Redução da superfície de ataque do AD

Reduzir a superfície de ataque do Active Directory

Reduza a superfície de ataque do Active Diretory e do Entra ID, encontrando e fechando as lacunas de segurança que seu ambiente AD híbrido legado acumulou ao longo de anos de produção.

Solicitar uma demonstração

As configurações incorrectas do AD e do Entra ID abrem caminho a ciberataques

Muitas organizações têm florestas antigas do Active Diretory (AD) que se estendem por anos ou décadas. As configurações incorrectas podem acumular-se ao longo do tempo devido a prioridades concorrentes e à aplicação negligente das melhores práticas, como o bloqueio de permissões excessivas. Como resultado, a maioria das instalações de produção do AD tem dezenas ou centenas de vulnerabilidades de segurança do AD que podem ser facilmente exploradas por agentes de ameaças. A Semperis ajuda a reduzir a superfície de ataque do AD híbrido, descobrindo as vulnerabilidades de segurança do AD, mapeando-as em relação a uma estrutura de segurança padrão, como o MITRE ATT&CK, e fornecendo orientação priorizada para minimizar ou eliminar as vulnerabilidades.

Relatório de Defesa Digital da Microsoft:

88%

dos clientes afetados por incidentes tinham uma "configuração insegura do AD"

Relatório de utilizadores do Purple Knight:

68%

pontuação média de segurança global inicial (uma nota negativa) para os seus ambientes AD

Relatório de Defesa Digital da Microsoft:

1 hora, 42 minutos

o tempo médio para um atacante começar a mover-se lateralmente após o comprometimento do dispositivo

Relatório de Defesa Digital da Microsoft:

68%

das organizações afectadas por incidentes cibernéticos não tinham um processo eficaz de gestão de vulnerabilidades e de correcções

Obter controlo da segurança do AD e do Entra ID

Directory Services Protector monitora continuamente o Active Diretory em busca de Indicators of Exposure (IOEs) e Indicators of Compromise (IOCs) e fornece orientação de correção acionável para reduzir a superfície de ataque do AD e do Entra ID.

Descobrir

Encontrar vulnerabilidades de segurança do AD e do Entra ID escondidas em todo o seu ambiente

Mitigar

Obtenha orientações práticas para encontrar e corrigir configurações incorrectas do AD e do Entra ID.

Monitor

Monitorizar continuamente o AD e o Entra ID quanto a desvios de configuração para manter as vulnerabilidades afastadas.

Descobrir e corrigir erros de configuração do AD e do Entra ID

Resolver as vulnerabilidades acumuladas do AD

Sendo uma tecnologia com quase um quarto de século, o seu AD tem vulnerabilidades que se foram acumulando ao longo do tempo. E não são apenas algumas. Muitos ambientes AD terão 30 a 50 vulnerabilidades de segurança, como palavras-passe expiradas ou palavras-passe fracas - a maioria das quais será uma surpresa para os administradores do AD. Os cibercriminosos sabem onde procurar as vulnerabilidades do AD e adoram explorá-las. Trabalhar com as práticas recomendadas ajuda, mas simplesmente não é possível descobrir todas as vulnerabilidades do AD sem uma solução de deteção de ameaças ao AD criada para esse fim e constantemente atualizada para atender às ameaças atuais. As soluções da Semperis ajudam a encontrar e corrigir as configurações incorretas de segurança do AD e do Entra ID.

Deteção de centenas de vulnerabilidades do AD e do Entra ID (IOEs e IOCs)
Mapear cada vulnerabilidade para os quadros de segurança MITRE ATT&CK, MITRE D3FEND e ANSSI
Use a orientação especializada dos profissionais de segurança do AD e do Entra ID para fechar rapidamente as lacunas
Monitorizar continuamente cada vulnerabilidade de segurança do AD e do Entra ID para detetar alterações
Integrar dados detalhados de segurança do AD e do Entra ID com SIEM e SOAR para uma melhor visibilidade

Saiba mais

Descobrir configurações incorrectas comuns do AD e do Entra ID

A exploração de configurações incorrectas do Active Diretory é um caminho popular para os atacantes porque funciona. Muitas organizações com ambientes AD antigos têm dificuldade em manter-se a par das configurações de risco que proliferam ao longo do tempo. Esses ambientes AD são frequentemente ligados ao Entra ID, que utiliza um modelo de segurança diferente, pelo que as configurações incorrectas podem criar portas abertas para os atacantes. A integração e o desligamento de funcionários, a consolidação de sistemas de identidade por meio de fusões e aquisições e a rápida expansão (ou contração) da base de funcionários podem levar a práticas inadequadas de segurança do AD e da Entra ID. As configurações incorretas comuns de segurança do AD que podem criar oportunidades para ataques cibernéticos incluem:

