{"id":2993,"date":"2024-09-05T11:18:33","date_gmt":"2024-09-05T14:18:33","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2993"},"modified":"2024-09-05T11:18:33","modified_gmt":"2024-09-05T14:18:33","slug":"itdr-o-que-e-e-como-proteger-sua-organizacao-contra-o-roubo-de-identidade","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/itdr-o-que-e-e-como-proteger-sua-organizacao-contra-o-roubo-de-identidade\/","title":{"rendered":"ITDR: O Que \u00c9 e Como Proteger Sua Organiza\u00e7\u00e3o Contra o Roubo de Identidade"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Os cibercriminosos aproveitam o roubo de identidade para acessar enormes quantidades de informa\u00e7\u00f5es pessoais e confidenciais. A estrat\u00e9gia \u00e9 simples: obter acesso a uma conta privilegiada dentro de uma organiza\u00e7\u00e3o digital e usar esse privil\u00e9gio para comprometer dados. Estudo do Gartner de 2022 indica que credenciais roubadas est\u00e3o por tr\u00e1s de 61% de todos os vazamentos de dados ocorridos nos EUA. Uma pesquisa patrocinada pela Identity Defined Security Alliance (IDSA) revela que 99% dos entrevistados acreditavam que os vazamentos relacionados a identidades poderiam ter sido evitados se a empresa contasse com uma postura de seguran\u00e7a mais robusta, como a oferecida pelo ITDR.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/itdr-o-que-e-e-como-proteger-sua-organizacao-contra-o-roubo-de-identidade\/#Phishing_e_Roubo_de_Identidade\" >Phishing e Roubo de Identidade<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/itdr-o-que-e-e-como-proteger-sua-organizacao-contra-o-roubo-de-identidade\/#A_Diferenca_Entre_ITDR_EDR_e_MDR\" >A Diferen\u00e7a Entre ITDR, EDR e MDR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/itdr-o-que-e-e-como-proteger-sua-organizacao-contra-o-roubo-de-identidade\/#O_Desafio_de_Proteger_as_Identidades_Registradas_no_AD_e_no_Azure_AD\" >O Desafio de Proteger as Identidades Registradas no AD e no Azure AD<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/itdr-o-que-e-e-como-proteger-sua-organizacao-contra-o-roubo-de-identidade\/#As_Etapas_do_Avanco_em_Direcao_ao_Modelo_ITDR\" >As Etapas do Avan\u00e7o em Dire\u00e7\u00e3o ao Modelo ITDR<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>Uma poss\u00edvel resposta a esse dilema \u00e9 o conceito\u00a0<em>ITDR (Identity Threat Detection and Response<\/em>\u00a0\u2013 detec\u00e7\u00e3o e resposta a amea\u00e7as contra identidades). ITDR \u00e9 uma estrutura de seguran\u00e7a cibern\u00e9tica projetada para detectar, investigar e responder a amea\u00e7as direcionadas \u00e0s identidades de usu\u00e1rios dentro de uma organiza\u00e7\u00e3o. As solu\u00e7\u00f5es de ITDR s\u00e3o focadas na identifica\u00e7\u00e3o de atividades suspeitas, tentativas de acesso n\u00e3o autorizado e poss\u00edveis viola\u00e7\u00f5es de identidade, monitorando continuamente eventos e comportamentos relacionados a identidades. Em qualquer cen\u00e1rio de ataque, o tempo \u00e9 essencial. Tirando proveito de an\u00e1lises avan\u00e7adas,\u00a0<em>Machine Learning<\/em>\u00a0e an\u00e1lise comportamental, a intelig\u00eancia ITDR pode alertar proativamente o CISO acerca de amea\u00e7as baseadas em identidades. Reduzindo o tempo m\u00e9dio de detec\u00e7\u00e3o (MTTD), \u00e9 poss\u00edvel reduzir o tempo m\u00e9dio de resposta e evitar viola\u00e7\u00f5es de dados e outros tipos de ataques capazes de interromper os neg\u00f3cios.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Phishing_e_Roubo_de_Identidade\"><\/span><strong>Phishing e Roubo de Identidade<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>H\u00e1 uma rela\u00e7\u00e3o entre o <a href=\"https:\/\/aiqon.com.br\/blog\/esmague-o-phishing-o-papel-da-hiperautomacao-na-defesa-contra-phishing\/\">phishing<\/a> e o <a href=\"https:\/\/aiqon.com.br\/blog\/roubo-da-identidade-do-usuario-estrategia-primordial-dos-criminosos-digitais-em-2024-itdr\/\">roubo da identidade<\/a>. A meta dos criminosos \u00e9, por meio de e-mails ou sites falsos, enganar os usu\u00e1rios e faz\u00ea-los fornecer informa\u00e7\u00f5es confidenciais, como credenciais de login. Com a ajuda de IA, os golpes de phishing parecem muito aut\u00eanticos, e os ataques de engenharia social se tornaram bastante elaborados. Os ataques de preenchimento de credenciais por meio de Bots tamb\u00e9m se tornaram muito comuns, com todos os milh\u00f5es de credenciais comprometidas circulando pela<em>\u00a0Dark Web<\/em>. Em comum entre todos esses ataques est\u00e1 o foco na explora\u00e7\u00e3o de identidades. O fato de vivermos na era dos acessos remotos torna o quadro ainda mais desafiador.