Lisboa
Edifício Ramazzotti
Av. do Forte, Nº 6 - Piso 2
2790-072 Carnaxide
e-mail: dci@cesce.pt

Porto
Av. Sidónio Pais, 379
4100-468 Porto
e-mail: dci@cesce.pt

Contactos:
Tel: +351 21 302 55 00
Fax: +351 21 302 55 10

CESCE SI APOIA SISTEMA PARA REDUZIR RAPIDAMENTE OS RISCOS DAS CREDENCIAIS PRIVILEGIADAS

Novo estudo CISO View, publicado pela CyberArk, recomenda um plano “veloz” de 30 dias para mitigar as vulnerabilidades das credenciais privilegiadas e inclui opiniões de CISOs das 1000 Maiores Empresas Mundiais e experiências de peritos em segurança após a ocorrência de uma violação
06-Abr-17


A CESCE SI, empresa com presença no mercado ibérico de serviços de TI, tem o prazer de divulgar as conclusões de um novo relatório de pesquisa publicado pela sua parceira de negócios na área de Segurança da Informação - CyberArk Software Ltd. (NASDAQ: CYBR), segundo o qual é recomendado um plano “veloz” de 30 dias para melhorar a proteção de credenciais privilegiadas. O relatório descreve um sistema comprovado para uma rápida redução dos riscos, baseado em várias lições aprendidas com grandes violações de dados e as melhores práticas de um painel de Chief Information Security Officers (CISOs) das 1000 Maiores Empresas Mundiais.

O relatório, “Rapid Risk Reduction: A 30-Day Sprint to Protect Privileged Credentials”, faz parte da iniciativa The CISO View, patrocinada pela CyberArk, empresa que protege as organizações de ciber-ataques dentro do perímetro da sua rede. A CISO View realiza pesquisas e fornece orientações peer-to-peer de executivos experientes, para ajudar as equipas de segurança a construir programas eficazes de ciber-segurança. O relatório é a mais recente publicação na série The CISO View, incluindo as colaborações do painel The CISO View: Executivos de topo do ING Bank, CIBC, Rockwell Automation, Lockheed Martin, Starbucks, ANZ Banking Group Limited, CSX Corporation, Monsanto Company, Carlson Wagonlit Travel, SGX, News UK e McKesson.

O relatório baseia-se, também, nas experiências de várias grandes empresas que sofreram importantes violações de dados. Inclui opiniões de colaboradores convidados, inclusive de profissionais de segurança e peritos que estiveram na linha da frente durante os esforços de reparação dos incidentes.

“Fechar” o caminho privilegiado
Os atacantes continuam a demonstrar a sua capacidade de comprometer credenciais privilegiadas para chegarem a recursos críticos e roubarem dados sensíveis. Nos incidentes estudados para este relatório, os atacantes conseguiram obter credenciais de administrador ao nível do domínio Windows, explorando vulnerabilidades comuns que se encontram na maioria dos ambientes de TI das empresas. Proteger contas e credenciais privilegiadas é uma das primeiras ações levadas a cabo pelas empresas na sequência de uma violação, para reconstruírem a confiança na respetiva infraestrutura de TI.

“Atualmente, quase todos os dados das empresas que se encontram orientadas para a cloud, ou nela baseadas, estão a sofrer uma grande transformação digital e têm que mobilizar os seus colaboradores, criar experiências online para o cliente, permitir redes eletrónicas de distribuição, ou fornecer acesso em tempo real a registos médicos e relatórios de contas”, disse Pedro Vieira, Diretor de Desenvolvimento de Negócio da CESCE SI. “A primeira coisa que os intrusos fazem quando conseguem entrar numa rede é procurarem aumentar os seus privilégios. Sem boas práticas, torna-se muito fácil para eles atravessarem toda a rede", disse Jim Connelly, vice-presidente e CISO da Lockheed Martin.

O sistema “veloz” de 30 dias
O estudo identifica os padrões de ataque mais comuns e as melhores práticas que poderiam ter ajudado a impedir uma violação. Com base nestas experiências do mundo real, o relatório recomenda uma iniciativa acelerada para ajudar a fechar o caminho privilegiado em ambientes Windows. Este sistema dá prioridade à implementação de controlos para proteger credenciais privilegiadas, para obter resultados palpáveis em 30 dias, com base nos seguintes objetivos:

  • Identificar as contas rapidamente – Localizar contas de administrador do Windows, usando a Active Directory e os grupos Administrador Local existentes.
  • Dar prioridade às contas com maior risco –Implementar controlos, primeiro nas contas mais fortes, como sejam contas de administrador de domínio e contas de administrador com acesso a um grande número de máquinas, bem como contas de aplicações que utilizem privilégios de administrador de domínio.
  • Ser realista na abordagem do volume de contas – Trabalhar rapidamente para colocar os controlos iniciais em funcionamento e fazer melhorias ao longo do tempo. Por exemplo, as contas de utilizadores em workstation não devem ter privilégios administrativos, no entanto, organizações que já sofreram estes incidentes dizem que esta é uma das práticas mais difíceis de implementar e manter, devido ao grande volume de workstations.


