Seguridad y recuperación de AD para entidades financieras

Defender a las empresas de servicios financieros de los ciberataques

Detenga los ataques a sistemas de identidad dirigidos a bancos y organizaciones de servicios financieros.

Solicitar una demostración

Aumentan los ciberataques contra entidades financieras

Las empresas de servicios financieros son el objetivo número 1 de los ciberataques, según el Informe Verizon 2022 sobre investigaciones de filtraciones de datos. ¿Por qué? Porque estas instituciones guardan un tesoro de información sobre sus clientes.

Los consumidores que disfrutan de la comodidad de realizar operaciones bancarias por Internet, sacar dinero de un cajero automático o controlar sus gastos en el teléfono esperan que sus transacciones sean seguras. Pero la maraña de normativas y políticas relacionadas con la ciberdefensa ha hecho poco por proteger a las empresas de servicios financieros de los ciberataques desenfrenados.

62%

de los datos expuestos en las filtraciones proceden del sector de los servicios financieros

238%

repunte de los ciberataques contra bancos en 2022

300x

Probabilidad de que las empresas de servicios financieros sufran un ciberataque, en comparación con otros sectores.

Los principales ataques AD y cómo prevenirlos

La AD es un objetivo habitual en los ataques a entidades financieras

El sector financiero es un objetivo atractivo para los ciberdelincuentes debido al potencial de grandes pagos y a la complejidad de proteger los activos digitales.

Los ataques de ransomware se han convertido en una amenaza prioritaria para las entidades financieras, con un aumento exponencial de los incidentes en los últimos años. A pesar de las estrictas medidas de seguridad y las complejas normativas, los ciberdelincuentes siguen infiltrándose en las redes y exigiendo enormes rescates.

Por qué la AD es un objetivo prioritario de los ataques en el sector financiero

Al ser el núcleo de los servicios de identidad para el 90% de las empresas de todo el mundo, incluidos bancos y servicios financieros, Active Directory es un objetivo principal para los ciberatacantes. Semperis protege a las instituciones financieras de los incidentes cibernéticos relacionados con la identidad antes, durante y después de un ataque. Semperis ayuda a sacar a la luz los puntos ciegos del sistema de identidad principal de la organización, detecta y hace retroceder de forma autónoma la actividad maliciosa y garantiza una recuperación completa, rápida y sin malware de las operaciones empresariales.

A continuación se muestra cómo Semperis ha ayudado a algunas de las mayores instituciones financieras a recuperarse de ataques relacionados con AD.

Desafíos

Soluciones

Los ciberataques contra bancos y otras empresas financieras se centran en las debilidades de seguridad de Active Directory para acceder a los sistemas de información de la organización, incluida la información de las cuentas de los clientes.

Semperis expone brechas de seguridad en Active Directory, incluyendo indicadores de exposición (como configuraciones que se han desviado en el tiempo) y evidencia de actividad maliciosa.

Tras obtener acceso a los sistemas de información de la entidad financiera, los atacantes pueden desplazarse por toda la red, a menudo sin ser detectados, antes de lanzar el malware.

Semperis identifica los ataques que eluden la detección basada en agentes o en registros, incluidas muchas soluciones SIEM, y proporciona una reversión autónoma de la actividad sospechosa.

Los ciberataques pueden paralizar las operaciones de bancos, empresas de inversión y otros servicios financieros, impidiendo el acceso a los fondos, comprometiendo los datos de los clientes y avivando el miedo y el pánico del público.

Semperis reduce el tiempo necesario para recuperar por completo Active Directory de días o semanas a minutos u horas, lo que acelera el retorno de las operaciones empresariales y cierra las brechas de seguridad para evitar que se repita un ataque similar.

Las instituciones financieras están siendo atacadas

Al igual que otros sectores, el financiero depende de un sistema central de gestión de identidades -típicamente Active Directory- para gestionar los permisos y el acceso a los sistemas de información.

Los ciberdelincuentes aprovechan habitualmente las deficiencias de seguridad de AD -una tecnología con un cuarto de siglo de antigüedad- para penetrar en los sistemas financieros y desplazarse lateralmente por la red, a menudo lanzando malware que permanece oculto durante meses antes de detonar. A medida que se dispara la dependencia de la banca a distancia, resulta primordial colmar las lagunas en la seguridad de AD.

