Guido Grillenmeier, tecnólogo-chefe da Semperis, fará uma apresentação, "Combating an ongoing attack on an identity system", no 18º Congresso Alemão de Segurança em TI, um evento organizado pelo Departamento Federal Alemão de Segurança da Informação. O 18.º Congresso Alemão de Segurança Informática é um evento de alto nível que decorre ao longo de dois dias, com oradores rigorosamente seleccionados do governo, das empresas, do meio académico e da sociedade civil sobre as tendências e perspectivas actuais em matéria de segurança informática.
A sessão de Grillenmeier está agendada para 2 de Fevereiro às 9h45 e será transmitida em directo online. As inscrições estão abertas em https://meetyoo.live/register/1/bsi-it-sicherheitskongress-2022.
Grillenmeier, um especialista em Active Directory com experiência directa em ajudar as organizações a responder a ciberataques relacionados com a identidade, descreverá na sua apresentação os passos para neutralizar um ataque em curso, com base na sua experiência recente.
No início de 2021, os atacantes penetraram no sistema de identidade de uma empresa global. Ao fazê-lo, utilizaram o Active Directory como ponto de entrada para aumentar os privilégios e injectar malware, como é cada vez mais comum. Grillenmeier fazia parte da equipa encarregada de ajudar a empresa a recuperar da violação em tempo real. No processo, ele pôde ver em primeira mão como os ataques aos sistemas de identidade acontecem - e obter alguns insights valiosos sobre como responder efetivamente a ataques contínuos.
O anfitrião do evento, o Gabinete Federal para a Segurança da Informação (BSI), é uma autoridade federal superior alemã do Ministério Federal do Interior, com sede em Bona, responsável pela segurança das TI em geral. A declaração de missão do BSI é a seguinte "Como autoridade federal de cibersegurança, o BSI molda a segurança da informação na digitalização através da prevenção, detecção e resposta para o Estado, a economia e a sociedade." Nesta função, o BSI ajuda a promover e a fazer avançar a segurança da informação e a cibersegurança para a economia e o Estado alemães.
Para além da apresentação do BSI, Grillenmeier apresentou e escreveu vários artigos sobre a recuperação de ciberataques ao Active Directory, incluindo:
- Como desarmar um ataque ao Active Directory em andamento
- Agora é a hora de repensar a segurança do Active Directory
- Compreender os riscos das definições de compatibilidade anteriores ao Windows 2000 no Windows 2022 | Semperis
Grillenmeier é também co-autor, com o arquitecto chefe da Semperis, Gil Kirkpatrick, do whitepaper sobre a recuperação de desastres do AD, "Does Your Active Directory Disaster Recovery Plan Cover Cyberattacks?".