A Semperis lança a nova proteção de conta de serviço no Directory Services Protector para identificar e proteger identidades não humanas altamente visadas

A nova edição do DSP, a plataforma abrangente de deteção e resposta a ameaças à identidade da Semperis, ajuda as organizações a compreender e a melhorar o nível de segurança das contas de serviço através de uma visibilidade abrangente, monitorização contínua e alertas em tempo real

Hoboken, NJ – 5 de agosto de 2025 – A Semperis, líder em segurança de identidade e resiliência cibernética baseadas em IA, anunciou hoje o Service Account Protection Essential, uma nova edição do Directory Services Protector DSP) que oferece visibilidade, monitorização e alertas inigualáveis para contas de serviço do Active Directory, um alvo privilegiado dos ciberataques.

«As contas de serviço são, por natureza, perniciosas e quase impossíveis de controlar, pelo que as organizações têm dificuldade em abordá-las adequadamente no planeamento de segurança», afirmou Ran Harel, vice-presidente adjunto de Produtos de Segurança da Semperis. «Pense em quantas aplicações são implementadas e retiradas ao longo do ciclo de vida de um Active Directory. Cada uma dessas aplicações pode ter várias contas de serviço que as ligam ao AD. As permissões dessas contas de serviço são uma caixa preta, com palavras-passe estáticas ou desatualizadas, mas ninguém se atreve a eliminá-las. São um alvo óbvio para os atacantes devido ao seu estado incontrolável.»

Com o Service Account Protection Essential, as organizações podem identificar contas de serviço, criar um inventário e monitorizá-las continuamente em busca de vulnerabilidades de segurança, utilizando indicadores especializados desenvolvidos pela equipa de investigação de ameaças especializada da Semperis. O Service Account Protection descobre contas de serviço desconhecidas e mal localizadas, deteta contas obsoletas e mal configuradas, identifica configurações de risco e exposições críticas, e alerta sobre comportamentos maliciosos e anómalos.

Alex Weinert, diretor de produtos da Semperis, salienta que o ataque à SolarWinds pôs em evidência a vulnerabilidade das contas de serviço, que há muito são um alvo preferencial dos autores de ameaças.

«As contas de serviço são muito aliciantes para os atacantes», afirmou Weinert, antigo vice-presidente de Segurança de Identidade da Microsoft. «Estas contas tendem a proliferar em aplicações AD legadas e a adquirir privilégios excessivos ao longo do tempo, tornando-as um alvo óbvio para agentes maliciosos, especialmente quando as contas de serviço estão incluídas em funções privilegiadas na nuvem ou em grupos ligados ao Microsoft 365. O Service Account Protection Essential oferece às organizações uma visibilidade sem precedentes sobre o seu estado de segurança das contas de serviço, ajudando-as a identificar contas de serviço, criar um inventário e monitorizá-las continuamente para reduzir a superfície de ataque global do ambiente AD híbrido.»

A versão mais recente do DSP novas funcionalidades que permitem poupar tempo aos profissionais de segurança responsáveis pela gestão de listas de objetos do Active Directory e do Entra ID, bem como de regras de resposta automatizada. As equipas de segurança podem agora agrupar rapidamente objetos do AD e do Entra ID, incluindo contas privilegiadas e contas de serviço, em categorias de objetos para simplificar a administração, permitir alterações rápidas e definir regras de resposta automatizada para reverter alterações maliciosas à medida que estas são detetadas.

Com base na plataforma híbrida mais abrangente de deteção e resposta a ameaças do Active Directory, o DSP melhorado fornece uma análise detalhada das alterações recentes no AD, dos eventos recentes de deteção de ataques, do estado geral do sistema e de uma pontuação abrangente de risco, para ajudar as equipas de segurança a responder rapidamente às ameaças à identidade e a comunicar o estado de segurança das identidades nas suas organizações.

Para mais informações sobre Directory Services Protector o Service Account Protection Essential, visite https://www.semperis.com/active-directory-security/.

Sobre a Semperis 

A Semperis protege serviços críticos de identidade empresarial para equipas de segurança encarregadas de defender ambientes híbridos e multicloud. Concebida especificamente para proteger ambientes de identidade híbridos — incluindo Active Directory, Entra ID e Okta —, a tecnologia alimentada por IA da Semperis protege mais de 100 milhões de identidades contra ciberataques, violações de dados e erros operacionais. 

Como parte da sua missão de ser uma força para o bem, a Semperis oferece uma variedade de recursos para a comunidade cibernética, incluindo a premiadaConferência Hybrid Identity Protection (HIP),o Podcast HIP e ferramentas gratuitas de segurança de identidade Purple Knight e Forest Druid. A Semperis é uma empresa internacional privada com sede em Hoboken, Nova Jérsia, que apoia as maiores marcas e agências governamentais do mundo, com clientes em mais de 40 países.  

Saiba mais:https://www.semperis.com

Siga-nos:Blog/LinkedIn/X/Facebook/YouTube

Contato com a mídia:

Bill Keeler
Diretor Sénior, Relações Públicas e Comunicação
Semperis
billk@semperis.com