Recursos de segurança da Latromi: controle de acessos, dados, logs e governança

Recursos de segurança da Latromi: controle de acessos, dados, logs e governança

Visão geral

Olá, comunidade!

Vocês conhecem os recursos de segurança da Latromi?

A Latromi conta com diferentes recursos voltados à segurança, controle de acessos, proteção de dados, rastreabilidade e governança no desenvolvimento das aplicações.

Esses recursos ajudam administradores, desenvolvedores e equipes responsáveis pela gestão dos ambientes a configurar regras mais adequadas para cada operação.

Entre os principais recursos de segurança disponíveis na plataforma, estão:

  • autenticação multifator (MFA);
  • autenticação via Active Directory;
  • autenticação em banco de dados externo;
  • grupos de usuários;
  • concessão de acesso por página;
  • concessão de acesso por campos de página;
  • rastreabilidade de acessos concedidos;
  • proteção de dados;
  • auditoria de acessos dos usuários;
  • registro de eventos do sistema;
  • acesso anônimo com rastreabilidade;
  • proteção anti-bot, com diferentes perfis de requisições;
  • restrição de acesso via intranet ou internet;
  • restrição de acesso por listas de IP (whitelist);
  • versionamentos dos recursos desenvolvidos;

Controle de usuários e permissões

A plataforma permite organizar usuários em grupos, facilitando a administração de permissões conforme o perfil de cada pessoa.

Esse recurso é útil em ambientes onde diferentes áreas acessam a mesma aplicação, mas com responsabilidades distintas.

Exemplos de aplicação:

  • usuários administrativos;
  • gestores;
  • operação;
  • usuários externos;
  • clientes;
  • fornecedores;
  • equipes de desenvolvimento;
  • usuários com acesso restrito.

Também é possível configurar permissões de acesso por página ou campos de tela, permitindo maior granularidade na definição do que cada usuário ou grupo pode visualizar e executar.

Autenticação multifator

A autenticação multifator (MFA) adiciona uma etapa extra de validação no login.

Esse recurso pode ser configurado:

  • globalmente, por meio da configuração do site;
  • individualmente, por meio da configuração de usuários.

Essa flexibilidade permite aplicar MFA de acordo com a política de segurança do ambiente ou conforme a necessidade de perfis específicos.

Proteção de dados

O recurso de proteção de dados (ou mascaramento de campos) oferece uma camada adicional para evitar a exposição desnecessária de informações sensíveis.

A proteção pode ser aplicada com base em papéis de campos, ocultando parcialmente informações como:

  • CPF;
  • telefone;
  • endereço;
  • documentos;
  • dados cadastrais;
  • outras informações definidas conforme o projeto.

Esse recurso deve ser utilizado em cenários onde o usuário não precisa visualizar a informação completa, mas sim apenas parte da informação como referência para execução do trabalho.

Logs e rastreabilidade

O Latromi oferece logs de sessão de usuários, registrando informações como:

  • tipo de dispositivo;
  • método de autenticação;
  • origem do acesso;
  • navegador;
  • páginas acessadas;
  • eventos da sessão.

A plataforma também disponibiliza outros tipos de logs, como:

  • registro de eventos;
  • comandos SQL executados;
  • comandos SQL com baixa performance;
  • erros;
  • auditoria;
  • tempo de requisição.

Esses registros apoiam o monitoramento, a investigação de ocorrências e a governança das aplicações.

Restrição de acesso

A proteção anti-bot ajuda a detectar e impedir acessos automatizados ou comportamentos suspeitos com base na frequência e no padrão das tentativas.

A plataforma permite a configuração de restrições de acesso via intranet ou internet, definindo se determinado usuário poderá acessar a aplicação pela rede interna, pela internet ou por nenhum dos dois caminhos.

Esse tipo de configuração é útil em ambientes que exigem maior controle sobre a origem e o contexto de acesso.

Controle de IPs, whitelist e limite de requisições

A Latromi permite acompanhar a origem dos acessos por meio da coleta automática de IPs.

Com esse recurso, administradores podem identificar endereços que interagem com o ambiente e utilizar essas informações para configurar regras adicionais de segurança.

A liberação de IPs por whitelist permite restringir o acesso ao ambiente, autorizando somente origens previamente cadastradas. Essa configuração pode ser aplicada de forma geral, por grupo, por usuário ou em regras combinadas.

Já o recursos Anti-Bot, conta com perfis de limite de requisições, que permitem configurar regras flexíveis para conter o volume de acessos, protegendo o ambiente contra abusos, sobrecargas ou comportamentos automatizados.

Versionamento e governança no desenvolvimento

A segurança também está relacionada ao controle das alterações feitas nas aplicações.

A Latromi oferece recursos de versionamento que ajudam a organizar o ciclo de desenvolvimento:

  • bloqueio de recursos em edição;
  • liberação de alterações;
  • geração de número de revisão;
  • histórico de modificações;
  • comentários por revisão;
  • restauração de versões anteriores.

Esses recursos permitem acompanhar o histórico das alterações, identificar mudanças de comportamento entre versões e restaurar estados anteriores quando necessário, tudo de forma nativa, sem complicação.

Boas práticas recomendadas

Para ampliar o controle e a rastreabilidade do ambiente, recomenda-se:

  1. Organizar usuários em grupos conforme função e nível de acesso.
  2. Revisar permissões periodicamente.
  3. Aplicar autenticação multifator em perfis estratégicos ou em todo o ambiente.
  4. Utilizar proteção de dados em informações sensíveis.
  5. Acompanhar logs de sessão e auditoria.
  6. Configurar listas de IPs quando houver necessidade de restringir origens.
  7. Definir limites de requisições para proteger o ambiente contra sobrecargas.
  8. Utilizar versionamento e histórico de alterações durante o desenvolvimento.
  9. Revisar acessos de usuários externos, clientes e fornecedores.
  10. Documentar critérios de segurança adotados em cada aplicação.

Conclusão

Os recursos de segurança da Latromi permitem que administradores e desenvolvedores configurem aplicações com mais controle sobre usuários, dados, acessos, logs e alterações.

Ao combinar permissões, autenticação, proteção de dados, rastreabilidade, controle de IPs e versionamento, a plataforma oferece uma base mais segura para desenvolver e operar aplicações digitais.

Para mais detalhes sobre cada recurso, consulte os tópicos específicos da Community ou acione a equipe Latromi para orientação técnica.

2 curtidas