A Exclusive Networks, distribuidor de Valor Acrescentado especializado em cibersegurança, redes e infraestruturas, anuncia que a Alsid, um fabricante de segurança cibernética especializado na proteção Active Directory de infra-estruturas, tornou-se uma referência no seu catálogo de segurança cibernética. Depois de iniciar um contrato de distribuição no início do ano, a empresa francesa, que formou recentemente uma equipa administrativa em Espanha, conta com a capacidade e as competências da Exclusive para expandir os seus negócios na Península Ibérica.
Embora não seja uma ferramenta nova, o Active Directory (AD) é um alvo prioritário para os hackers. Localizada no centro do sistema de informação, é responsável por autorizar utilizadores, acessos e aplicações em toda a organização. A proteção da sua violação é vital para impedir que os invasores sejam capazes de se moverem livremente pela infraestrutura de TI, de extraírem informações valiosas dos diferentes repositórios corporativos, sem levantar suspeitas.
Considerando a segurança como um aspeto não prioritário, a sua crescente popularidade como vetor de ataque aumentou o conhecimento e a conscientização sobre a sua fragilidade, forçando as empresas, especialmente grandes e médias empresas, a agir para protegê-la. No entanto, manter a segurança de ponta para o Active Directory é um desafio, tanto técnico quanto de processo.
“O Active Directory é a pedra angular da autenticação do utilizador para aplicações comerciais; um AD vulnerável é uma porta aberta para os invasores acederem a dados confidenciais, obterem o controlo dos sistemas e interromperem as suas operações. Apesar da sua importância, as empresas confiaram a sua segurança a soluções projetadas para prevenir ou detetar lacunas periféricas, que se mostraram insuficientes “, afirmou Jesús Barrajón, responsável da Alsid para a Iberia.” Com a possibilidade de implantação na nuvem, em SaaS ou no local, a Alsid surge para alterar os métodos de defesa, contribuindo para uma estratégia de segurança proativa, automatizada e em tempo real que deteta violações de segurança e fornece orientação para prevenir e remediar ameaças antes de um ataque acontecer. “
Reinventar a segurança do AD
Os ciberataques seguem um padrão semelhante: depois de penetrar na proteção periférica, visam a mesma infraestrutura, o Active Directory, que integra todos os direitos de controlo de acessos.
Independentemente de quão bem os serviços do AD sejam configurados inicialmente, os sistemas estão em constante evolução; portanto, a segurança deverá ser atualizada para obter a máxima proteção. Para ajudar as empresas a gerir e proteger essa infraestrutura, a Alsid oferece uma solução completa e automatizada que monitoriza a segurança de qualquer componente da infraestrutura do Active Directory em tempo real para detetar consistentemente as lacunas da infraestrutura assim que aparecem.
Implantada sem nenhum agente ou conta privilegiada, o Alsid é uma solução não invasiva, simples e rápida para fornecer aos utilizadores um mecanismo de deteção, com recomendações personalizadas e passo a passo para fortalecer o Active Directory, permitindo que as empresas mantenham o Status de ameaça de segurança do AD sem parceria com especialistas.
Da mesma forma, e contra outras tecnologias complexas, a Alsid oferece:
- Visibilidade em tempo real dos riscos e vulnerabilidades de um cliente numa arquitetura descentralizada de vários domínios.
- Perspetiva totalmente personalizável e atualizada sobre a segurança do AD, através do desenvolvimento de novos indicadores de exposição sempre que uma nova técnica de rota ou ataque é descoberta. Todos esses indicadores são personalizáveis para atender às necessidades e prioridades de diferentes empresas e departamentos.
- Ponto único de controlo para o Active Directory em toda a organização, para que as diferentes equipas (administradores do AD, agentes de segurança, agentes de resposta a incidentes, analistas do SOC, CISOs …) falem o mesmo idioma e sejam nutridas pela mesma fonte de informações de segurança na camada AD.
Pesquisa de ameaças do Active Directory. A identificação de informações da Alsid oferece a oportunidade de procurar indicadores específicos de risco no ponto de controlo do Active Directory.
- Redução do tempo de deteção, graças à identificação de ameaças ou regressões de segurança devido a novas rotas ou técnicas de ataque descobertas direcionadas contra o AD; ataques de força bruta, DC-Shadow ou técnicas de pulverização de passwords podem ser identificadas pela tecnologia Alsid.
Exclusive Networks e Alsid: uma aposta com um futuro
Dado o aumento de ciberataques, a segurança do AD deve ser tratada como uma prioridade. Dessa forma, e para orientar seu canal e aprimorar o conhecimento da tecnologia Alsid, a Exclusive Networks lançou uma série de iniciativas, como formação técnica, campanhas de capacitação de vendas, eventos e ações de marketing conjuntas, entre outros. Tudo isso, com o objetivo de acelerar o desenvolvimento da Alsid no mercado ibérico e para que os parceiros entendam as situações e as diferentes arquiteturas dos diferentes clientes, para poder integrar-se a outras soluções (SIEM e SOAR) e complementar com a Alsid, a infraestrutura de segurança atual.
Como afirma Elizabeth Alves, Sales Manager da Exclusive Networks em Portugal, “a abordagem disruptiva e especializada desta empresa, juntamente com a possibilidade de implantar a sua solução sem a necessidade de agentes ou contas privilegiadas, fazem da Alsid a solução ideal para proteger o AD. O Alsid permite detetar e responder a ataques em tempo real, corrigindo os pontos fracos antes que os hackers os explorem, e isso sem dúvida representa uma importante oportunidade para o canal de distribuição pelo qual, antecipamos, terá uma grande projeção no nosso mercado”.