Resiliência de identidade para agências federais

Proteja as organizações federais contra ciberataques de identidade

Os ataques de ransomware contra agências federais estão a aumentar, e a maioria das violações envolve o sistema de identidade (Active Directory e Entra ID). Proteger as agências federais contra ciberataques requer ferramentas especializadas e conhecimentos para descobrir vulnerabilidades, monitorizar e corrigir alterações maliciosas e recuperar o sistema de identidade para um ambiente confiável.

Solicitar uma demonstração

Os ciberataques contra agências federais estão a aumentar

Os ciberataques relacionados à identidade são comuns em agências federais. O trabalho de Avaliação de Risco e Vulnerabilidade da CISA para o ano fiscal de 2023 (incluindo avaliações em todo o Poder Executivo Civil Federal) destaca o acesso a credenciais como um método comum e bem-sucedido usado por agentes de ameaças para comprometer redes — alinhando-se com o aumento da proporção de vetores orientados por credenciais observada nos relatórios da FISMA.

Relatório FISMA 2023

32,211

incidentes de cibersegurança foram relatados por agências federais dos EUA ao US-CERT

2025 Reportagem da Reuters

103

As contas de e-mail foram comprometidas na violação de 2025 do Gabinete do Controlador da Moeda (OCC).

Relatório de risco de ransomware 2025

67%

das agências governamentais relataram ataques de ransomware nos últimos 12 meses

Serviço Federal de Investigação

novas variantes de ransomware foram rastreadas em 2024; grupos como o LockBit visaram especificamente serviços governamentais e críticos

Histórico comprovado em resiliência de identidade para agências governamentais

Com experiência incomparável em segurança e recuperação de identidade, a Semperis fornece deteção e resposta abrangentes a ameaças híbridas AD e Entra ID, recuperação e gestão de crises para agências governamentais em todos os Estados Unidos, incluindo 2 dos 10 maiores estados dos EUA, um dos 3 maiores sistemas de transporte público dos EUA e o segundo maior contratante de defesa do mundo.

Experiência incomparável em resiliência de identidade

Mais de 180 anos de experiência como MVP da Microsoft, incluindo equipa de resposta a incidentes testada em batalha

Crescente histórico de agências governamentais

Resiliência comprovada da identidade para agências governamentais estaduais e locais, incluindo o estado de Michigan

Marcos importantes em matéria de conformidade federal

Conformidade comprovada com os requisitos de segurança reconhecidos e as melhores práticas exigidas pelas agências federais

Confiado pelas maiores organizações estaduais, locais e educacionais dos EUA

A Semperis tem um forte histórico de proteção de milhões de identidades para inúmeras organizações estaduais, locais e educacionais, incluindo a maior cidade dos EUA, cinco dos maiores estados dos EUA, sistemas judiciais, sistemas de transporte, sistemas de comunicações de emergência e muito mais.

maiores estados dos EUA

cidade dos EUA

20+

distritos escolares, faculdades e universidades

10+

agências dos dois maiores estados dos EUA

A coisa mais importante que pode fazer para evitar ser vítima de um ataque de ransomware é ... preparar a sua empresa para a interrupção: ter cópias de segurança, garantir que a sua tecnologia é tão segura quanto possível, que implementou a autenticação multi-fator, que corrigiu os seus dispositivos com acesso à Internet.
Jen Easterly Antiga diretora da Agência para a Cibersegurança e as Infra-estruturas (CISA)

Preparado para proteger agências federais contra ciberataques relacionados à identidade

Implacável na sua adesão aos requisitos técnicos e de segurança e às melhores práticas, a Semperis alcançou marcos significativos em matéria de segurança federal.

FedRamp

Com o objetivo de obter a autorização FedRamp em 2026, a Semperis está a estabelecer uma parceria com uma 3PAO, executando uma análise de lacunas em fases e um plano de correção, e visando patrocínios de agências federais importantes para alcançar a preparação e certificação do mercado.

VPAT

A Semperis está comprometida com o cumprimento das normas de acessibilidade, incluindo os requisitos VPAT (Modelo Voluntário de Acessibilidade de Produtos), para garantir que as nossas soluções sejam utilizáveis por pessoas com deficiência. A acessibilidade está incorporada nos nossos processos de design e desenvolvimento de produtos, em conformidade com normas reconhecidas, como a WCAG 2.1 AA.

Critérios comuns

A Semperis está buscando a certificação Common Criteria, uma estrutura para avaliação independente e rigorosa para determinar se um produto atende aos requisitos de segurança específicos definidos em documentos chamados Perfis de Proteção (PPs).

CMMC

A Semperis está realizando uma análise de lacunas em relação aos requisitos da NIST SP 800-171 para identificar os controles e processos atuais, incluindo o mapeamento de fluxos de dados, a identificação de partes interessadas e a revisão de fluxos de trabalho que lidam com CUI/FCI, em busca da Certificação de Maturidade em Segurança Cibernética.

ISO 27001:2013

A Semperis possui a certificação ISO 27001:2013, que inclui controlos rigorosos, auditorias internas e externas regulares e avaliações contínuas para garantir que as nossas práticas de segurança permaneçam eficazes e atualizadas.

SOC 2 Tipo II

A Semperis mantém a certificação SOC 2 Tipo II para os nossos serviços baseados na nuvem, incluindo Recuperação de Desastres para Entra Tenant (DRET), o que demonstra que os nossos controlos e processos de segurança para lidar com informações confidenciais dos clientes são projetados para atender aos padrões do setor e foram auditados e verificados de forma independente como operando de maneira eficaz ao longo do tempo.