  • Alguns dos controlos recomendados incluem reconfigurar contas para separar funções, colocar as palavras-passe de administrador num cofre e exigir autenticação com múltiplos fatores para aceder a essas palavras-passe, retirar privilégios de administrador de workstations a utilizadores finais, e implementar ferramentas de deteção para procurar sinais de movimentos laterais ou de escalamento de privilégios em tempo real.

    “Este relatório CISO View deveria ser lido pelas equipas de segurança e executivos que querem proteger proactivamente as suas organizações das técnicas mais preferidas – e melhor sucedidas – dos atacantes avançados. Com base no que vimos na prática, combinado com as experiências partilhadas dos participantes, é absolutamente possível obter resultados em 30 dias”, disse Gerrit Lansing, Chief Architect da CyberArk. “A colaboração e a transparência são essenciais para combater eficazmente as ciber-ameaças e são um aspeto essencial na iniciativa The CISO View, por isso, valorizamos os esforços dos peritos em segurança e executivos que colaboraram neste estudo para melhorar as estratégias de segurança nas empresas.”

    António Dias, Business Sales Consultant da CESCE SI alude “Este é mais um estudo que consideramos extremamente importante divulgar, dado basear-se em experiências e casos reais vividos por empresas que, só por si, são consideradas impenetráveis, e onde é demonstrado que a segurança das contas privilegiadas vai muito mais além da conformidade com as normas e, por isso, é por demais evidente que este tema, nos dias de hoje, tem de passar a ter carácter prioritário“.

    Para mais informações sobre o relatório, “Rapid Risk Reduction: A 30-Day Sprint to Protect Privileged Credentials,” e sobre o relatório anterior, “The Balancing Act: The CISO View on Improving Privileged Access Controls,” visite: O relatório CISO View foi desenvolvido em conjunto com uma empresa de pesquisa independente, a Robinson Insight.



    Sobre as pessoas que colaboraram neste relatório:
    Os convidados que colaboraram no relatório, incluem John Gelinne, diretor-geral de Advisory Cyber Risk Services da Deloitte & Touche; e Gerrit Lansing, Chief Architect da CyberArk. Ambos trabalharam com grandes organizações após a ocorrência de uma violação. Devido a limitações legais, alguns executivos de segurança de grandes organizações que sofreram violações importantes contribuíram para este relatório mas sem atribuição.

    Outros participantes incluem membros do painel The CISO View: Rob Bening, CISO do ING Bank; David Bruyea, vice-presidente sénior e CISO do CIBC; Dawn Cappelli, vice-presidente e CISO da Rockwell Automation; Jim Connelly, vice-presidente e CISO da Lockheed Martin; Dave Estlick, vice-presidente sénior e CISO da Starbucks; Steve Glynn, CISO do ANZ Banking Group Limited; Mark Grant, CISO da CSX Corporation; Gary Harbison, CISO da Monsanto Company; Kathy Orner, vice-presidente e CISO da Carlson Wagonlit Travel; Chun Meng Tee, vice-presidente e diretor da segurança de informação da SGX; Munawar Valiji, diretor da segurança de informação da News UK; e Mike Wilson, vice-presidente sénior e CISO da McKesson.

    voltar 
    Informação Corporativa CESCE SI

    A CESCE SI é uma companhia especialista no desenvolvimento de soluções tecnológicas para infra-estruturas de armazenamento e de segurança, serviços de gestão e consultoria. Com mais de 25 anos de existência, a CESCE SI tem mais de 200 clientes em Portugal e em diversos países de Língua Portuguesa, nos mais relevantes segmentos de mercado, como financeiro, segurador, telecomunicações, distribuição, indústria e administração pública.

    A CESCE SI está integrada no Grupo SIA, conta em Portugal com uma equipa de 55 pessoas, e está localizada em Lisboa e no Porto.

    Para mais informações, visite o nosso site em: www.cesce.pt

    Ccontacto:
    Departamento de Comunicação e Imagem
    CESCE, Soluções Informáticas, S.A.
    dci@cesce.pt
    Tel. +351 21 302 55 00
    Fax. +351 21 302 55 10
    ® CESCE, Soluções Informáticas S.A. | Suporte Técnico