A identidade é o novo perímetro de segurança num mundo de ameaças digitais em constante evolução, e a Semperis está na vanguarda desta mudança com a sua inovadora Identity Resiliency Platform. Oferecendo uma proteção abrangente no Active Directory (AD) e no Azure AD, a plataforma assegura a resiliência operacional e uma segurança robusta face às ameaças modernas. Para além da deteção de ameaças, a Semperis fornece uma correção automatizada e uma recuperação rápida e sem malware. Numa conversa recente com Mickey Bresman, CEO da Semperis, ficámos a saber mais sobre as nuances da sua plataforma, a sua abordagem proactiva à evolução dos riscos de cibersegurança, a importância da sua equipa dedicada de resposta a incidentes e o seu papel substancial na ajuda à modernização do AD - uma faceta essencial, mas frequentemente subestimada, da ciberdefesa.
TAG Cyber: Pode dar-nos uma visão geral da Plataforma de Resiliência de Identidade da Semperis e das suas principais características?
SEMPERIS: Os ciberataques exploram persistentemente as vulnerabilidades e escapam às medidas de segurança, o que exige uma estratégia de defesa em camadas. Embora EDR, MFA e ferramentas semelhantes sejam essenciais, confiar numa única ferramenta é insuficiente para proteger contra ameaças em evolução.
Ao mesmo tempo, as organizações e os analistas (como a Gartner) reconhecem que a identidade se tornou o perímetro de segurança. Por exemplo, um Active Directory (AD) é um alvo ativo, e oito ou nove em cada 10 ciberataques incluem o AD. Considerando que a maioria das organizações tem o AD e o Azure AD (agora denominado Microsoft Entra ID) como a sua plataforma de identidade principal, os maus actores concentram-se especificamente nesses serviços, tentando obter as "chaves do reino", o que torna a deteção e resposta a ameaças à identidade (ITDR) vital para a ciberdefesa moderna.
A Plataforma de Resiliência de Identidade da Semperis equipa as organizações com um conjunto abrangente de ferramentas e serviços para uma defesa robusta contra ataques cibernéticos. Oferece uma proteção aprofundada para o Active Directory (AD) e o Azure AD - a espinha dorsal da identidade para 90% das organizações - assegurando a resiliência operacional e a segurança da identidade.
As organizações confiam na plataforma Semperis para melhorar a segurança do AD, colmatando lacunas, monitorizando configurações e analisando caminhos de ataque. Nossas ferramentas de ITDR detectam ameaças que escapam ao monitoramento tradicional com auditoria de alterações e correção automática projetadas para combater ataques em rápida evolução. As nossas ferramentas de cópia de segurança e recuperação reduzem o tempo de recuperação do AD, garantindo uma recuperação sem malware. Reforçando a defesa da identidade, oferecemos serviços forenses pós-violação, preparação para violações e serviços de resposta fornecidos por especialistas em segurança cibernética do AD. Além disso, fornecemos ferramentas e serviços de modernização e consolidação do AD, valiosos em cenários de fusões e aquisições durante a fase de migração do AD.
TAG Cyber: Como é que a Semperis se mantém à frente da evolução dos riscos de cibersegurança que visam o Active Directory?
SEMPERIS: Os especialistas em segurança do AD e da identidade são uma parte significativa das nossas equipas de investigação e desenvolvimento. Estas equipas têm um conhecimento profundo do AD e do Azure AD, da forma como os ciberataques os visam e das ameaças emergentes.
As nossas equipas têm décadas de experiência combinada na resposta a incidentes cibernéticos. Por exemplo, a nossa prática de resposta a incidentes (IR) permite-nos conhecer as técnicas dos cibercriminosos. Combinamos os conhecimentos das nossas equipas de IR e dos investigadores de segurança para melhorar constantemente as nossas soluções para lidar com os mais recentes tipos de ataques.
Tendo em conta a indústria e a infraestrutura AD dos nossos clientes, personalizamos a nossa experiência para satisfazer as suas necessidades. A nossa abordagem abrange todo o ciclo de vida de um ataque baseado na identidade, desde a identificação dos pontos de entrada até à compreensão das actividades pós-infiltração e à injeção de malware generalizado. As nossas soluções actualizam continuamente os IOEs, IOCs e IOAs para monitorizar e combater as ameaças em evolução.
TAG Cyber: Como é que a Semperis lida com os desafios de segurança dos ambientes AD?
SEMPERIS: A Semperis dá aos defensores a vantagem em todas as fases de um ataque cibernético baseado em identidade. Nossa plataforma fornece ITDR profundo e abrangente para AD e Azure AD em cada estágio do ciclo de ataque baseado em identidade: antes, durante e depois de um ataque.
