Categories: EmpresasSegurança

CESCE SI apresenta resultados de relatório de cibersegurança nas empresas

O relatório, “Rapid Risk Reduction: A 30-Day Sprint to Protect Privileged Credentials”, faz parte da iniciativa The CISO View, patrocinada pela CyberArk, empresa que protege as organizações de ciberataques dentro do perímetro da sua rede.

A CISO View realiza pesquisas e fornece orientações peer-to-peer de executivos experientes, para ajudar as equipas de segurança a construir programas eficazes de cibersegurança. O relatório baseia-se nas experiências de várias grandes empresas que sofreram importantes violações de dados. Inclui opiniões de colaboradores convidados, inclusive de profissionais de segurança e peritos que estiveram na linha da frente durante os esforços de reparação dos incidentes.

De acordo com o estudo divulgado, os atacantes continuam a demonstrar a sua capacidade de comprometer credenciais privilegiadas para chegarem a recursos críticos e roubarem dados sensíveis. Nos incidentes estudados para este relatório, os atacantes conseguiram obter credenciais de administrador ao nível do domínio Windows, explorando vulnerabilidades comuns que se encontram na maioria dos ambientes de TI das empresas. Proteger contas e credenciais privilegiadas é uma das primeiras ações levadas a cabo pelas empresas na sequência de uma violação, para reconstruírem a confiança na respetiva infraestrutura de TI.

O estudo identifica os padrões de ataque mais comuns e as melhores práticas que poderiam ter ajudado a impedir uma violação. Com base nestas experiências do mundo real, o relatório recomenda uma iniciativa acelerada para ajudar a fechar o caminho privilegiado em ambientes Windows.

“Este relatório CISO View deveria ser lido pelas equipas de segurança e executivos que querem proteger proactivamente as suas organizações das técnicas mais preferidas – e melhor sucedidas – dos atacantes avançados. Com base no que vimos na prática, combinado com as experiências partilhadas dos participantes, é absolutamente possível obter resultados em 30 dias”, disse Gerrit Lansing, Chief Architect da CyberArk.

Este sistema dá prioridade à implementação de controlos para proteger credenciais privilegiadas, para obter resultados palpáveis em 30 dias, com base nos seguintes objetivos: o primeiro reside em identificar as contas de administrador do Windows, usando a Active Directory e os grupos Administrador Local existentes; o segundo consiste em implementar controlos mas eficazes em contas de aplicações que utilizem privilégios de administrador de domínio; o terceiro é possuir uma abordagem realista no que diz respeito ao número de contas. Por exemplo, as contas de utilizadores em workstation não devem ter privilégios administrativos, no entanto, organizações que já sofreram estes incidentes dizem que esta é uma das práticas mais difíceis de implementar e manter, devido ao grande volume de workstations.

“Este é mais um estudo que consideramos extremamente importante divulgar, dado basear-se em experiências e casos reais vividos por empresas que, só por si, são consideradas impenetráveis, e onde é demonstrado que a segurança das contas privilegiadas vai muito mais além da conformidade com as normas e, por isso, é por demais evidente que este tema, nos dias de hoje, tem de passar a ter carácter prioritário“, acrescentou António Dias, Business Sales Consultant da CESCE SI.

João Pardal

Recent Posts

Fundo Europeu de Investimento garante 5 milhões de euros à Code for All__

A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…

18 horas ago

Ericsson Imagine Live em Portugal destaca papel do 5G

O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…

2 dias ago

Carris Metropolitana tem novo website mobile-first

Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…

3 dias ago

Bit2Me STX inicia testes Sandbox para bolsa de valores blockchain

O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…

4 dias ago

150 mil euros para promover a inovação na Indústria

Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…

5 dias ago

UCP é reconhecida como a instituição universitária mais empreendedora em Portugal

O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…

1 semana ago