As agências de cibersegurança da aliança Five Eyes, incluindo a Cybersecurity Infrastructure and Security Agencies (CISA) e a National Security Agency (NSA), apelaram às organizações para que reforcem os controlos de segurança do Active Diretory (AD), um alvo privilegiado para os ciberataques. Em "Detecting and Mitigating Active Diretory Compromises", as agências destacaram mais de uma dúzia de tácticas utilizadas por agentes de ameaças para explorar o AD e ofereceram orientações sobre medidas de proteção, incluindo a utilização de ferramentas gratuitas como Purple Knight da Semperis da Semperis, para encontrar e corrigir vulnerabilidades.
Vários mandatos federais centram-se agora na resolução destas deficiências de segurança em ambientes de identidade híbrida. Neste novo relatório, Edward Amoroso, fundador e diretor executivo da TAG Infosphere, discute importantes exigências funcionais para a segurança da identidade híbrida especificadas pela Five Eyes Alliance, incluindo:
- Adoção de uma estratégia Zero Trust, que inclui sistemas de segurança de identidade
- Avaliação e atenuação dos riscos relacionados com um ataque ao Active Diretory, incluindo a recuperação do AD e a administração segura
- Garantir uma federação de identidades robusta e integrações AD híbridas seguras com fornecedores de serviços na nuvem, como a Entra ID
Ao aderir às diretivas federais, implementar ferramentas de segurança avançadas e monitorizar continuamente os sistemas de identidade, as agências podem obter uma postura de segurança mais forte que se alinhe com as ameaças em evolução e os requisitos de conformidade. Descarregue "Requisitos federais para a segurança da identidade híbrida" para uma análise rápida do que você precisa saber.
