Redução da superfície de ataque do AD

Reduzir a superfície de ataque do Active Directory

Reduza a superfície de ataque do Active Directory identificando e colmatando as lacunas de segurança que o seu ambiente AD legado acumulou ao longo de vários anos de produção.

As configurações incorrectas do AD abrem caminho a ciberataques

Muitas organizações têm florestas legadas do Active Directory que se estendem por anos ou décadas. As configurações incorrectas podem acumular-se ao longo do tempo devido a prioridades concorrentes e à aplicação negligente das melhores práticas, como o bloqueio de permissões excessivas. Como resultado, a maioria das instalações de produção do Active Directory tem dezenas ou centenas de vulnerabilidades de segurança do AD que podem ser facilmente exploradas por agentes de ameaças. A Semperis ajuda a reduzir a superfície de ataque do AD descobrindo as vulnerabilidades de segurança do AD, mapeando-as em relação a uma estrutura de segurança padrão, como o MITRE ATT&CK, e fornecendo orientação priorizada para minimizar ou eliminar as vulnerabilidades.

Relatório de Defesa Digital da Microsoft:
88%
dos clientes afetados por incidentes tinham uma "configuração insegura do AD"
Relatório de utilizadores do Purple Knight:
68%
pontuação média de segurança global inicial (uma nota negativa) para os seus ambientes AD
Relatório de Defesa Digital da Microsoft:
1 hora, 42 minutos
o tempo médio para um atacante começar a mover-se lateralmente após o comprometimento do dispositivo
Relatório de Defesa Digital da Microsoft:
68%
das organizações afectadas por incidentes cibernéticos não tinham um processo eficaz de gestão de vulnerabilidades e de correcções

Obter o controlo da segurança do AD

Directory Services Protector monitoriza continuamente o seu Active Directory para Indicators of Exposure (IOEs) e Indicators of Compromise (IOCs) e fornece orientações de correcção accionáveis para reduzir a superfície de ataque do AD.

Descobrir

Localizar vulnerabilidades de segurança do AD disseminadas em todo o seu ambiente

Mitigar

Obtenha orientações práticas para encontrar e corrigir configurações incorretas do AD.

ícone do globo ocular
Monitor

Monitorizar continuamente o AD quanto a desvios de configuração para manter as vulnerabilidades afastadas.

Descobrir e corrigir erros de configuração do AD

Resolver as vulnerabilidades acumuladas do AD

Sendo uma tecnologia com quase um quarto de século, o seu AD tem vulnerabilidades que se foram acumulando ao longo do tempo. E não são apenas algumas. Muitos ambientes AD terão 30 a 50 vulnerabilidades de segurança, como palavras-passe expiradas ou palavras-passe fracas - a maioria das quais será uma surpresa para os administradores do AD. Os cibercriminosos sabem onde procurar as vulnerabilidades do AD e adoram explorá-las. Trabalhar com as práticas recomendadas ajuda, mas simplesmente não é possível descobrir todas as vulnerabilidades do AD sem uma solução de detecção de ameaças do AD criada para esse fim, que seja constantemente atualizada para atender às ameaças atuais. As soluções da Semperis ajudam a encontrar e corrigir as configurações incorretas de segurança do AD.

  • Deteção de centenas de vulnerabilidades do AD (IOE e IOC)
  • Mapear cada vulnerabilidade para os quadros de segurança MITRE ATT&CK, MITRE D3FEND e ANSSI
  • Utilize a orientação especializada dos profissionais de segurança do AD para colmatar rapidamente as lacunas
  • Monitorizar continuamente cada vulnerabilidade de segurança do AD para detectar alterações
  • Integrar dados detalhados de segurança do AD com SIEM e SOAR para uma melhor visibilidade
Saiba mais
Descobrir erros de configuração comuns do AD

Explorar as configurações incorrectas do Active Directory é um caminho popular para os atacantes porque funciona. Muitas organizações com ambientes AD antigos têm dificuldade em manter-se a par das definições de risco que proliferam ao longo do tempo. A integração e o desligamento de funcionários, a consolidação de sistemas de identidade por meio de fusões e aquisições e a rápida expansão (ou contração) da base de funcionários podem levar a práticas inadequadas de segurança do AD. As configurações incorrectas comuns de segurança do AD que podem criar oportunidades para ciberataques incluem:

  • Responsáveis não predefinidos com direitos DCSync
  • Alterações de permissão no objecto AdminSDHolder
  • Palavras-passe reversíveis em Objetos de Política de Grupo
  • Acesso anónimo ao Active Directory
  • Vulnerabilidades do Zerologon
  • Palavras-passe de contas de serviço que não expiram
  • Acesso de administrador não pertencente ao domínio a controladores de domínio
Saiba mais
Descobrir vulnerabilidades no seu ambiente AD híbrido

