Travar os ataques relacionados com a identidade

Proteger os sistemas de infra-estruturas críticas contra ciberataques

Proteger as organizações de infra-estruturas críticas contra ciberataques devastadores.

Os ciberataques contra infra-estruturas críticas estão a aumentar

Os ciberataques em infra-estruturas críticas - especificamente no sector da energia - são uma grande preocupação para os especialistas em cibersegurança, reguladores e agências governamentais. Com incidentes como o ataque ao Colonial Pipeline - que paralisou a distribuição de petróleo e gás, aumentou os preços e incitou ao pânico - o perigo atingiu-nos a todos.

56%
dos serviços públicos globais de gás, energia eólica, água e energia solar comunicaram pelo menos um ciberataque no último ano
54%
das empresas de serviços públicos mundiais prevêem um ataque a infra-estruturas críticas nos próximos 12 meses
25%
das empresas de serviços públicos mundiais sofreram mega-ataques, com conhecimentos desenvolvidos por actores de estados-nação

Ficar à frente dos ataques de ransomware (como o Colonial Pipeline) que exploram o AD: Dicas profissionais de Sean Deuby

O AD é um alvo comum em ataques a infra-estruturas críticas

Alguns dos ciberataques mais notórios - com consequências globais - tiveram como alvo sistemas de infra-estruturas críticas. Os ataques à SolarWinds, à Colonial Pipeline e ao Irish Health Service são apenas alguns deles. Uma vez que muitos serviços públicos gerem infra-estruturas críticas para a vida quotidiana, os Estados-nação e outros agentes maliciosos têm interesse em desenvolver armas cibernéticas que visem os serviços públicos.

Os ataques às infra-estruturas públicas - como em todos os outros sectores - visam frequentemente o Active Directory, o principal serviço de identidade de 90% das organizações em todo o mundo. Quando os cibercriminosos obtêm acesso ao AD, podem aumentar os privilégios e libertar malware que afecta toda a rede em minutos. A protecção dos sistemas de infra-estruturas públicas contra ciberataques começa com a protecção do sistema de identidade.

Obter o controlo da segurança da identidade das infraestruturas críticas

A Semperis oferece às organizações de infraestruturas críticas soluções inéditas para abordar todo o ciclo de vida de um ataque de identidade - encontrar e corrigir vulnerabilidades de segurança, intercetar ciberataques em curso e responder rapidamente a ransomware, ataques wiper e outros desastres cibernéticos.

ícone da lista de controlo
Desafios

Soluções

Os ataques a infra-estruturas críticas começam frequentemente com os cibercriminosos a explorarem as fraquezas do Active Directory para obterem acesso a sistemas de informação críticos.
A Semperis revela lacunas de segurança no Active Directory, incluindo indicadores de exposição (IOEs), tais como configurações que se desviaram ao longo do tempo, e Indicators of Compromise (IOCs), tais como provas de actividade maliciosa.
Depois de violarem os sistemas de informação da organização vítima, os atacantes podem deslocar-se pela rede, muitas vezes sem serem detectados pelas soluções SIEM tradicionais, antes de libertarem o malware.
O Semperis identifica ataques que contornam a detecção baseada em agentes ou em registos e fornece uma reversão autónoma de actividades suspeitas.
Os ciberataques podem paralisar infra-estruturas críticas, incluindo a distribuição de petróleo e gás, os sistemas de abastecimento de água e os sistemas de saúde pública, impedindo o acesso a serviços públicos essenciais e ameaçando a segurança pública.
A Semperis reduz o tempo de recuperação total do Active Directory de dias ou semanas para minutos ou horas, acelerando a retomada das operações normais e fechando as brechas de segurança para que os criminosos cibernéticos não possam atacar novamente.

Porque é que os sistemas AD em organizações de infra-estruturas críticas são vulneráveis

Uma vez que os sistemas de infra-estruturas críticas - petróleo e gás, serviços públicos, cuidados de saúde, prevenção de incêndios, serviços comunitários, abastecimento alimentar - são importantes para a segurança pública, os cibercriminosos sabem que a interrupção destas operações terá um grande impacto, quer o objectivo seja extorquir um grande resgate ou simplesmente causar estragos. Alguns dos factores que tornam estes sistemas vulneráveis incluem a adopção de operações da cadeia de fornecimento just-in-time, sistemas SCADA, dispositivos IoT e sistemas operativos incorporados com poucas ou nenhumas actualizações de segurança. Além disso, a crescente necessidade de acesso remoto aumenta a superfície de ataque.

