- O desafio: tornar a segurança uma vantagem estratégica
- Colocando a segurança da identidade no centro da gestão de riscos cibernéticos
- Escolhendo a Semperis: soluções específicas para AD para segurança de identidade em todo o ciclo de vida
- Maior visibilidade onde é mais importante
- A recuperação é uma certeza, não uma hipótese.
- Conformidade: baseada em dados, contínua, autoritária
- Uma cultura operacional mais madura
- Resiliência operacional verdadeira, mensurável e não teórica
Isaac Newton disse a famosa frase: «Se vi mais longe do que outros, foi porque me apoiei nos ombros de gigantes». O espírito desse conceito impulsiona as inovações do grupo MAIRE, uma organização global de tecnologia e engenharia focada no avanço da Transição Energética. Este grupo visionário, cujas origens remontam a 150 anos, aplica os avanços do século passado aos desafios atuais e transforma o que está por vir.
Apoiar as operações globais do Grupo em centros de engenharia internacionais, grandes locais de projetos, sistemas de colaboração avançados e plataformas digitais requer um ambiente de TI extenso, distribuído e dinâmico. Mesmo um incidente cibernético relativamente menor tem o potencial de interromper as operações de rotina.
Garantir a segurança e a resiliência do poderoso motor digital da MAIRE é responsabilidade do gestor sénior de segurança cibernética Andrea Licciardi e da sua equipa no Centro de Operações de Risco Cibernético (CROC). Como o Active Directory é o coração desse motor, eles recorreram à Semperis para obter a experiência especializada em segurança de identidade de que precisavam.
Numa organização como o grupo MAIRE, a segurança já não é uma questão puramente técnica. Trata-se fundamentalmente de continuidade dos negócios, gestão de riscos e proteção do valor que o Grupo oferece todos os dias em seus projetos globais.
Andrea Licciardi, Gestor Sénior de Cibersegurança, MAIRE
O desafio: tornar a segurança uma vantagem estratégica
Para a MAIRE, a resiliência cibernética é sinónimo de resiliência empresarial.
Com operações em 50 países e quase 10.500 funcionários (apoiados por 50.000 profissionais globais), a equipa da CROC supervisiona uma arquitetura híbrida que abrange nuvem distribuída, sistemas legados integrados e uma infraestrutura de identidade digital que é o ponto de entrada para as atividades em toda a empresa.
O mandato: manter a segurança, o desempenho e a confiabilidade consistentes à medida que o ecossistema cresce.
«Neste contexto, a tecnologia não é apenas um facilitador, é um componente essencial da missão industrial do Grupo», afirma Licciardi. «Ela permite-nos tomar decisões baseadas em dados, garante a continuidade das operações globais e fornece a estrutura digital necessária para entregar projetos complexos com segurança, transparência e eficiência.»
O ambiente é complexo não apenas devido à sua escala, mas também devido ao trabalho que possibilita: engenharia de ponta, gestão global de fornecedores, execução de projetos industriais críticos e um ecossistema de parceiros que requer interoperabilidade, segurança e rapidez. O CROC é mais do que um centro de operações de segurança (SOC); é um recurso centralizado para avaliação e gestão de riscos, alinhando as atividades de cibersegurança com os objetivos de negócio.
«No CROC, não reagimos simplesmente aos alertas. Interpretamo-los, relacionamo-los com o negócio e avaliamos o seu impacto real», explica Licciardi. Por exemplo, «uma vulnerabilidade num controlador de domínio não é apenas uma preocupação técnica; pode representar um risco para um local de projeto, um prazo contratual ou uma parceria estratégica».
A nossa responsabilidade não é puramente técnica, é estratégica. A segurança tornou-se uma vantagem competitiva, influenciando diretamente a capacidade do Grupo de entregar projetos complexos.
