Resiliência de identidade para agências federais
Proteja as organizações federais contra ciberataques de identidade
Os ataques de ransomware contra agências federais estão a aumentar, e a maioria das violações envolve o sistema de identidade (Active Directory e Entra ID). Proteger as agências federais contra ciberataques requer ferramentas especializadas e conhecimentos para descobrir vulnerabilidades, monitorizar e corrigir alterações maliciosas e recuperar o sistema de identidade para um ambiente confiável.
Os ciberataques contra agências federais estão a aumentar
Os ciberataques relacionados à identidade são comuns em agências federais. O trabalho de Avaliação de Risco e Vulnerabilidade da CISA para o ano fiscal de 2023 (incluindo avaliações em todo o Poder Executivo Civil Federal) destaca o acesso a credenciais como um método comum e bem-sucedido usado por agentes de ameaças para comprometer redes — alinhando-se com o aumento da proporção de vetores orientados por credenciais observada nos relatórios da FISMA.
Obtenha controlo sobre a segurança de identidade das agências federais
O Active Directory está envolvido em 9 em cada 10 ataques cibernéticos. A Semperis ajuda as agências federais a prevenir, mitigar e recuperar-se de violações relacionadas à identidade — antes, durante e depois de um ataque.
Desafios
Soluções
Grupos sofisticados de ransomware estão a atacar agências federais dos EUA com explorações de AD e Entra ID.
A Semperis identifica lacunas no AD e no Entra ID, incluindo indicadores de comprometimento (IOCs) e indicadores de exposição (IOEs) resultantes de erros humanos ou de agentes maliciosos.
Muitos atacantes injectam malware ou ransomware semanas ou meses antes de o desencadear, infectando as cópias de segurança do sistema e tornando a recuperação mais difícil.
A Semperis automatiza a recuperação cibernética com prioridade cibernética para garantir que o AD seja restaurado para um ambiente livre de malware, evitando ataques subsequentes.
A falta de conhecimentos especializados em AD e Entra ID atrasa as iniciativas de segurança e recuperação.
A Semperis possui ampla experiência na área, com mais de 180 anos de experiência coletiva como MVP da Microsoft em serviços de diretório e Política de Grupo do Active Directory.
Muitos ataques (incluindo o SolarWinds) começam no local e migram para a nuvem, ou vice-versa, complicando a correção e a recuperação.
A Semperis oferece segurança e recuperação abrangentes para ambientes híbridos AD e Entra ID, a fim de encontrar e corrigir vulnerabilidades, reverter alterações maliciosas e recuperar rapidamente o sistema de identidade híbrido para um ambiente confiável.
90% das organizações relataram «sérios obstáculos» à resposta eficaz a crises cibernéticas, atrasando a recuperação e resultando no pagamento de resgates.
A Semperis traz ordem ao caos em um cenário de resposta a incidentes, fornecendo um centro de comando e controle para unificar as partes interessadas, coordenadores e equipas técnicas em uma plataforma segura com comunicações fora da banda.
Detecção e resposta a ameaças de identidade ao longo de todo o ciclo
A Semperis fornece ferramentas locais com enfoque cibernético, especificamente concebidas para proteger, garantir a segurança e recuperar o Active Directory antes, durante e após um ataque. Antes de um ataque com Purple Knight Forest Druid, durante um ataque com DSP Directory Services Protector) e após um ataque com ADFR Active Directory Forest Recovery).
Purple Knight
Avalie rapidamente a segurança do seu AD, Entra ID e Okta com a ferramenta de avaliação gratuita desenvolvida e gerida pela equipa de investigação de ameaças da Semperis
Forest Druid
A primeira ferramenta do género para a deteção de vias de ataque de nível 0 em ambientes Active Directory e Entra ID
DSP
A plataforma mais abrangente de deteção e resposta a ameaças à identidade (ITDR) para ambientes híbridos
ADFR
Recuperação automatizada da floresta AD com prioridade cibernética, que ajuda a manter os seus serviços críticos em funcionamento
Histórico comprovado em resiliência de identidade para agências governamentais
Com experiência incomparável em segurança e recuperação de identidade, a Semperis fornece deteção e resposta abrangentes a ameaças híbridas AD e Entra ID, recuperação e gestão de crises para agências governamentais em todos os Estados Unidos, incluindo 2 dos 10 maiores estados dos EUA, um dos 3 maiores sistemas de transporte público dos EUA e o segundo maior contratante de defesa do mundo.
Experiência incomparável em resiliência de identidade
Mais de 180 anos de experiência como MVP da Microsoft, incluindo equipa de resposta a incidentes testada em batalha
Crescente histórico de agências governamentais
Resiliência comprovada da identidade para agências governamentais estaduais e locais, incluindo o estado de Michigan
Marcos importantes em matéria de conformidade federal
Conformidade comprovada com os requisitos de segurança reconhecidos e as melhores práticas exigidas pelas agências federais
Confiado pelas maiores organizações estaduais, locais e educacionais dos EUA
A Semperis possui um sólido historial na proteção de milhões de identidades para inúmeras organizações estatais, locais e do setor da educação, incluindo a maior cidade dos EUA, dois dos maiores estados dos EUA, sistemas judiciais, sistemas de transportes, sistemas de comunicações de emergência e muito mais.
