Num contexto de aumento dos ciberataques e de medidas reforçadas por parte dos governos para combater a cibercriminalidade, a premiada Conferência sobre Protecção da Identidade Híbrida de 2021, um evento virtual a realizar nos dias 1 e 2 de Dezembro, apresentará perspectivas visionárias sobre a protecção da identidade no futuro, bem como sugestões práticas para proteger os sistemas de identidade - em especial o Active Directory - hoje em dia.
Encontrar e corrigir vulnerabilidades relacionadas com a identidade nunca foi tão urgente, uma vez que os recentes ataques de alto perfil - como o SolarWinds e o Colonial Pipeline - visaram o armazenamento de identidade mais comum, o Active Directory, para obter acesso aos sistemas de informação. O governo dos EUA tem aumentado constantemente o volume de avisos de que as vulnerabilidades de segurança precisam de ser corrigidas. A directiva mais recente da Cybersecurity and Infrastructure Security Agency (CISA) centrou-se na correcção de "vulnerabilidades para correcção que têm explorações conhecidas e estão a ser activamente exploradas por ciber-actores maliciosos", incluindo a falha do Microsoft Windows Print Spooler. Se está encarregue de corrigir as vulnerabilidades do AD, vai querer ver a programação da Conferência HIP deste ano.
A Conferência HIP 2021 aborda as principais configurações incorretas do Active Directory
Com a lista de problemas de segurança relacionados com a identidade a aumentar diariamente, é difícil saber por onde começar com os esforços de correcção. No entanto, os participantes da Conferência HIP deste ano receberão orientações sólidas de especialistas em AD e segurança de renome mundial para abordar as lacunas de segurança mais evidentes. Aqui está um resumo das sessões práticas de segurança do AD:
- Configurações incorretas comuns do Active Directory: Orin Thomas, principal defensor da nuvem híbrida na Microsoft, admite rapidamente que o AD tem alguns problemas, apontando que muitas organizações têm implementações do AD "que são velhas o suficiente para se formarem no ensino médio". Ele é solidário com os administradores de AD que muitas vezes herdam uma década de configurações incorrectas e defeituosas que aumentaram com o tempo. "Se herdou uma instância do Active Directory que foi gerida por um ou mais antecessores, é provável que não tenha conhecimento destas configurações incorrectas de segurança, a menos que as tenha procurado deliberadamente", afirma. Autor prolífico de dezenas de livros sobre tecnologia Microsoft, Thomas abordará as configurações incorrectas comuns do AD, as suas implicações de segurança e a forma de as corrigir.
- As 5 principais configurações de segurança de conta arriscadas: Com base num inquérito aos utilizadores da Purple Knight (uma ferramenta gratuita de avaliação de segurança do Active Directory), as organizações estão vendo as pontuações mais baixas na categoria de segurança de conta. As configurações incorretas de segurança da conta são algumas das mais arriscadas no ambiente do AD, incluindo contas de administrador com senhas antigas, alterações na associação a grupos privilegiados e contas de administrador ativadas, mas inativas. Nesta sessão, os especialistas em AD Sean Deuby e Alexandra Weaver apresentam cinco falhas de segurança de prioridade máxima e como corrigi-las.
- Dicas práticas para proteger o Active Directory: Apresentada pelo "The GPO Guy" Darren Mar-Elia, esta sessão explora vários caminhos de ataque ao AD do ponto de vista de um atacante. O que os criminosos virtuais procuram quando tentam explorar o AD? Você sairá desta sessão com orientações claras e passo a passo para reduzir a superfície de ataque do AD - não são necessários tíquetes de alteração.
Já podemos esquecer as palavras-passe?
Juntamente com soluções do mundo real para melhorar a postura de segurança, a Conferência HIP 2021 apresentará uma série de perspectivas sobre a visão de um futuro sem palavras-passe - que a maioria dos especialistas em identidade está ansiosa por abraçar. A morte das senhas foi antecipada há algum tempo, pois nós, meros mortais, lutamos para usá-las corretamente. Como disse o orador principal Jim Routh, "A crescente obsolescência das palavras-passe tem mais a ver com o facto de os consumidores digitais tentarem lembrar-se de credenciais para mais de 150 activos digitais em média (muito para além das nossas capacidades), pelo que reutilizamos as palavras-passe." E, claro, a reutilização de palavras-passe cria portas abertas para os cibercriminosos.
As sessões prospetivas da Conferência HIP 2021 irão abranger alguns dos programas mais inovadores em desenvolvimento por especialistas em identidade de todo o mundo:
- Porque é que precisamos de soluções de autenticação baseadas no comportamento: Jim Routh (antigo CISO da MassMutual, CVS e Aetna) apresenta o argumento de que, para eliminar efectivamente as palavras-passe, precisamos de soluções de autenticação baseadas no comportamento, que funcionem quase em tempo real. Esta abordagem eliminaria a "fricção digital" que os consumidores sentem quando se atrapalham com as palavras-passe, impediria a aquisição de contas por cibercriminosos e reduziria os custos operacionais ao eliminar toda a infra-estrutura de "apresentação de palavras-passe". (Isso soa bem, não soa?)
- As identidades descentralizadas e as credenciais verificáveis tornar-se-ão o futuro da identidade? Nesta sessão, John Craddock (especialista em identidade de longa data e analista de segurança e infra-estrutura de TI) apresenta o mundo das credenciais verificáveis (VCs). Craddock perspetiva um futuro próximo em que todos nós poderemos ter uma única prova de identidade que poderá ser utilizada em vários serviços e plataformas.
- Tornando uma grande organização sem senha - completando a jornada: Joe Kaplan, da Accenture, quebra as barreiras para o futuro sem senhas nesta sessão, que apresenta uma história real - ainda em desenvolvimento - da jornada de vários anos de uma organização para deixar as senhas para trás. Com base em sua sessão da HIP Conference 2020, Kaplan fornecerá uma atualização sobre o status atual do projeto, lições difíceis aprendidas até agora e marcos que eles devem atingir para atingir sua meta de eliminar senhas para 90% dos funcionários até setembro de 2022.
Mais orientações sobre como proteger o Azure Active Directory, recuperar após um ataque de ransomware e muito mais
Para finalizar a Conferência HIP 2021, haverá sessões que vão ao encontro dos profissionais de TI, IAM e segurança onde eles estão hoje: Resolvendo desafios de segurança do dia-a-dia, como proteger o Azure Active Directory, recuperar operações de negócios após um ataque de ransomware com um plano de DR testado e reunir a colaboração entre equipes de identidade e segurança para resolver problemas de segurança compartilhados.
Quer a sua principal preocupação seja resolver os problemas de segurança actuais ou planear o futuro, a Conferência HIP 2021 será um tempo bem gasto para os profissionais de tecnologia que precisam urgentemente de defender as suas organizações contra o mais recente ataque de ciberataques.