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"A_Diferenca_Entre_ITDR_EDR_e_MDR\"><\/span><strong>A Diferen\u00e7a Entre ITDR, EDR e MDR<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Na jornada de compreens\u00e3o do papel do ITDR na pol\u00edtica de seguran\u00e7a digital da organiza\u00e7\u00e3o, \u00e9 importante estabelecer a diferen\u00e7a entre este e outros modelos.<\/p>\n<p>\u00c9 o caso, por exemplo, da diferen\u00e7a entre ITDR e\u00a0<em>EDR (Endpoint Detection and Response)<\/em>. Embora eles se complementem no fornecimento de uma prote\u00e7\u00e3o abrangente de seguran\u00e7a cibern\u00e9tica, diferem em suas abordagens. O EDR tem foco nos endpoints, laptops, desktops e servidores, capturando Dados espec\u00edficos de Endpoints para identificar e responder a amea\u00e7as focadas no dispositivo. Caso um agente de amea\u00e7a tente obter acesso a uma rede por meio de um dispositivo Endpoint, \u00e9 fun\u00e7\u00e3o de uma solu\u00e7\u00e3o EDR detectar essa atividade e remedi\u00e1-la e\/ou alertar uma equipe de seguran\u00e7a.<\/p>\n<p>Pode haver d\u00favidas, tamb\u00e9m, sobre a diferen\u00e7a entre ITDR e MDR. Tanto a Detec\u00e7\u00e3o e Resposta Gerenciada (MDR) quanto a Detec\u00e7\u00e3o e Resposta a Amea\u00e7as de Identidade (ITDR) focam a identifica\u00e7\u00e3o e mitiga\u00e7\u00e3o de amea\u00e7as cibern\u00e9ticas, mas diferem em abrang\u00eancia e abordagem. O MDR \u00e9 um servi\u00e7o gerenciado que monitora m\u00faltiplos Endpoints, redes e ambientes de Nuvem.<\/p>\n<p><strong>H\u00e1 recursos essenciais para a efic\u00e1cia da plataforma ITDR:<\/strong><\/p>\n<ul>\n<li>Fortes controles preventivos e capacidades robustas de descoberta de identidades. A meta \u00e9 identificar e catalogar todas as identidades, humanas e n\u00e3o humanas, em toda a rede da organiza\u00e7\u00e3o.<\/li>\n<li>Prioriza\u00e7\u00e3o de riscos que permita ao sistema avaliar e classificar vulnerabilidades e amea\u00e7as potenciais com base no seu impacto.<\/li>\n<li>Opera\u00e7\u00e3o em tempo real, para detectar e prevenir tentativas de acesso malicioso antes que se tornem amea\u00e7as reais.<\/li>\n<li>Capacidades de remedia\u00e7\u00e3o automatizadas, que permitam ao sistema tomar medidas imediatas para mitigar riscos sem necessitar de interven\u00e7\u00e3o manual.<\/li>\n<li>Visibilidade abrangente e cont\u00ednua, que forne\u00e7a insights em tempo real acerca de atividades relacionadas a identidades e potenciais riscos em toda a rede.<\/li>\n<li>Outros servi\u00e7os de ponta incluem detec\u00e7\u00e3o e resposta a amea\u00e7as, bem como governan\u00e7a de identidades, gerenciamento de acesso e relat\u00f3rios de conformidade.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"O_Desafio_de_Proteger_as_Identidades_Registradas_no_AD_e_no_Azure_AD\"><\/span><strong>O Desafio de Proteger as Identidades Registradas no AD e no Azure AD<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Qualquer organiza\u00e7\u00e3o que atualmente opere \u00e0s cegas, sem visibilidade e insights sobre os ambientes AD e Azure AD, \u00e9 altamente vulner\u00e1vel a ataques. A abordagem ITDR protege essas infraestruturas de identidades. Por ser o armaz\u00e9m central de identidades para\u202f90% das organiza\u00e7\u00f5es do mundo todo, o<em>\u00a0Active Directory (AD)<\/em>\u00a0\u00e9 um dos maiores alvos dos criminosos cibern\u00e9ticos. Extensamente usado tamb\u00e9m no Brasil, o AD \u00e9, muitas vezes, um recurso com milhares de identidades legadas com vulnerabilidades nem sempre f\u00e1ceis de se proteger.