julho 17, 2018

SEGURANÇA DO WINDOWS

Proteja ambientes do Windows com segurança de acesso privilegiado

As máquinas Windows estão em toda parte - compondo a maioria dos desktops, laptops e servidores em muitas organizações. Poderosas contas privilegiadas existentes em todos os sistemas e, quando os administradores do Windows concedem privilégios de administrador local aos usuários por conveniência e produtividade, uma superfície de ataque maior resulta em privilégios - proporcionando aos invasores uma oportunidade expansiva de se firmarem dentro de uma organização.

Depois que os invasores estabelecem sua presença em uma rede, eles podem se mover lateralmente e escalar privilégios, aproveitando os hashes armazenados localmente para aproveitar as vulnerabilidades inerentes ao protocolo de autenticação Kerberos , como passar o hash. Freqüentemente, o principal objetivo do invasor é alcançar um Controlador de Domínio, a autoridade central de confiança no ambiente do Windows. Depois que um Controlador de domínio é comprometido, o invasor tem acesso em letra em branco a todo o domínio, evitando a visibilidade ou a conscientização da organização.

Para proteger os ambientes do Windows, as organizações devem implementar medidas de segurança em camadas. Para reduzir bastante a superfície de ataque e reduzir o risco de invasores explorarem privilégios de administrador local para ganhar espaço, é recomendável que as organizações removam os direitos administrativos locais e controlem os aplicativos nos pontos de extremidade do Windows com soluções de lista branca / lista negra. Para proteger ativos altamente valiosos, incluindo controladores de domínio, as organizações devem proteger, gerenciar e rotacionar credenciais privilegiadas. O uso de credenciais exclusivas para cada sistema combinado com a rotação regular de credenciais ajuda as organizações a reduzir a probabilidade de invasores se movimentarem pela rede, aumentando os privilégios e obtendo acesso a ativos mais confidenciais. Finalmente, para ganhar visibilidade e reduzir a janela de oportunidade de um invasor.

Para ajudar as organizações a proteger os ambientes Windows, a WORLD TI oferece uma solução de segurança de acesso privilegiado de ponta a ponta que permite que as organizações:

  • Descubra todas as contas privilegiadas do Windows, incluindo o administrador local, o administrador do domínio e as contas de serviço
  • Remova os direitos de administrador local e aplique políticas de privilégios mínimas, permitindo que os usuários executem aplicativos confiáveis ​​e executem tarefas autorizadas
  • Controlar e monitorar aplicativos em endpoints do Windows para impedir que aplicativos maliciosos entrem no ambiente
  • Restringir aplicativos desconhecidos para manter a produtividade, permitindo que os usuários os executem em endpoints com segurança, sem afetar a segurança
  • Proteja, gerencie, controle e gere credenciais privilegiadas, incluindo administrador local, contas de serviço, administrador de domínio, administrador do servidor
  • Proteger sessões privilegiadas para proteger os sistemas de destino contra possíveis malwares nos endpoints
  • Analisar, detectar, alertar e responder a atividades maliciosas que ocorrem em sistemas Windows, incluindo a exploração do protocolo Kerberos
  • Detectar e bloquear tentativas mal-intencionadas de roubo de credenciais para limitar / eliminar o movimento lateral para conter invasores

Esse conjunto exclusivo de recursos de segurança do Windows é fornecido em uma única plataforma integrada projetada para proteger todas as contas privilegiadas, inclusive em ambientes Windows, Unix, no local ou na nuvem. Ao incorporar as contas de sistemas Windows em uma estratégia de segurança de acesso privilegiado mais ampla, as organizações podem obter vários benefícios, incluindo.

Principais benefícios

  • Localize todas as contas e credenciais privilegiadas do Windows para entender onde o acesso a privilégios existe e definir um plano para gerenciar e proteger o ambiente de forma programática;
  • Reduza o risco de entrada de malware na organização e remova os privilégios diários do administrador local dos usuários corporativos, sem afetar a produtividade do usuário nem aumentar os custos com o help desk
  • Fornecer visibilidade de aplicativos maliciosos na organização e impedir que malwares sejam executados em máquinas com Windows;
  • Reduza a superfície de ataque gerenciando e rotando regularmente as contas de administrador compartilhado e eliminando várias contas de domínio com privilégios individuais;
  • Reduza a janela de oportunidade de um invasor em sistemas Windows com detecção em tempo real e alertas de atividade anômala de acesso privilegiado, além de permitir decisões de política melhores e mais rápidas;
  • Implemente, expanda e gerencie uma solução completa de Segurança de Acesso Privilegiado.