Por que os sistemas de identidade das agências federais são vulneráveis a ataques

Conforme alertou a Agência de Segurança Nacional (NSA) no seu relatório Detecting & Mitigating Active Directory Compromise (Detecção e mitigação de comprometimento do Active Directory), obter controlo sobre o AD dá aos agentes maliciosos acesso privilegiado a todos os sistemas e utilizadores geridos pelo AD.

«Tal como muitas outras redes, o Active Directory é utilizado em muitas redes do Departamento de Defesa e da Base Industrial de Defesa como um componente crítico para a gestão de identidades e acesso», afirmou Dave Luber, diretor de cibersegurança da NSA. «Isto torna-o um alvo atraente para agentes maliciosos que tentam roubar as proverbiais “chaves do reino”». As agências federais enfrentam vários desafios para proteger eficazmente os sistemas híbridos AD/Entra ID contra ciberataques.

Tecnologias herdadas

Infra-estrutura remota

Equipas de TI e de segurança isoladas

Práticas de segurança desactualizadas

Ambiente digital e em rede complexo

Orçamentos e recursos limitados

Obtenha controlo sobre a segurança de identidade das agências federais

O Active Directory está envolvido em 9 em cada 10 ataques cibernéticos. A Semperis ajuda as agências federais a prevenir, mitigar e recuperar-se de violações relacionadas à identidade — antes, durante e depois de um ataque.

Desafios

Soluções

Grupos sofisticados de ransomware estão a atacar agências federais dos EUA com explorações de AD e Entra ID.

A Semperis identifica lacunas no AD e no Entra ID, incluindo indicadores de comprometimento (IOCs) e indicadores de exposição (IOEs) resultantes de erros humanos ou de agentes maliciosos.

Muitos atacantes injectam malware ou ransomware semanas ou meses antes de o desencadear, infectando as cópias de segurança do sistema e tornando a recuperação mais difícil.

A Semperis automatiza a recuperação cibernética com prioridade cibernética para garantir que o AD seja restaurado para um ambiente livre de malware, evitando ataques subsequentes.

A falta de conhecimentos especializados em AD e Entra ID atrasa as iniciativas de segurança e recuperação.

A Semperis possui ampla experiência na área, com mais de 180 anos de experiência coletiva como MVP da Microsoft em serviços de diretório e Política de Grupo do Active Directory.

Muitos ataques (incluindo o SolarWinds) começam no local e migram para a nuvem, ou vice-versa, complicando a correção e a recuperação.

A Semperis oferece segurança e recuperação abrangentes para ambientes híbridos AD e Entra ID, a fim de encontrar e corrigir vulnerabilidades, reverter alterações maliciosas e recuperar rapidamente o sistema de identidade híbrido para um ambiente confiável.

90% das organizações relataram «sérios obstáculos» à resposta eficaz a crises cibernéticas, atrasando a recuperação e resultando no pagamento de resgates.

A Semperis traz ordem ao caos em um cenário de resposta a incidentes, fornecendo um centro de comando e controle para unificar as partes interessadas, coordenadores e equipas técnicas em uma plataforma segura com comunicações fora da banda.

A segurança da identidade não pode ser simplesmente acrescentada, porque é fundamental para as operações comerciais e para manter a defesa contra grupos de ameaças sofisticados e motivados, apoiados por Estados nacionais. Tal como a resiliência das empresas, a resiliência da identidade deve ser abordada no seu núcleo.
Chris Inglis Ex-Diretor Nacional do Ciberespaço dos EUA, Conselheiro Estratégico da Semperis

Relatório da NSA: Mitigação de ataques ao Active Directory

A Agência de Segurança Nacional (NSA) juntou-se ao Centro Australiano de Cibersegurança (ASD ACSC) da Direção Australiana de Sinais e outras entidades governamentais globais para divulgar o Relatório Técnico de Cibersegurança (CTR) “Detecção e Mitigação de Compromissos do Active Directory”. A orientação fornece estratégias de prevenção e detecção para as técnicas mais comuns utilizadas para atacar o Active Directory (AD).

Leia o relatório

Saiba mais sobre as diretrizes dos EUA para resiliência de identidade

Bate-papo sobre segurança na área da saúde: NIST, Identidade e Ransomware

Webinar

De volta ao básico - um guia prático para seguir a estrutura NIST para a gestão de riscos de ransomware

Webinar

NIST Cybersecurity Framework 2.0 e a sua infraestrutura de identidade

24 de setembro de 2025
Livros brancos

Requisitos de segurança da identidade da Aliança Five Eyes: O que as agências federais precisam de saber

30 de maio de 2025
Livros brancos

Mais recursos

Saiba mais sobre como os cibercriminosos exploram os sistemas de identidade em organizações do setor público e governamentais.

Organização de comunicações de emergência colmata as lacunas de segurança do AD com Purple Knight

Estudos de caso

Medidas de segurança do Active Diretory para governos estaduais e locais e educação dos EUA

Blog

O NIST junta-se à Microsoft para mudar a forma como devemos pensar sobre as palavras-passe

Blog

Os dez principais erros de segurança cibernética da NSA: Uma perspetiva do Active Directory

Blog

Ver tudo

Experimente uma demonstração personalizada

Solicite uma demonstração e um dos nossos especialistas em produtos dar-lhe-á a conhecer as nossas soluções.

Solicitar uma demonstração Visite a plataforma

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Estudo revela que a maioria dos ataques de ransomware continua a ocorrer durante as férias e os fins-de-semana

A Cohesity e a Semperis anunciam uma oferta inovadora que unifica a resiliência dos dados e da identidade

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo