Na Semperis, aconselhamos sempre os nossos clientes a prepararem-se para o pior e a assumirem que os seus sistemas de identidade serão violados em algum momento: Um plano de recuperação de AD sólido e ciber-resiliente é fundamental. Mas o cenário ideal, é claro, é evitar um ataque ao sistema de identidade (que é o Active Directory para 90% das organizações em todo o mundo) em primeiro lugar.
No relatório Forrester Total Economic Impact of Semperis, um dos benefícios mencionados por todos os clientes da Semperis que participaram no estudo foi uma redução de 25% (estimativa conservadora da Forrester) na probabilidade de um ataque híbrido bem-sucedido relacionado com ransomware AD, utilizando Directory Services Protector ( DSP).
Descarregar o relatório: Forrester Impacto económico total da Semperis
A falta de visibilidade em todo o sistema de identidade híbrida foi um dos principais desafios enfrentados pelos participantes. A sua visão fragmentada do ambiente AD e Entra ID deixou-os vulneráveis a ameaças de segurança não detectadas e a acessos não autorizados. A falta de conhecimento sobre possíveis ameaças atrasou a resposta e foi especialmente problemática em ambientes AD híbridos, onde os ataques podem começar no Entra ID e passar para o AD local, ou vice-versa.
Um dos entrevistados, o arquiteto técnico do AD numa empresa de serviços profissionais, afirmou que a sua empresa "não tinha conhecimento do que se passava no nosso ambiente AD antes da Semperis. Era difícil acompanhar diariamente todas as alterações que estavam a ser feitas na organização e garantir que nada de suspeito estava a acontecer."
Antes de DSP, não tínhamos qualquer visibilidade do nosso ambiente AD híbrido. Hoje, temos uma ferramenta que gera alertas que nos permitem validar ativamente se temos ou não uma ameaça no sistema, em vez de a descobrirmos depois de um ataque. É um sistema de prevenção de intrusões para nós. Isso vale o seu peso em ouro.
Relatório da Forrester sobre o impacto económico total da Semperis na área da saúde
Ao fornecer visibilidade total dos ambientes híbridos do AD, incluindo o Entra ID, o siteDSP ajuda as organizações a fechar as lacunas de segurança existentes e monitorar continuamente as ameaças emergentes para acelerar a correção, potencialmente evitando um ataque completo. Alguns dos indicadores híbridos que o DSP oferece incluem:
- Utilizadores privilegiados Entra ID que também têm privilégios no AD
- Utilizadores privilegiados do AD que são sincronizados com o Entra ID
- Delegação restrita baseada em recursos (RBCD) aplicada à conta Entra ID SSO
Estes são os tipos de configurações incorrectas que podem ser difíceis de detetar e que podem abrir caminho a um ataque informático que utiliza o aumento de privilégios e o movimento lateral para violar o sistema. O DSP não só assinala essas configurações incorrectas arriscadas, como também reverte automaticamente as alterações indesejadas, para que as equipas de TI e de segurança passem menos tempo a mitigar as ameaças. Como disse um de nossos clientes, um analista de sistemas de rede de uma empresa do setor de saúde: "ODSP nos ajuda a reduzir os problemas antes que eles se tornem problemas. Com o Semperis, conseguimos identificar contas de utilizador que possam ter sido adulteradas e notificar esses utilizadores antes que surja um problema maior."
Um CISO do sector da saúde afirmou que o DSP também garantiu que o seu sistema de identidade não tinha ameaças latentes que pudessem causar problemas no futuro: "Antes de DSP, não tínhamos qualquer visibilidade do nosso ambiente AD híbrido. Hoje, temos uma ferramenta que gera alertas que nos permitem validar ativamente se temos ou não uma ameaça no sistema, em vez de a descobrirmos depois de um ataque. É um sistema de prevenção de intrusões para nós. Isso vale o seu peso em ouro".
A estimativa da Forrester de que o DSP oferece uma redução de 25% na probabilidade de um ataque bem-sucedido ao AD é uma "suposição extremamente conservadora", de acordo com os analistas. Como salientam, a probabilidade de sofrer um ataque de ransomware que vise o sistema de identidade varia consoante as organizações. Mas a sua análise mostrou que, através da monitorização contínua do ambiente de AD híbrido com DSP, a organização composta reduz a probabilidade de um ataque de AD híbrido bem sucedido de 2,0% para 1,5% - uma redução de 25%. Trata-se de uma melhoria significativa na postura geral de segurança.
Se estiver preocupado com a capacidade da sua organização de detetar ameaças cibernéticas que visam o sistema de identidade, consulte o relatório da Forrester para obter uma nova perspetiva sobre os desafios de monitorizar eficazmente um sistema AD híbrido - e como o Semperis DSP pode ajudar.