Segurança e recuperação de AD para o retalho

Proteger as empresas de retalho contra ciberataques

A protecção das organizações de retalho contra ciberataques começa com uma segurança e recuperação abrangentes do Active Directory.

Solicitar uma demonstração

Os ciberataques contra empresas de retalho estão a aumentar

O sector do retalho é um alvo privilegiado para os ciberataques. Com o aumento do comércio electrónico e das lojas de retalho em linha, os retalhistas estão a recolher e a armazenar grandes quantidades de dados dos clientes, incluindo informações sobre cartões de crédito e contactos. Os cibercriminosos vêem uma oportunidade para explorar vulnerabilidades e roubar estas informações valiosas.

Os ciberataques contra o sector retalhista podem assumir muitas formas, incluindo malware para pontos de venda, esquemas de phishing e ataques de ransomware. Os agentes de ameaças podem utilizar essas tácticas para roubar credenciais, o que pode levar à exploração do sistema de identidade central - que é o Active Directory para 90% das organizações em todo o mundo.

Relatório de informações sobre ameaças:

99%

dos ciberataques a retalho foram motivados por razões financeiras

Relatório da Sophos:

89%

das empresas retalhistas perderam receitas devido a ataques de ransomware em 2022

Relatório da IBM sobre o custo de uma violação de dados:

$3.28M

custo médio das violações de dados nas organizações de retalho em 2022

Kerry Kilker discute a protecção dos sistemas Active Directory das empresas de retalho com Darren Mar-Elia, VP de Produto da Semperis

O AD é um alvo comum nos ataques ao setor do retalho

Tal como noutros sectores da indústria, o ambiente AD nas organizações de retalho é um alvo comum para os cibercriminosos. Um dos ataques mais notórios - o ataque do ransomware Egregor ao Kmart - comprometeu o AD da cadeia de retalho gigante para propagar o payload do ransomware ao maior número possível de sistemas, o mais rapidamente possível. A protecção dos sistemas AD das empresas retalhistas contra ataques requer uma estratégia abrangente de detecção e resposta a ameaças à identidade (ITDR).

Obter o controlo da segurança da identidade

A Semperis ajuda as organizações de retalho a prevenir, mitigar e recuperar de ataques dirigidos ao AD, o sistema de identidade que a maioria das organizações de retalho utiliza para autenticar utilizadores e conceder acesso a aplicações e serviços críticos para a empresa.

Desafios

Soluções

Os agentes maliciosos têm como alvo o Active Directory porque é um método testado e comprovado de obter entrada no sistema - o ponto de partida para o movimento lateral em toda a rede.

A Semperis ajuda-o a identificar e a resolver lacunas de segurança no AD com uma avaliação de vulnerabilidades de segurança que revela configurações incorrectas do legado e provas de actividades maliciosas.

Depois de violarem o sistema da empresa retalhista, os cibercriminosos podem permanecer à espreita durante dias, semanas ou meses antes de detonarem o malware - muitas vezes quando a empresa está mais vulnerável, como durante as épocas festivas mais movimentadas.

A Semperis descobre sinais de que os ataques estão em curso - mesmo os ataques que contornam as soluções de registo tradicionais - para travar os operadores antes que se percam as receitas e a confiança dos clientes.

Se um ataque de ransomware derrubar o Active Directory de uma organização de retalho, as operações podem ser interrompidas durante dias ou semanas enquanto o sistema de identidade central é recuperado.

A Semperis reduz o tempo de recuperação total do Active Directory de dias ou semanas para minutos ou horas - acelerando o retorno das operações comerciais e fechando as lacunas de segurança para evitar a repetição de um ataque semelhante.

