Gil Kirkpatrick

Entre o crescimento das aplicações na nuvem e um cenário de ameaças em mudança, o mundo de um profissional do Microsoft Active Directory (AD) mudou significativamente nos últimos 20 anos.

Como em qualquer outra área das TI, a vontade e a curiosidade de melhorar as suas competências para acompanhar a evolução das tecnologias é um dos atributos mais importantes que os engenheiros e arquitectos de AD podem ter.

Após duas décadas de concentração em sistemas, utilizadores e aplicações locais, a maioria dos profissionais de AD é agora responsável pela integração na nuvem e por garantir o acesso seguro a um ambiente em que o perímetro de rede tradicional já não existe. Os profissionais de AD têm de realizar este trabalho enquanto os atacantes continuam a utilizar ferramentas de ataque cada vez mais sofisticadas para tirar partido dos erros de configuração do AD e das vulnerabilidades do Windows, visar as credenciais dos utilizadores e tentar manter a persistência nos sistemas locais.

Perante esta situação, os líderes tecnológicos estão a reconhecer a necessidade de facilitar a cooperação entre as equipas de segurança e de identidade para garantir o acesso seguro dos utilizadores na era da computação em nuvem e de uma força de trabalho cada vez mais remota.

Leitura relacionada

No futuro, os especialistas em AD devem esperar ter um papel mais activo nas discussões sobre segurança. Esta prática ainda não é comum, mas como o AD continua a ser uma superfície de ataque para os cibercriminosos, os profissionais de AD podem aproveitar este momento para contribuir com os seus conhecimentos para os esforços de segurança da empresa. À medida que as organizações fazem da identidade o ponto fulcral da sua estratégia de segurança e os administradores de AD se envolvem mais nas conversas sobre segurança, os administradores que conseguirem alargar os seus conhecimentos e competências demonstrarão um maior valor para a empresa.

As mudanças no cenário de ameaças trazem oportunidades para os profissionais do Active Directory

Em muitos aspectos, o AD não foi concebido tendo em conta os actuais desafios de segurança, e não se trata apenas de vulnerabilidades como o problema explorado pelos ataques Zerologon no ano passado. Os atacantes modernos também tiram partido dos protocolos incorporados no sistema operativo Windows e do próprio AD nos seus ataques.

Depois há o problema do ransomware. Nos últimos anos, os ataques de ransomware têm sido observados utilizando técnicas de Ameaça Persistente Avançada (APT), como as fornecidas por ferramentas como BloodHound e Mimikatz, para efectuar o reconhecimento e o roubo de credenciais. Num caso de 2020, uma peça de ransomware utilizou a partilha SYSVOL nos controladores de domínio AD para espalhar o malware pelo ambiente alvo.

No passado, o planeamento da recuperação do AD centrava-se principalmente em eventos como catástrofes naturais, falhas de energia ou erros administrativos. Agora, com a perspectiva de o ransomware perturbar toda a operação de TI, as empresas precisam de se preparar para uma situação muito mais provável - um ciberataque que as obriga a recuperar o AD a partir do zero.

Colocar a identidade em primeiro lugar

Os utilizadores móveis e a computação em nuvem reduziram o perímetro tradicional da rede: O único ponto de controlo entre utilizadores, aplicações e activos de rede é a identidade do utilizador. A identidade digital afecta todos os aspectos da empresa moderna. Todos os utilizadores necessitam de acesso aos sistemas e aplicações adequados para realizarem o seu trabalho. No entanto, controlar o acesso de forma segura é muito mais do que uma questão de produtividade. Permissões excessivas, palavras-passe fracas e muitos outros problemas potenciais conduzem a violações de dados, infecções por malware, prejuízos financeiros substanciais e longas noites para os líderes de TI e empresariais.

À medida que o ecossistema de aplicações na nuvem utilizadas pelos trabalhadores cresce, lidar com as integrações necessárias ao AD é um desafio não só para a equipa de identidade. Estender as políticas de segurança e acesso do AD local para a nuvem também é um problema de segurança. Para os especialistas em AD habituados ao modelo de permissões do seu ambiente local, a mudança de mentalidade na integração do AD local com o Azure Active Directory (AAD) pode ser chocante. (Para uma discussão mais aprofundada sobre as implicações da gestão do AD local e do AAD num ambiente híbrido, leia "Top Risks to Watch for in Shifting to Hybrid Identity Management" de Doug Davis, Gestor de Produto Sénior da Semperis).

No entanto, como sempre, com a mudança vêm as oportunidades. Compreender os novos riscos que uma organização enfrenta e onde a AD se enquadra no puzzle da segurança é um activo essencial para os esforços de transformação digital. Os profissionais de identidade que podem oferecer os seus conhecimentos em conversas com a equipa de segurança ou com executivos de nível C estarão na melhor posição para contribuir para o plano de segurança da empresa e expandir as suas próprias perspectivas de carreira.

Aumentar o nível de conhecimentos sobre identidade e segurança

Para o Active Directory e outros profissionais de serviços de identidade que querem contribuir para a estratégia de segurança da empresa, a chave é manter-se actualizado - sempre um dos aspectos mais desafiantes (e gratificantes) de uma carreira de TI. Pense em todas as tecnologias que os profissionais de TI usaram em suas carreiras e que não são mais relevantes. Quantas tecnologias chegaram ao fim da sua vida útil e já não são suportadas? A formação é a chave para se adaptar às realidades em constante mudança da segurança e das operações de TI.

A boa notícia é que pode encontrar muitos recursos para profissionais de TI na Internet. O Microsoft Learn, por exemplo, é um ótimo recurso para vídeos instrutivos sobre os produtos Microsoft. A Microsoft também fornece guias de preparação para os exames de certificação da Microsoft. Algumas certificações de segurança que os profissionais de identidade devem considerar incluem "Security, Compliance, and Identity Fundamentals" e "Security Fundamentals". Estas e outras certificações, para além de serem bons pontos de prova para o currículo, darão aos profissionais de identidade uma base sólida nos conceitos de segurança que terão de trazer para as discussões com os líderes tecnológicos.

No entanto, nada supera a experiência. Ter experiência prática num ambiente de laboratório - não só com o AD no local, mas também com ambientes híbridos que utilizam o Azure, o AWS e o Google Cloud Platform - é a única forma de adquirir verdadeiramente competências para o gerir de forma eficaz e segura.

Ser sempre um estudante de identidade e segurança

Tal como acontece com todos os percursos profissionais em TI, a mudança é a única constante. A procura do domínio de qualquer aspecto da indústria, desde a segurança ao desenvolvimento de aplicações, exige um compromisso para acompanhar as diferentes tecnologias e tendências. Com o aumento dos riscos de segurança relacionados com a identidade e a crescente adopção da nuvem, os profissionais de AD têm de compreender - e esforçar-se por liderar a discussão - a forma como a gestão da identidade se enquadra na estratégia de segurança da sua organização.