As equipas de TI e de segurança das organizações de infra-estruturas enfrentam vários desafios.

Tecnologias herdadas
Práticas de segurança desactualizadas
Equipas de TI e de segurança isoladas
Múltiplos intervenientes nos sectores público e privado
Implantação de equipamentos digitais e em rede
Orçamentos limitados

De que modo a Semperis ajuda as organizações de infraestruturas críticas a proteger o AD

Sem a proteção específica do Active Directory (AD) fornecida pela Semperis, as organizações de infraestrutura pública crítica - incluindo serviços públicos de energia, sistemas de transporte público e empresas de transporte de petróleo - ficam vulneráveis a ataques cibernéticos.

Veja como a Semperis ajudou algumas das maiores empresas de infraestrutura pública do mundo a se recuperarem de ataques devastadores ao AD.

A empresa alemã de energia evita o inaceitável com a Semperis

Situação

A empresa alemã de energia não tinha margem para vulnerabilidades de segurança e recuperação do AD.

Desafio

Com inúmeros funcionários, localizações e controladores de domínio, o AD estava em risco.

Solução

Purple KnightA ferramenta gratuita de avaliação da segurança do AD da Semperis, revelou vulnerabilidades de segurança e forneceu orientações de correcção prioritárias.

Benefícios
  • Encontrou e corrigiu dezenas de vulnerabilidades de segurança
  • Implementação de um programa proactivo de segurança e saúde dos AD com Directory Services Protector (DSP)
  • Recuperação automatizada e garantida de AD sem malware com Active Directory Forest Recovery (ADFR)
Empresa líder do sector do petróleo e do gás reavalia a posição de segurança dos AD

Situação

A principal empresa de petróleo e transportes precisava de uma solução de recuperação e desastre mais robusta.

Desafio

Um ataque de ransomware levou a empresa a reavaliar a sua posição relativamente à segurança do Active Directory.

Solução

A Semperis Directory Services Protector forneceu monitorização contínua para ultrapassar as lacunas deixadas pelas soluções antigas.

Benefícios
  • Implementação de monitorização contínua do ambiente AD
  • Identificação e tratamento de indicadores de exposição e de indicadores de comprometimento
  • Forneceu protecção para o ambiente AD híbrido com controlo de alterações e reversão do Azure AD

Organização líder em infra-estruturas críticas confia na Semperis

As principais organizações de infraestrutura crítica confiam na Semperis para proteger seus ativos mais valiosos, manter a conformidade e obter eficiência operacional em um cenário digital em constante evolução.

#1

EMPRESA DE ELETRICIDADE NOS E.U.A.

#10

MAIOR PRODUTOR DE ENERGIA DOS EUA

TOP 5

FABRICANTE DE SEMICONDUTORES

A nossa missão tem eco junto dos líderes do setor
Insights dos pares da Gartner

ADFR permite-nos executar testes de recuperação de desastres do nosso ambiente Active Directory, num laboratório isolado, e verificar se conseguimos recuperar de um desastre em que perdemos totalmente o Active Directory. A paz de espírito vale ouro!

Ler a crítica Administrador do Windows Server Organização empresarial
Insights dos pares da Gartner

O Semperis ADFR é simplesmente eficaz! Passámos de produtos de recuperação antigos cheios de erros e documentos manuais com mais de 20 páginas para recuperação manual para um botão com ADFR. Se estiver pronto, clica-se num botão e já está. Funciona. Deixe de lado o folheto de 18 páginas, pare de lidar com aquela interface de usuário que trava e confira ADFR. Funciona.

Ler a crítica Engenheiro de servidores Organização de energia e serviços públicos da empresa
Consultoria

Com o ADFR, eu sabia que não teria de passar horas e horas a clicar em procedimentos e potencialmente reintroduzir malware. O facto de poder utilizar o ADFR nas primeiras três horas de resposta ao incidente poupou-me provavelmente duas a três semanas.

Gestor Sénior de Segurança