Andrea Licciardi
Colocando a segurança da identidade no centro da gestão de riscos cibernéticos
Como porta de entrada da empresa, o AD suporta todo o ecossistema de identidades e deve ser tratado como um ativo estratégico. A equipa MAIRE concentra as suas atividades em quatro áreas principais:
- Proteja a continuidade operacional global sob pressão de ameaças avançadas ou eventos inesperados
- Fortaleça a identidade digital e a segurança de acesso protegendo os ativos de identidade, reduzindo as superfícies de ataque e eliminando riscos ocultos.
- Reduzir o risco cibernético em todo o complexo ecossistema da cadeia de abastecimento do Grupo
- Promova a inovação por meio da segurança, automação e IA
“A identidade é um dos elementos mais sensíveis de qualquer ambiente digital”, afirma Licciardi. “Se um invasor comprometer o Active Directory, toda a empresa estará em risco.”
A identidade é um dos elementos mais sensíveis de qualquer ambiente digital. Se um invasor comprometer o Active Directory, toda a empresa estará em risco.
Andrea Licciardi
A equipa reconhece a AD como uma vantagem e uma potencial fonte de vulnerabilidade. Os ciberataques visam cada vez mais as identidades digitais e as infraestruturas críticas, contando com:
- Comprometimento da identidade como principal ponto de entrada
- A dificuldade de detetar anomalias em ambientes complexos
- A oportunidade de causar impacto operacional em escala global
Em ambientes híbridos e distribuídos, distinguir atividades legítimas de comportamentos suspeitos não é tarefa fácil. Com o tempo, a superfície de ataque cresce, as identidades se multiplicam e os sistemas se interconectam de novas maneiras, permitindo que um invasor se mova silenciosamente em meio ao ruído das operações diárias.
A equipa da MAIRE estruturou diligentemente o ambiente AD para minimizar os riscos. Mesmo assim, Licciardi reconhece que eles devem estar preparados para incidentes de qualquer ângulo, especialmente na fronteira entre o local e a nuvem com o Entra ID.
«Estar preparado e treinado é essencial para garantir continuidade e confiabilidade, mesmo nas situações mais desafiadoras», enfatiza. «A perda do Active Directory é um cenário que requer planejamento dedicado, ferramentas especializadas, recursos de monitoramento aprimorados e um recurso de recuperação automatizado. Essas são áreas em que a Semperis nos oferece um nível muito mais alto de confiança e prontidão.»
Escolhendo a Semperis: soluções específicas para AD para segurança de identidade em todo o ciclo de vida
Antes da Semperis, a MAIRE tinha plataformas avançadas de backup, ferramentas maduras de cibersegurança e um SIEM moderno. O que faltava? Uma solução projetada especificamente para proteger, monitorizar e recuperar o Active Directory. Licciardi explica: «Sem uma plataforma projetada especificamente para analisar, proteger e recuperar o Active Directory, a equipa tinha de confiar em verificações manuais, análises iterativas e processos que não conseguiam atingir o nível necessário de granularidade ou confiança.»
A questão não era apenas técnica. Era também uma questão de tempo, priorização e nossa capacidade de reagir de forma eficaz.
Andrea Licciardi
Esses requisitos específicos do AD tornaram a Semperis uma escolha fácil. Eles selecionaram três soluções que cobrem todo o ciclo de vida da detecção e resposta a ameaças de identidade (ITDR):
- Directory Services Protector (DSP)
- Recuperação de desastres para o inquilino Entra (DRET)
- Active Directory Forest Recovery (ADFR)
Essas soluções abordaram pontos críticos operacionais específicos.
Maior visibilidade onde é mais importante
O SIEM gerava registros e eventos extensos, mas não conseguia fornecer uma compreensão nativa e contextualizada da lógica interna do Active Directory. A equipa da CROC precisava correlacionar riscos de identidade, detectar configurações incorretas sutis e revelar comportamentos que as plataformas genéricas não detectavam.
«Precisávamos de uma plataforma para transformar este fluxo de trabalho de «manual e reativo» para «automatizado, monitorizado e pronto para recuperação», afirma Licciardi.
DSP o DRET fornecem visibilidade clara sobre desvios, alterações anómalas, exposições e desvios de configuração. Dentro do CROC, esses sinais são imediatamente associados ao impacto operacional:
- Que projeto poderia ser afetado?