Ajudamos as organizações a afastar as ciberameaças através de avaliações de identidade híbrida que detectam IOEs, IOCs e IOAs, combinadas com análises de percurso de ataque que dão prioridade aos activos de Nível 0, como as contas privilegiadas do AD. Também oferecemos suporte à migração e consolidação do AD para ajudar as organizações a modernizar os seus ambientes AD híbridos para uma segurança optimizada.
Quando os atacantes fogem de outros sistemas de defesa, as soluções da Semperis podem detetar e corrigir atividades suspeitas no AD e no Azure AD e responder a ataques ativos por meio de serviços de correção automática, notificação e resposta a incidentes. E, nos piores cenários, permitimos uma recuperação rápida do AD que elimina as portas traseiras que os atacantes deixaram para trás.
TAG Cyber: Pode explicar melhor o papel da sua equipa dedicada de resposta a incidentes?
SEMPERIS: Nenhum fornecedor ou prestador de serviços pode superar a experiência coletiva de segurança da Semperis em Serviços de Diretório. A nossa equipa de preparação para violações e resposta a incidentes é composta por Microsoft MVPs, antigos Microsoft Premier Field Engineers e outros especialistas em segurança. Juntos, eles fornecem uma experiência inigualável na proteção dos ambientes mais sensíveis e uma profunda experiência em AD local, Azure AD, Okta e outros sistemas de identidade empresarial.
O nosso objetivo é tornar a segurança AD híbrida tão eficiente, abrangente e fácil quanto possível. Ajudamos na recuperação rápida e na análise forense pós-violação no caso de uma violação e oferecemos vários serviços para ajudar a otimizar a segurança baseada na identidade.
A avaliação da segurança do AD é uma análise de alto nível do ambiente e das considerações que levaram à conceção atual. Esta análise avalia os limites e as funções de segurança importantes do AD. A Revisão dos Procedimentos Operacionais avalia os procedimentos operacionais actuais.
A nossa Análise da Configuração de Segurança utiliza ferramentas automatizadas, como a avaliação de segurança do AD Purple Knight , e métodos manuais para identificar IOEs e IOCs no ambiente do AD. A Avaliação de Segurança do Active Directory (ADSA) padrão visa o nível tático da postura de segurança do AD da organização. Reúne informações técnicas do AD e dos sistemas auxiliares, oferecendo orientações tácticas de correção.
O serviço de Redução da Superfície de Ataque envolve um ADSA anual e sessões trimestrais com especialistas da Semperis para analisar IOCs, IOEs e IOAs. A nossa equipa faz recomendações para reduzir a superfície de ataque e eliminar as exposições de segurança no ambiente AD. Também podemos efetuar uma análise do caminho de ataque para identificar direitos delegados anormais e caminhos de ataque perigosos ou não intencionais para activos de Nível 0 e outros activos críticos.
TAG Cyber: Como é que a Semperis ajuda as organizações a modernizar os seus sistemas AD?
SEMPERIS: Nove em cada 10 ataques exploram o AD, e muitas vulnerabilidades do AD são o resultado de anos de desvios de configuração. Os atacantes também exploram vulnerabilidades expostas durante a migração e consolidação do AD após uma fusão ou aquisição. Os ambientes com várias florestas enfrentam um risco exponencial, uma vez que a violação de uma floresta conduz frequentemente a outra, terminando num comprometimento completo da organização.
Quando o AD está envolvido, a modernização é frequentemente uma prioridade de segurança urgente. A modernização do AD é a maneira mais segura de reduzir drasticamente a superfície de ataque do AD. No entanto, uma iniciativa de migração e consolidação do AD em grande escala requer um grande esforço e planeamento, pelo que muitas organizações adiam o projeto.
A Semperis oferece uma solução abrangente de modernização do AD apoiada por ferramentas de segurança de identidade líderes do setor e suporte especializado, com grande foco na segurança do AD durante todo o processo de migração e modernização. Também ajudamos a projetar o ambiente desejado para atender aos padrões de segurança modernos. Um planeamento cuidadoso permite que as organizações evitem armadilhas de segurança, atenuem potenciais problemas e corrijam as exposições existentes do AD.
Como parte da nossa abordagem às migrações do AD, reduzimos os riscos durante o processo de migração, criando uma cópia exacta do AD de produção para testar a migração, definir DSP para monitorizar novas vulnerabilidades e reverter alterações não intencionais. Após a migração, a Semperis monitora o AD de destino para evitar desvios de configuração e avalia continuamente o novo ambiente quanto a IOEs e IOCs para manter um nível ideal de segurança do AD.
Esta entrevista foi originalmente publicada no Anuário de Segurança TAG Cyber 2023 - 3º Trimestre.