Porque é que os sistemas AD no retalho são vulneráveis

Os cibercriminosos visam frequentemente as empresas de retalho, uma vez que estas podem proporcionar grandes benefícios financeiros. E à medida que as compras online aumentam, os piratas informáticos têm ainda mais oportunidades de explorar técnicas como a leitura óptica de cartões de crédito e a engenharia social para atingir clientes desprevenidos. As equipas de TI e de segurança do sector retalhista enfrentam vários desafios em matéria de segurança e recuperação de AD:

Serviços de pagamento em linha que aumentam a superfície de ataque

Plugins de terceiros que aumentam o risco

Ataques de phishing direccionados para o cliente

Botnets baseados na nuvem

Configurações incorrectas do AD antigo

Falta de encriptação ponto a ponto para os pagamentos

Como a Semperis ajuda as empresas de retalho a proteger o AD

Sem a proteção específica do Active Directory fornecida pela Semperis, sua organização de varejo ainda está vulnerável a ataques cibernéticos.

Veja como a Semperis ajudou algumas das maiores empresas de varejo a se recuperarem de ataques relacionados ao AD.

Empresa retalhista multinacional garante estratégia de recuperação de AD testada

Situação

Uma empresa de retalho da Fortune 500 enfrentou uma missão desafiante do seu conselho de administração: Implementar um plano de recuperação do Active Directory testado para se proteger contra qualquer ameaça futura que visasse o enorme ambiente de identidade da empresa.

Desafio

A empresa não tinha um plano de recuperação de AD definido para o seu complexo ambiente de AD com 1100 sites e 500 DCs.

Solução

A Semperis ajudou a cadeia de retalho global a realizar uma avaliação de segurança de ponta a ponta e a implementar um processo testado de backup e recuperação de AD.

Benefícios

Garantia de recuperação do AD sem malware
Estratégia optimizada de backup offline em várias localizações
Velocidade de recuperação acelerada

O que a Kmart aprendeu com o ataque de Egregor

O ataque de ransomware Egregor ao Kmart foi um lembrete de que o AD requer segurança e recuperação abrangentes do AD.

Ler mais

As principais empresas de retalho confiam na Semperis

As principais empresas de retalho confiam na Semperis para proteger os seus activos mais valiosos, manter a conformidade e alcançar a eficiência operacional num cenário digital em constante evolução.

A MAIOR EMPRESA DO MUNDO EM TERMOS DE RECEITAS

#1 E #5

GRANDES RETALHISTAS

CADEIA DE CAFÉS DO MUNDO

MARCA DE LUXO NO MUNDO

Quando vi o Semperis ADFR pela primeira vez, quase me encheu de lágrimas de alegria. Ele é exatamente o que eu esperava de uma ferramenta de recuperação do AD. Ao longo dos anos, tive várias preocupações sobre a recuperação de florestas do AD, e o Semperis resolve todas elas.
Saiba mais InfoSec Identidade e Directório Líder de retalhista global da Fortune 500

Hoje é o primeiro dia em que utilizo Forest Druid e estou muito impressionado. Nunca tive tempo para aprender a usar o Bloodhound, por isso gostei muito do facto de só ter de executar a ferramenta e depois clicar na GUI para começar a encontrar problemas.
Engenheiro SOC Empresa de retalho e de produtos embalados

Tudo começa com uma ID e uma palavra-passe. A primeira coisa que precisa de recuperar são as credenciais para efectuar qualquer outro tipo de recuperação.
Kerry Kilker Antigo CISO
Walmart

Os nossos recursos

Saiba mais sobre como proteger as empresas de retalho contra ciberataques.

Empresa de retalho moderniza o seu plano de recuperação de desastres AD

Estudos de caso

5 passos essenciais de ITDR que os Diretores de Segurança da Informação devem conhecer

Blog

Resiliência operacional: Mais do que a recuperação de desastres

Blog

As organizações dão prioridade às soluções ITDR que protegem o Active Directory antes, durante e depois de um ataque cibernético

Blog

Ver tudo

Experimente uma demonstração personalizada

Solicite uma demonstração e um dos nossos especialistas em produtos dar-lhe-á a conhecer as nossas soluções.

Solicitar uma demonstração Visite a plataforma

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

A Semperis amplia a deteção de ataques baseados em ML com foco especializado em risco de identidade

Semperis ganha o prestigiado Guia do Programa de Parceiros da CRN por três anos consecutivos

Estudo da Semperis sobre ransomware revela que 86% das vítimas de ransomware são visadas num fim de semana ou feriado

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da revista Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo terceiro ano consecutivo