- Quais contas são mais importantes?
- Que serviços poderiam ser interrompidos?
Essa visibilidade permite decisões mais rápidas e informadas.
A recuperação é uma certeza, não uma hipótese.
Para a equipa da CROC, o elemento mais crítico era a velocidade de recuperação após uma violação.
«As nossas ferramentas de backup eram excelentes para dados, cargas de trabalho e aplicações, mas não foram concebidas para orquestrar uma restauração segura e fiável de toda a floresta do Active Directory», explica Licciardi.
Com ADFR, a recuperação de identidade torna-se automatizada, testável e repetível — não sendo mais um esforço manual ou uma suposição otimista.
«Agora, podemos enfrentar o pior cenário possível sem perder a capacidade de operar», afirma Licciardi.
Conformidade: baseada em dados, contínua, autoritária
As soluções da Semperis reformularam a abordagem da equipa em relação às auditorias de conformidade — e o tom dessas conversas.
“Quando você apresenta dados limpos e verificáveis, uma auditoria se torna um diálogo profissional, não um debate sobre interpretações”, diz Licciardi.
Anteriormente, a preparação da auditoria dependia da recolha manual de provas e verificações cruzadas. Hoje, os auditores exigem:
- Evidência clara e imediata: DSP o DRET fornecem uma visão rápida do estado da AD, das alterações críticas e das exposições. «Já não "explicamos" a nossa postura de segurança», afirma Licciardi, «nós mostramos».
- Uma postura de identidade mensurável e alinhada com os padrões: todos os aspetos — fortalecimento de domínios, governança de acesso, supervisão de privilégios, deteção de desvios, recuperação — são rastreados, contextualizados e facilmente validados.
- Resiliência comprovada, não apenas conformidade: os auditores não perguntam apenas «Que controlos têm?», mas «Com que rapidez conseguem recuperar?» Com ADFR, a MAIRE demonstra um modelo de recuperação automatizado, documentado e repetível. «Isto não é teoria; é um processo que podemos executar, testar e validar», afirma Licciardi.
Uma cultura operacional mais madura
Visibilidade clara, alertas precisos e recursos de recuperação nativos promoveram uma colaboração mais estreita entre TI, cibersegurança e operações. As conversas são mais orientadas por dados, as decisões são mais rápidas e a consciência sobre os riscos de identidade é maior.
A Semperis apoia a missão da equipa CROC — não como mais uma ferramenta, mas como a plataforma para monitorizar, proteger e, quando necessário, restaurar a infraestrutura de identidade nos momentos mais críticos.
Com ferramentas focadas em AD, as pessoas trabalham com mais clareza, rapidez e alinhamento. O CROC torna-se um local para decisões conscientes. O resultado: risco reduzido, continuidade reforçada e valor industrial sustentado.
Resiliência operacional verdadeira, mensurável e não teórica
Antes da Semperis, a equipa de Licciardi tinha uma confiança teórica de que poderia recuperar-se de uma violação total do AD. Hoje, com uma plataforma criada especificamente para a recuperação em toda a floresta, eles têm uma confiança concreta baseada em ferramentas especializadas, automação, procedimentos claros e um design preparado para o pior cenário possível.
Com DSP, DRET e ADFR, eles têm uma plataforma de recuperação AD de nível industrial que permite:
- Operação com certeza, não com suposições
- Redução do esforço manual com ações automatizadas, rastreadas e verificáveis
- Compreensão mais profunda e clara do panorama da identidade digital
«A Semperis deu-nos a capacidade de observar o nosso ambiente de identidade com uma profundidade incomum», confirma Licciardi. «Hoje, não nos limitamos a "gerir" o Active Directory. Nós o governamos, monitoramos continuamente, protegemos como um ativo estratégico e consideramos parte de como agregamos valor como empresa.»
Saiba mais sobre gestão de postura de segurança de identidade no nosso blog.
Pronto para proteger a sua infraestrutura de identidade? Agende uma demonstração personalizada.