<\/p>\n<p>Isso explica por que o AD \u00e9, rotineiramente, comprometido em incidentes cibern\u00e9ticos, incluindo o ataque \u00e0 Colonial Pipeline e a invas\u00e3o \u00e0 SolarWinds em 2021 e 2022. A consultoria Mandiant\u202faponta que o AD est\u00e1 envolvido em 9 de cada 10 ataques investigados por ela em 2021. Sem as ferramentas certas, as vulnerabilidades do AD podem facilitar que os cibercriminosos movam-se lateralmente por toda a empresa, sem serem detectados e interrompidos.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"As_Etapas_do_Avanco_em_Direcao_ao_Modelo_ITDR\"><\/span><strong>As Etapas do Avan\u00e7o em Dire\u00e7\u00e3o ao Modelo ITDR<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O processo de escolha e implementa\u00e7\u00e3o de uma solu\u00e7\u00e3o ITDR \u00e9 algo complexo. O primeiro passo \u00e9 realizar uma avalia\u00e7\u00e3o inicial para obter um panorama preciso de postura atual de seguran\u00e7a de identidades da organiza\u00e7\u00e3o. \u00c9 recomend\u00e1vel organizar uma equipe de ITDR com os interessados envolvidos, para definir os objetivos de uma solu\u00e7\u00e3o proposta.<\/p>\n<p>Uma vez tomada uma decis\u00e3o, o verdadeiro trabalho come\u00e7a. \u00c9 hora de desenvolver um roteiro de implementa\u00e7\u00e3o que inclua programas piloto em escala reduzida para come\u00e7ar a trabalhar antes da implementa\u00e7\u00e3o completa. Faz-se necess\u00e1rio, tamb\u00e9m, elaborar um programa de treinamento que atenda tanto a administradores quanto a usu\u00e1rios, para garantir que todos conhe\u00e7am os benef\u00edcios que o ITDR trar\u00e1 \u00e0s suas fun\u00e7\u00f5es. Outro ponto chave \u00e9 investir continuamente em treinamento, monitoramento e otimiza\u00e7\u00e3o de todos os processos de ITDR.<\/p>\n<p>O ITDR se integra aos sistemas de seguran\u00e7a existentes, automatiza respostas, oferece suporte \u00e0 conformidade e fornece investiga\u00e7\u00e3o detalhada de incidentes. A meta \u00e9 reduzir a superf\u00edcie de ataque e aprimorar a postura geral de seguran\u00e7a cibern\u00e9tica. Quanto mais rapidamente o time de seguran\u00e7a souber das a\u00e7\u00f5es que poderiam colocar em risco as identidades da sua organiza\u00e7\u00e3o, mais f\u00e1cil ser\u00e1 bloquear poss\u00edveis eventos de risco. A intelig\u00eancia trazida pela disciplina ITDR permite que o CISO frustre seus advers\u00e1rios antes que a viola\u00e7\u00e3o aconte\u00e7a.<\/p>\n<p><em>Por <a href=\"https:\/\/www.linkedin.com\/in\/thiagofelippe\/\">Thiago N. Felippe<\/a>, CEO da <a href=\"https:\/\/aiqon.com.br\/\">AIQON<\/a>.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Os cibercriminosos aproveitam o roubo de identidade para acessar enormes quantidades de informa\u00e7\u00f5es pessoais e confidenciais. A estrat\u00e9gia \u00e9 simples: obter acesso a uma conta privilegiada dentro de uma organiza\u00e7\u00e3o digital e usar esse privil\u00e9gio para comprometer dados. Estudo do Gartner de 2022 indica que credenciais roubadas est\u00e3o por tr\u00e1s de 61% de todos os [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2996,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113],"tags":[135,296,21,282],"class_list":["post-2993","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-cybersecurity","tag-itdr","tag-protecao-de-dados","tag-roubo-de-dados","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/09\/hacker-which-has-it-theme-background-1-scaled.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2993","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2993"}],"version-history":[{"count":4,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2993\/revisions"}],"predecessor-version":[{"id":2999,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2993\/revisions\/2999"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2996"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2993"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2993"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2993"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}