Preparado para proteger agências federais contra ciberataques relacionados à identidade
Implacável na sua adesão aos requisitos técnicos e de segurança e às melhores práticas, a Semperis alcançou marcos significativos em matéria de segurança federal.
FedRamp
Com o objetivo de obter a autorização FedRamp em 2026, a Semperis está a estabelecer uma parceria com uma 3PAO, executando uma análise de lacunas em fases e um plano de correção, e visando patrocínios de agências federais importantes para alcançar a preparação e certificação do mercado.
VPAT
A Semperis está comprometida com o cumprimento das normas de acessibilidade, incluindo os requisitos VPAT (Modelo Voluntário de Acessibilidade de Produtos), para garantir que as nossas soluções sejam utilizáveis por pessoas com deficiência. A acessibilidade está incorporada nos nossos processos de design e desenvolvimento de produtos, em conformidade com normas reconhecidas, como a WCAG 2.1 AA.
Critérios comuns
A Semperis está buscando a certificação Common Criteria, uma estrutura para avaliação independente e rigorosa para determinar se um produto atende aos requisitos de segurança específicos definidos em documentos chamados Perfis de Proteção (PPs).
CMMC
A Semperis está realizando uma análise de lacunas em relação aos requisitos da NIST SP 800-171 para identificar os controles e processos atuais, incluindo o mapeamento de fluxos de dados, a identificação de partes interessadas e a revisão de fluxos de trabalho que lidam com CUI/FCI, em busca da Certificação de Maturidade em Segurança Cibernética.
ISO 27001:2013
A Semperis possui a certificação ISO 27001:2013, que inclui controlos rigorosos, auditorias internas e externas regulares e avaliações contínuas para garantir que as nossas práticas de segurança permaneçam eficazes e atualizadas.
SOC 2 Tipo II
A Semperis mantém a certificação SOC 2 Tipo II para os nossos serviços baseados na nuvem, incluindo Recuperação de Desastres para Entra Tenant (DRET), o que demonstra que os nossos controlos e processos de segurança para lidar com informações confidenciais dos clientes são projetados para atender aos padrões do setor e foram auditados e verificados de forma independente como operando de maneira eficaz ao longo do tempo.
Por que os sistemas de identidade das agências federais são vulneráveis a ataques
Conforme alertou a Agência de Segurança Nacional (NSA) no seu relatório Detecting & Mitigating Active Directory Compromise (Detecção e mitigação de comprometimento do Active Directory), obter controlo sobre o AD dá aos agentes maliciosos acesso privilegiado a todos os sistemas e utilizadores geridos pelo AD.
«Tal como muitas outras redes, o Active Directory é utilizado em muitas redes do Departamento de Defesa e da Base Industrial de Defesa como um componente crítico para a gestão de identidades e acesso», afirmou Dave Luber, diretor de cibersegurança da NSA. «Isto torna-o um alvo atraente para agentes maliciosos que tentam roubar as proverbiais “chaves do reino”».
As agências federais enfrentam vários desafios para proteger eficazmente os sistemas híbridos AD/Entra ID contra ciberataques.
Tecnologias herdadas
Infra-estrutura remota
Equipas de TI e de segurança isoladas
Práticas de segurança desactualizadas
Ambiente digital e em rede complexo
Orçamentos e recursos limitados
A segurança da identidade não pode ser simplesmente acrescentada, porque é fundamental para as operações comerciais e para manter a defesa contra grupos de ameaças sofisticados e motivados, apoiados por Estados nacionais. Tal como a resiliência das empresas, a resiliência da identidade deve ser abordada no seu núcleo.
Chris Inglis Ex-Diretor Nacional do Ciberespaço dos EUA, Conselheiro Estratégico da Semperis
Relatório da NSA: Mitigação de ataques ao Active Directory
A Agência de Segurança Nacional (NSA) juntou-se ao Centro Australiano de Cibersegurança (ASD ACSC) da Direção Australiana de Sinais e outras entidades governamentais globais para divulgar o Relatório Técnico de Cibersegurança (CTR) “Detecção e Mitigação de Compromissos do Active Directory”. A orientação fornece estratégias de prevenção e detecção para as técnicas mais comuns utilizadas para atacar o Active Directory (AD).
Leia o relatórioSaiba mais sobre as diretrizes dos EUA para resiliência de identidade
NIST Cybersecurity Framework 2.0 e a sua infraestrutura de identidade
- 24 de setembro de 2025
- Livros brancos
Requisitos de segurança da identidade da Aliança Five Eyes: O que as agências federais precisam de saber
- 30 de maio de 2025
- Livros brancos
Mais recursos
Saiba mais sobre como os cibercriminosos exploram os sistemas de identidade em organizações do setor público e governamentais.
Experimente uma demonstração personalizada
Solicite uma demonstração e um dos nossos especialistas em produtos dar-lhe-á a conhecer as nossas soluções.
