A violação da SolarWinds em dezembro de 2020 significou uma mudança no caminho de ataque para os agentes de ameaças. As ameaças cibernéticas visam cada vez mais os ambientes de nuvem das organizações, normalmente o Microsoft Entra ID (anteriormente Azure AD), e depois passam para o Active Directory (AD) local - ou vice-versa. Isso levanta a questão: Quão seguro é o seu ambiente de identidade híbrida e a proteção de identidade?
De acordo com o Digital Defense Report 2023 da Microsoft, as equipas de resposta a incidentes encontraram, entre outras vulnerabilidades do sistema de identidade, "uma barreira de segurança quebrada entre a administração no local e na nuvem". Como o relatório aponta, essas lacunas permitem várias táticas de ataque, desde o acesso inicial até o movimento lateral e a persistência.
Detetar e responder a ameaças híbridas do AD requer uma visão de todo o ambiente - tanto no local quanto na nuvem - e correção automática para interromper ataques que se movem rápido demais para a intervenção humana. O Semperis Directory Services Protector (DSP) fornece recursos incomparáveis para a proteção do AD e do Microsoft Entra ID, começando com uma visualização de identidades híbridas para que você possa acompanhar as alterações em todo o ambiente.
Como é que o Directory Services Protector melhora a proteção Entra ID híbrida?
DSP fornece uma correção abrangente de alterações maliciosas, incluindo a capacidade de:
- Criar regras personalizadas para abordar alterações específicas de ID Entra
- Auto-confirmação ou notificação dos utilizadores quando é detectada uma alteração específica
- Filtrar e pesquisar regras accionadas
O tempo que demora a responder a um ataque de identidade é um dos maiores factores do âmbito e da gravidade do incidente. Os danos causados por um ataque a um sistema de identidade podem incluir muitos impactos negativos, tais como
- Abrandamento das actividades
- Perda de receitas
- Perturbações no serviço ao cliente
- Problemas legais
- Danos à reputação
DSP fornece deteção e resposta abrangente a ameaças à identidade (ITDR) para ambientes híbridos de AD e Entra ID - economizando tempo de resposta e reduzindo o risco de ataques potencialmente prejudiciais aos negócios.
Grande escala com capacidade de processamento para proteção do AD e do Microsoft Entra ID em qualquer ambiente
Como as equipas de operações de TI sabem, o número de alterações que ocorrem diariamente num ambiente AD híbrido - especialmente em organizações grandes e distribuídas - pode ser de milhares ou milhões. O rastreamento de alterações mal-intencionadas em ambientes grandes é um problema difícil.
Directory Services Protector A solução da Microsoft para o AD responde a este desafio com um processamento concebido para lidar com um enorme volume de alterações. Os nossos clientes incluem organizações com alguns dos maiores e mais complexos ambientes AD do mundo, incluindo:
- O maior retalhista de grandes superfícies do mundo
- Duas das três principais empresas de consultoria a nível mundial
- O melhor sistema de saúde dos EUA
DSP é comprovadamente capaz de lidar com o processamento de dados de segurança de identidade para esses ambientes massivos, acelerando o tempo de resposta e reduzindo o tempo de inatividade. O Semperis Identity Analytics Server (IAS) - parte da plataforma DSP - é o mecanismo por trás desse rápido processo de mudança. O IAS é um serviço de infraestrutura fácil de implantar que acelera o processamento de alertas de notificação e ações de resposta.
DSP também acelera a correção de ataques. A navegação simplificada e as categorias de gravidade granular para indicadores de exposição (IOEs) e indicadores de compromisso (IOCs) ajudam-no a dar prioridade às ameaças no ambiente, para que possa resolver primeiro os problemas mais críticos.
Melhorar a deteção de riscos, acelerar a resposta e otimizar o processamento de dados de segurança
Quais são os maiores desafios que a sua equipa enfrenta na deteção e resposta a ameaças ao seu sistema de identidade híbrida? Muitos dos novos recursos de proteção do AD e do Entra ID que estamos lançando em DSP são uma resposta direta às necessidades de nossos clientes, incluindo a capacidade de:
- Reduzir o tempo necessário para corrigir as configurações incorrectas do AD, incluindo erros operacionais e alterações potencialmente maliciosas ou fugas de credenciais
- Obter visibilidade das alterações maliciosas em todo o ambiente de nuvem híbrida para se proteger contra o número crescente de ataques que começam no local e passam para a nuvem
- Reverter automaticamente alterações maliciosas no AD local e no Entra ID
- Reduzir o tempo necessário para processar alterações ao sistema de identidade, o que pode atrasar as operações em ambientes AD híbridos muito grandes e complexos
DSP continua a evoluir como a solução ITDR mais abrangente disponível, protegendo tanto o AD quanto o Entra ID, colocando a deteção e a resposta contínuas no piloto automático. Para ver DSP em ação, consulte a nossa equipa de especialistas em Active Directory e Entra ID para uma demonstração.
![equipa de especialistas em Active Directory e Entra ID para uma demonstração.](http://<p><a href="https://fast.wistia.com/embed/medias/icwmoltcwl?autoPlay=true&wvideo=icwmoltcwl"><img src="https://embed-ssl.wistia.com/deliveries/a6790ee6d0ea8381c8d4a614ab0d71d60a76958c.jpg?image_play_button_size=2x&image_crop_resized=960x540&image_play_button=1&image_play_button_color=174bd2e0" width="400" height="225" style="width: 400px; height: 225px;"></a></p><p><a href="https://fast.wistia.com/embed/medias/icwmoltcwl?autoPlay=true&wvideo=icwmoltcwl">DSP – Minimizing The Attack Surface</a></p>” target=”_blank” rel=”noreferrer noopener”>video walk-throughs</a> or <a href=){kind=link}
Mais informações sobre a proteção AD e Entra ID