Tal como o ataque da SolarWinds demonstrou, um compromisso do Active Directory (AD) no local pode ser transformado num compromisso do Azure AD. Muitas vezes, as equipas de TI não estão equipadas para detectar e remediar IOEs ou IOCs no Azure AD, e os profissionais raramente têm a visibilidade ou os conhecimentos necessários para impedir ataques que começam na nuvem e passam para o local, ou vice-versa. A maioria das organizações estará a operar num cenário de identidade híbrida num futuro próximo. Simplesmente não é viável abandonar os ativos locais para uma mudança total para a nuvem. A Semperis fornece visibilidade das vulnerabilidades de segurança em todo o ambiente AD híbrido para que as equipas de TI e de segurança possam detectar e atenuar as ameaças, independentemente da sua origem.

  • Fornece uma visão de painel único de IOE e IOC no AD local e no Azure AD baseado na nuvem
  • Monitoriza continuamente a existência de novas ameaças, incluindo vulnerabilidades específicas do Azure AD
  • Permite a reversão de alterações arriscadas em objetos de grupo, função e usuário do Azure AD
  • Fornece cópia de segurança e recuperação rápida de objectos de grupos, funções e utilizadores do Azure AD
Saiba mais
A nossa missão tem eco junto dos líderes do setor
Educação

Recomendo o Purple Knight pela sua facilidade de utilização - baseia-se numa GUI, fornece um relatório rápido e uma lista de verificação fácil e boa de aspectos em que deve começar a trabalhar.

Saiba mais Jim Shakespear Director de Segurança de TI, Southern Utah University
Distrito escolar

Purple Knight é uma ferramenta poderosa com um conjunto de scripts muito bem empacotados que faz um trabalho fantástico ao mostrar-lhe alguns dos aspectos ocultos do seu AD que estão apenas à espera de serem descobertos pela pessoa errada.

Saiba mais Patrick Emerick Engenheiro de Sistemas Sénior, Distrito Escolar de Bethel
Insights dos pares da Gartner

Temos muitas alterações a acontecer no nosso ambiente Active Directory, adicionando servidores Linux, etc... [Directory Services Protector] ajuda-nos a monitorizar e a reverter alterações perigosas com um clique num botão.

Ler a crítica Membro da equipa de TI, organização empresarial
Emergência

Purple Knight é o primeiro utilitário que utilizei que vai tão fundo no Active Directory. Funciona tão bem que não precisei de encontrar mais nada.

Saiba mais Micah Clark Gestor de TI, Central Utah Emergency Communications

Perguntas frequentes sobre a redução da superfície de ataque do AD

O que é a "superfície de ataque do Active Directory"?

A superfície de ataque do Active Directory é o número de todos os possíveis vectores de ataque (por exemplo, clientes ligados ao domínio, VPNs, servidores Exchange ligados à Internet - quaisquer pontos que interajam com o Active Directory) que têm de ser protegidos contra um utilizador não autorizado. Quanto menor for a superfície de ataque, mais fácil é proteger o Active Directory.

Porque é que o Active Directory é tão vulnerável a ataques?

A maioria das florestas do Active Directory existe há muitos anos, até mesmo décadas. Isso resulta em muitas alterações no ambiente ao longo do tempo. E num ambiente de produção atarefado, as alterações são frequentemente efectuadas para satisfazer pedidos urgentes de clientes sem considerações de segurança completas. Para agravar o problema, as alterações efectuadas raramente são revistas. Isto cria uma grande superfície de ataque, juntamente com o facto de que a obtenção de controlo do Active Directory permite ao agente da ameaça alargar o controlo a grande parte da infra-estrutura de TI de uma organização.

 

Como posso reduzir a superfície de ataque do Active Directory?

Existem várias medidas que pode tomar, incluindo ler e seguir a documentação da Microsoft sobre a redução da superfície de ataque do AD. O objectivo geral é efectuar avaliações contínuas das vulnerabilidades do seu ambiente AD e desenvolver uma lista prioritária de IOEs e IOCs para correcção. Ao descobrir e resolver sistematicamente as vulnerabilidades, pode melhorar significativamente a sua postura de segurança geral e reduzir as oportunidades de os ciberataques explorarem as configurações incorrectas.

Existem ferramentas para facilitar a redução da superfície de ataque do Active Directory?

A utilização de uma ferramenta gratuita de análise da superfície de ataque do AD, como a Purple Knight dar-lhe-á uma visão abrangente das suas vulnerabilidades com recomendações em apenas alguns minutos. Pode utilizar a orientação de correcção prioritária (desenvolvida por especialistas em segurança AD) para criar um plano para encontrar e resolver os seus problemas de segurança AD.

Reduzir a superfície de ataque do AD

Pronto para identificar e corrigir as vulnerabilidades de segurança do AD?

Descarregar o Purple Knight