independentemente da propriedade ou localização do dispositivo. As credenciais compartilhadas e confidenciais permanecem protegidas centralmente e o acesso pode ser atualizado ou revogado instantaneamente conforme as funções mudam ou as pessoas saem.
Para os funcionários, isso elimina o atrito. Eles obtêm uma maneira confiável de acessar tudo o que precisam em qualquer lugar, sem gerenciar ou compartilhar senhas. Para as equipes de segurança, ele fornece controle de acesso consistente e auditável que oferece suporte a ambientes BYOD distribuídos sem tentar mover tudo de volta ao modelo de perímetro tradicional.
- Que visibilidade o Unified Access oferece à segurança em nível de dispositivo e à shadow IT, e como o Unified Access ajuda a fornecer autenticação contínua em um ambiente indefinido?
Num mundo sem perímetro, a segurança não pode depender de redes confiáveis ou de dispositivos totalmente gerenciados. O acesso unificado concentra-se em proteger o acesso, em vez de presumir que o ambiente é confiável.
Ele dá às equipes de segurança uma visibilidade clara sobre quais aplicativos e credenciais estão realmente sendo usados, incluindo contas compartilhadas e confidenciais que muitas vezes estão fora do SSO. Ao observar o uso de credenciais e o acesso SaaS, ele revela caminhos de acesso ocultos e aplicativos não gerenciados que as ferramentas IAM tradicionais muitas vezes não percebem.
Cada evento de acesso pode ser atribuído. Alterações de função, uso de credenciais e revogações de acesso podem ser registradas e auditadas, e o acesso pode ser revogado imediatamente quando as condições mudam. O resultado é visibilidade contínua e controle de acesso, mesmo que os funcionários trabalhem em qualquer lugar, em qualquer dispositivo, sem perímetros definidos.
- A disponibilidade do Acesso Unificado será estendida às pequenas empresas quando a versão prévia pública terminar e, em caso afirmativo, que forma de suporte será fornecida às empresas sem grandes equipes de TI para gerenciar a configuração mais avançada?
Sim, após a versão prévia pública, o acesso unificado estará disponível para todas as organizações de qualquer tamanho. Para organizações com equipes de TI enxutas que não conseguem justificar o SSO para cada aplicativo ou gerenciar uma infraestrutura de identidade complexa, o Unified Access pode ser uma solução robusta. Centraliza o acesso e a governança de credenciais compartilhadas e confidenciais, protegendo o acesso em aplicativos SSO e não SSO. Isto permite que grupos mais pequenos controlem o acesso de uma forma consistente, mesmo que a cobertura SSO não seja prática ou completa.
O melhor gerenciador de senhas para cada orçamento
