CESCE SI apresenta resultados de relatório de cibersegurança nas empresas
A CESCE SI divulga as conclusões de um relatório de pesquisa publicado pela sua parceira de negócios na área de Segurança da Informação – CyberArk Software Ltd. O relatório descreve um sistema comprovado para uma rápida redução dos riscos, baseado em várias situações com grandes violações de dados.
O relatório, “Rapid Risk Reduction: A 30-Day Sprint to Protect Privileged Credentials”, faz parte da iniciativa The CISO View, patrocinada pela CyberArk, empresa que protege as organizações de ciberataques dentro do perímetro da sua rede.
A CISO View realiza pesquisas e fornece orientações peer-to-peer de executivos experientes, para ajudar as equipas de segurança a construir programas eficazes de cibersegurança. O relatório baseia-se nas experiências de várias grandes empresas que sofreram importantes violações de dados. Inclui opiniões de colaboradores convidados, inclusive de profissionais de segurança e peritos que estiveram na linha da frente durante os esforços de reparação dos incidentes.
De acordo com o estudo divulgado, os atacantes continuam a demonstrar a sua capacidade de comprometer credenciais privilegiadas para chegarem a recursos críticos e roubarem dados sensíveis. Nos incidentes estudados para este relatório, os atacantes conseguiram obter credenciais de administrador ao nível do domínio Windows, explorando vulnerabilidades comuns que se encontram na maioria dos ambientes de TI das empresas. Proteger contas e credenciais privilegiadas é uma das primeiras ações levadas a cabo pelas empresas na sequência de uma violação, para reconstruírem a confiança na respetiva infraestrutura de TI.
O estudo identifica os padrões de ataque mais comuns e as melhores práticas que poderiam ter ajudado a impedir uma violação. Com base nestas experiências do mundo real, o relatório recomenda uma iniciativa acelerada para ajudar a fechar o caminho privilegiado em ambientes Windows.
“Este relatório CISO View deveria ser lido pelas equipas de segurança e executivos que querem proteger proactivamente as suas organizações das técnicas mais preferidas – e melhor sucedidas – dos atacantes avançados. Com base no que vimos na prática, combinado com as experiências partilhadas dos participantes, é absolutamente possível obter resultados em 30 dias”, disse Gerrit Lansing, Chief Architect da CyberArk.
Este sistema dá prioridade à implementação de controlos para proteger credenciais privilegiadas, para obter resultados palpáveis em 30 dias, com base nos seguintes objetivos: o primeiro reside em identificar as contas de administrador do Windows, usando a Active Directory e os grupos Administrador Local existentes; o segundo consiste em implementar controlos mas eficazes em contas de aplicações que utilizem privilégios de administrador de domínio; o terceiro é possuir uma abordagem realista no que diz respeito ao número de contas. Por exemplo, as contas de utilizadores em workstation não devem ter privilégios administrativos, no entanto, organizações que já sofreram estes incidentes dizem que esta é uma das práticas mais difíceis de implementar e manter, devido ao grande volume de workstations.
“Este é mais um estudo que consideramos extremamente importante divulgar, dado basear-se em experiências e casos reais vividos por empresas que, só por si, são consideradas impenetráveis, e onde é demonstrado que a segurança das contas privilegiadas vai muito mais além da conformidade com as normas e, por isso, é por demais evidente que este tema, nos dias de hoje, tem de passar a ter carácter prioritário“, acrescentou António Dias, Business Sales Consultant da CESCE SI.