Los equipos de TI y seguridad de las instituciones financieras se enfrentan a múltiples retos:

Entornos normativos complejos

Objetivo lucrativo para sofisticados ataques de ransomware

Errores humanos

Vulnerabilidad a los ataques basados en la identidad

Falta de ciberdefensas definidas para todo el sector

Adopción global de dispositivos móviles, aumento de la superficie de ataque

Cómo ayuda Semperis a las instituciones financieras a proteger AD de los ataques

Un banco elige la tecnología de Semperis como base para su proyecto de seguridad informática

Situación

Un importante banco estadounidense necesitaba funciones adicionales ausentes de su solución de copia de seguridad y SIEM heredadas.

Desafío

El banco determinó que su solución de copia de seguridad no era capaz de recuperar un bosque completo de AD.

Solución

El banco evaluó varias soluciones de resiliencia y detección de amenazas optimizadas para AD y seleccionó fácilmente Semperis ADFR y DSP.

Beneficios

Puso en marcha su proyecto de seguridad informática sobre una base sólida
Automatización, aceleración y seguridad del proceso de recuperación del bosque completo de AD.
Obtención de información y capacidades de corrección ausentes en los sistemas heredados.

Un banco británico supera los resultados de una auditoría con la ayuda de Semperis

Situación

Una reciente auditoría de seguridad de la infraestructura central del banco puso de manifiesto problemas significativos y deficiencias normativas.

Desafío

Aunque la auditoría reveló muchas cosas que corregir, el banco no tenía forma de saber cuál era la mejor manera de hacerlo.

Solución

El socio consultor del banco (que llevó a cabo la auditoría) recomendó contratar a Semperis para encontrar soluciones a las carencias.

Beneficios

Creación de un programa proactivo para detectar puntos débiles
Asignación de los resultados de la auditoría a capacidades específicas
Se han abordado todas las conclusiones de las auditorías basadas en AD

Las principales empresas de servicios financieros confían en Semperis

Las principales empresas de servicios financieros confían en Semperis para salvaguardar sus activos más valiosos, mantener el cumplimiento y lograr la eficiencia operativa en un panorama digital en constante evolución.

MAYOR BANCO DE EE.UU.

COMPRADOR DE PRÉSTAMOS EN EE.UU.

LOS 5 MAYORES BANCOS DEL REINO UNIDO

EMPRESA DE SERVICIOS FINANCIEROS POR NÚMERO DE ASESORES

La implantación de Semperis DSP y ADFR fue pan comido. El servicio y la orientación que hemos recibido del equipo de Semperis han sido excepcionales.
Leer la reseña Especialista en TI Organización Bancaria Empresarial

¡La mejor herramienta de recuperación de AD en caso de ataque de ransomware!
Leer la reseña Director de Directorios y Soluciones IAM, Seguridad de TI y Gestión de Riesgos Organización Bancaria Empresarial

Si hay algo que se necesita en caso de ataque a Active Directory, de entre todas las soluciones existentes, es ADFR. Con otras soluciones de copia de seguridad, no hay nada que pueda garantizar que no se reintroduzca el malware.
Gerente sénior de seguridad Firma de consultoría global

Nuestros recursos

Obtenga más información sobre cómo los ciberdelincuentes explotan los sistemas de identidad de las instituciones financieras.

La creciente amenaza del ransomware como servicio

13 de febrero de 2023
Blog

Proteger Active Directory es el primer paso para cumplir las nuevas directrices de la Autoridad de Conducta Financiera del Reino Unido

Semperis presenta herramientas para mejorar la resistencia de seguridad de Windows Active Directory

16 de abril de 2020

5 consejos para proteger Active Directory de un ciberataque

Jul 5, 2018
Libros blancos

Ver todos

Disfrute de una demostración personalizada

Solicite una demostración y uno de nuestros expertos en productos le dará una idea de nuestras soluciones.

Solicitar una demostración Visitar la plataforma

Semperis, tres años consecutivos en la lista Deloitte Tech Fast 500

Semperis se sitúa entre las cinco empresas de ciberseguridad de más rápido crecimiento en Estados Unidos

Semperis gana la prestigiosa guía del programa de socios de CRN por dos años consecutivos

La opinión del CISO sobre la seguridad basada en la identidad, con Simon Hodgkinson

Semperis, incluida en la lista 2023 de los 60 cibernéticos de la revista Fortune