Segurança e recuperação de AD para instituições financeiras

Defender as empresas de serviços financeiros de ciberataques

Impeça os ataques a sistemas de identidade que visam bancos e organizações de serviços financeiros.

Os ciberataques contra instituições financeiras estão a aumentar

As empresas de serviços financeiros são o alvo número 1 dos ciberataques, de acordo com o Verizon 2022 Data Breach Investigations Report. Porquê? Porque estas instituições detêm um tesouro de informações sobre os clientes.

Os consumidores que apreciam a comodidade de efectuar operações bancárias online, levantar dinheiro de um ATM ou controlar as suas despesas no telemóvel esperam que as suas transacções sejam seguras. Mas o emaranhado de regulamentos e políticas relacionados com a ciberdefesa pouco tem feito para proteger as empresas de serviços financeiros dos ciberataques desenfreados.

62%
dos dados expostos em violações provêm do sector dos serviços financeiros
238%
aumento dos ciberataques contra bancos em 2022
300x
probabilidade de as empresas de serviços financeiros sofrerem um ciberataque, em comparação com outros sectores

Principais ataques de AD e como evitá-los

O AD é um alvo comum em ataques a instituições financeiras

O sector financeiro é um alvo atractivo para os cibercriminosos devido ao potencial para pagamentos avultados e à complexidade da segurança dos activos digitais.

Os ataques de ransomware tornaram-se uma ameaça prioritária para as instituições financeiras, tendo os incidentes aumentado exponencialmente nos últimos anos. Apesar de medidas de segurança rigorosas e regulamentos complexos, os cibercriminosos continuam a infiltrar-se nas redes e a exigir resgates avultados.

Porque é que a AD é um alvo de ataque privilegiado no sector financeiro

Como os principais serviços de identidade para 90% das empresas em todo o mundo, incluindo bancos e serviços financeiros, o Active Directory é um alvo principal para os ciberataques. A Semperis protege as instituições financeiras contra incidentes cibernéticos relacionados à identidade antes, durante e depois de um ataque. A Semperis ajuda a expor pontos cegos no sistema de identidade central da organização, detecta e reverte autonomamente atividades maliciosas e garante uma recuperação completa, sem malware e rápida das operações comerciais.

Veja como a Semperis ajudou algumas das maiores instituições financeiras a se recuperarem de ataques relacionados ao AD.

Desafios

ícone da lista de controlo
Soluções

Os ciberataques contra bancos e outras empresas financeiras visam falhas de segurança no Active Directory para obter acesso aos sistemas de informação da organização, incluindo informações sobre contas de clientes.
A Semperis expõe lacunas de segurança no Active Directory, incluindo indicadores de exposição (como configurações que se desviaram ao longo do tempo) e evidências de atividade maliciosa.
Depois de obterem acesso aos sistemas de informação da instituição financeira, os atacantes podem deslocar-se pela rede, muitas vezes sem serem detectados, antes de lançarem o malware.
A Semperis identifica ataques que contornam a detecção baseada em agentes ou em registos, incluindo muitas soluções SIEM, e fornece uma reversão autónoma de actividades suspeitas.
Os ciberataques podem paralisar as operações de bancos, empresas de investimento e outros serviços financeiros, impedindo o acesso a fundos, comprometendo os dados dos clientes e alimentando o medo e o pânico do público.
A Semperis reduz o tempo de recuperação total do Active Directory de dias ou semanas para minutos ou horas - acelerando o retorno das operações comerciais e fechando as lacunas de segurança para evitar que um ataque semelhante ocorra novamente.

As instituições financeiras estão a ser atacadas

Tal como noutros sectores, o sector financeiro depende de um sistema de gestão de identidades central, normalmente o Active Directory, para gerir as permissões e o acesso aos sistemas de informação.

Os cibercriminosos exploram rotineiramente as fraquezas de segurança do AD - uma tecnologia com um quarto de século - para violar sistemas financeiros e mover-se lateralmente através da rede, muitas vezes lançando malware que se esconde durante meses antes de ser detonado. À medida que as dependências dos serviços bancários remotos aumentam, torna-se fundamental colmatar as lacunas na segurança do AD.

As equipas de TI e de segurança das instituições financeiras enfrentam vários desafios:

Ambientes regulamentares complexos
Alvo lucrativo para ataques sofisticados de ransomware
Erros humanos
Vulnerabilidade a ataques baseados na identidade
Falta de defesas cibernéticas definidas para todo o sector
Adopção global de dispositivos móveis, aumentando a superfície de ataque

Como a Semperis ajuda as instituições financeiras a proteger o AD contra ataques

O banco escolhe a tecnologia Semperis como base para o projecto de segurança informática

Situação

Um importante banco dos EUA necessitava de capacidades adicionais que não existiam na sua solução de cópia de segurança e SIEM antigos.

Desafio

O banco determinou que a sua solução de cópia de segurança não era capaz de efectuar uma recuperação completa da floresta AD.

Solução

O banco avaliou várias soluções de resiliência e detecção de ameaças optimizadas para AD e seleccionou facilmente Semperis ADFR e DSP.

Benefícios
  • Lançou o seu projecto de segurança informática com uma base sólida
  • Automatizou, acelerou e protegeu o processo de recuperação de toda a floresta do AD
  • Obteve as capacidades de informação e de correção que não existiam nos sistemas antigos
O banco britânico satisfaz as conclusões da auditoria com a ajuda da Semperis

Situação

Uma recente auditoria à segurança da infra-estrutura central do banco revelou problemas significativos e deficiências regulamentares.

Desafio

Embora a auditoria tenha revelado muitos aspectos a corrigir, o banco não tinha forma de saber qual a melhor maneira de os corrigir.

Solução

O parceiro de consultoria do banco (que efectuou a auditoria) recomendou a contratação da Semperis para identificar lacunas e soluções.

Benefícios
  • Criação de um programa proactivo para detectar pontos fracos
  • Identificação de constatações de auditoria a capacidades específicas
  • Abordou todas as constatações de auditoria baseadas em AD

As principais empresas de serviços financeiros confiam na Semperis

As principais empresas de serviços financeiros confiam na Semperis para proteger seus ativos mais valiosos, manter a conformidade e obter eficiência operacional em um cenário digital em constante evolução.

#2

MAIOR BANCO DOS EUA

#1

COMPRADOR DE EMPRÉSTIMOS NOS EUA

#5

OS 5 MAIORES BANCOS DO REINO UNIDO

#1

EMPRESA DE SERVIÇOS FINANCEIROS COM BASE NO NÚMERO DE CONSULTORES

A nossa missão tem eco junto dos líderes do setor
Insights dos pares da Gartner

O DSP e ADFR da Semperis foram muito fáceis de implementar. O serviço e a orientação que recebemos da equipa da Semperis foram excecionais.

Ler a crítica Especialista em TI Organização bancária empresarial
Insights dos pares da Gartner

A melhor ferramenta de recuperação de AD em caso de ataque de ransomware!

Ler a crítica Director de Directórios e Soluções IAMOrganização Bancária Empresarial de Segurança de TI e Gestão de Riscos
Insights dos pares da Gartner

Se há uma coisa de que precisa no caso de um ataque ao Active Directory, de entre todas as soluções disponíveis, é ADFR. Com outras soluções de cópia de segurança, não há nada que possa garantir que não está a reintroduzir malware.

Gestor de segurança sénior Empresa de consultoria global