Responsáveis não predefinidos com direitos DCSync
Alterações de permissão no objecto AdminSDHolder
Palavras-passe reversíveis em Objetos de Política de Grupo
Acesso anónimo ao Active Directory
Vulnerabilidades do Zerologon
Palavras-passe de contas de serviço que não expiram
Acesso de administrador não pertencente ao domínio a controladores de domínio

Saiba mais

Descobrir vulnerabilidades no seu ambiente AD híbrido

Como o ataque da SolarWinds demonstrou, um comprometimento do Active Diretory (AD) local pode ser transformado num comprometimento do Entra ID. Muitas vezes, as equipas de TI não estão equipadas para detetar e remediar IOEs ou IOCs no Azure AD, e os profissionais raramente têm a visibilidade ou os conhecimentos necessários para frustrar ataques que começam na nuvem e passam para o local, ou vice-versa. A maioria das organizações estará a operar num cenário de identidade híbrida num futuro próximo. Simplesmente não é viável abandonar os ativos locais para uma mudança total para a nuvem. A Semperis fornece visibilidade das vulnerabilidades de segurança em todo o ambiente AD híbrido para que as equipas de TI e de segurança possam detetar e atenuar as ameaças, independentemente da sua origem.

Fornece uma visão única do painel de controle de IOEs e IOCs no AD local e no Entra ID
Monitoriza continuamente a existência de novas ameaças, incluindo vulnerabilidades específicas da Entra ID
Permite a reversão de alterações arriscadas em objetos de grupo, função e usuário do Entra ID
Fornece backup e recuperação rápida de grupos, funções e objectos de utilizadores Entra ID

Saiba mais

A nossa missão tem eco junto dos líderes do setor

Recomendo o Purple Knight pela sua facilidade de utilização - baseia-se numa GUI, fornece um relatório rápido e uma lista de verificação fácil e boa de aspectos em que deve começar a trabalhar.
Saiba mais Jim Shakespear Director de Segurança de TI, Southern Utah University

Purple Knight é uma ferramenta poderosa com um conjunto de scripts muito bem empacotados que faz um trabalho fantástico ao mostrar-lhe alguns dos aspectos ocultos do seu AD que estão apenas à espera de serem descobertos pela pessoa errada.
Saiba mais Patrick Emerick Engenheiro de Sistemas Sénior, Distrito Escolar de Bethel

Temos muitas alterações a acontecer no nosso ambiente Active Directory, adicionando servidores Linux, etc... [Directory Services Protector] ajuda-nos a monitorizar e a reverter alterações perigosas com um clique num botão.
Ler a crítica Membro da equipa de TI, organização empresarial

Purple Knight é o primeiro utilitário que utilizei que vai tão fundo no Active Directory. Funciona tão bem que não precisei de encontrar mais nada.
Saiba mais Micah Clark Gestor de TI, Central Utah Emergency Communications

Perguntas frequentes sobre a redução da superfície de ataque do AD

O que é a "superfície de ataque do Active Directory"?

A superfície de ataque do Active Directory é o número de todos os possíveis vectores de ataque (por exemplo, clientes ligados ao domínio, VPNs, servidores Exchange ligados à Internet - quaisquer pontos que interajam com o Active Directory) que têm de ser protegidos contra um utilizador não autorizado. Quanto menor for a superfície de ataque, mais fácil é proteger o Active Directory.

Porque é que o Active Directory é tão vulnerável a ataques?

A maioria das florestas do Active Directory existe há muitos anos, até mesmo décadas. Isso resulta em muitas alterações no ambiente ao longo do tempo. E num ambiente de produção atarefado, as alterações são frequentemente efectuadas para satisfazer pedidos urgentes de clientes sem considerações de segurança completas. Para agravar o problema, as alterações efectuadas raramente são revistas. Isto cria uma grande superfície de ataque, juntamente com o facto de que a obtenção de controlo do Active Directory permite ao agente da ameaça alargar o controlo a grande parte da infra-estrutura de TI de uma organização.

Como posso reduzir a superfície de ataque do Active Directory?

Existem várias medidas que pode tomar, incluindo ler e seguir a documentação da Microsoft sobre a redução da superfície de ataque do AD. O objectivo geral é efectuar avaliações contínuas das vulnerabilidades do seu ambiente AD e desenvolver uma lista prioritária de IOEs e IOCs para correcção. Ao descobrir e resolver sistematicamente as vulnerabilidades, pode melhorar significativamente a sua postura de segurança geral e reduzir as oportunidades de os ciberataques explorarem as configurações incorrectas.

Existem ferramentas para facilitar a redução da superfície de ataque do Active Directory?

A utilização de uma ferramenta gratuita de análise da superfície de ataque do AD, como a Purple Knight dar-lhe-á uma visão abrangente das suas vulnerabilidades com recomendações em apenas alguns minutos. Pode utilizar a orientação de correcção prioritária (desenvolvida por especialistas em segurança AD) para criar um plano para encontrar e resolver os seus problemas de segurança AD.