Atualmente, a resiliência operacional depende da sua capacidade de prevenir e recuperar rapidamente das perturbações causadas por ciberataques. Para a maioria das organizações, a segurança que prioriza a identidade é a chave para essa resiliência. Como refere a Gartner, "as credenciais mal utilizadas são agora a principal técnica utilizada nas violações.... os atacantes estão a visar o Active Directory e a infraestrutura de identidade com um sucesso fenomenal".
O Active Directory (AD) há muito que é um vetor de ataque privilegiado devido a vulnerabilidades de segurança e configurações incorrectas que os cibercriminosos adoram explorar. No entanto, ao implementar uma forte estratégia de deteção e resposta a ameaças de identidade (ITDR), pode identificar e resolver as vulnerabilidades do AD e do Azure AD, reforçando as suas defesas contra ataques relacionados com a identidade e melhorando a resiliência operacional.
Nesta sessão, Gil Kirkpatrick (Arquiteto-Chefe da Semperis) apresenta a ligação entre o ITDR e a resiliência operacional, ciberataques recentes relacionados com a identidade, como os agentes de ameaças violam o AD e o Azure AD e como pode fechar pontos de entrada de ataque comuns. Você aprenderá:
- Porque é que as ITDR são fundamentais para a resiliência operacional
- Tácticas comuns que os agentes de ameaças utilizam para visar o AD/Azure AD como ponto de entrada no seu ambiente
- Como detetar vulnerabilidades em ambientes AD híbridos, incluindo indicadores de exposição (IOEs) e indicadores de comprometimento (IOCs)
- Como se proteger contra ataques que contornam os métodos tradicionais de registo
- Como garantir uma recuperação rápida e limpa da floresta AD após o ataque