Estudo de caso: ajudando uma gigante em diagnósticos médicos a superar um ataque de ransomware

Entenda como a senhasegura redefiniu os acessos de todas as credenciais privilegiadas em uma infraestrutura complexa e teve um papel fundamental na recuperação de um ataque ransomware.
Eu prefiro baixar esse caso de cliente para lê-lo mais tarde.
Download
Icon Rounded Closed - BRIX Templates

A Situação

Uma empresa referência no setor de diagnóstico com uma infraestrutura complexa, tinha problemas no gerenciamento de credenciais presentes na sua rede e também embutidas em arquivos e códigos.

O Desafio

Recuperar a infraestrutura que havia sofrido um ataque de ransomware e aprimorar o gerenciamento sobre as credenciais privilegiadas no sistema, com o objetivo de diminuir o tempo de resposta em caso de futuros incidentes.

A Solução

Nosso time atuou rapidamente para implementar a senhasegura em apenas 3 dias com um plano de recuperação de desastres com arquitetura em nuvem de três nós. Mapeamos todos os dispositivos em apenas 6 horas, redefinimos o número de credenciais com acesso privilegiado e integramos análise comportamental ao SIEM.

Os Resultados

Com a ajuda da senhasegura, o cliente atingiu 100% de controle e monitoramento das credenciais privilegiadas e adotou medidas para aprimorar a segurança, como a autenticação multifator. Agora, contam com um menor tempo de restauração do ambiente de TI, em caso de incidentes, falhas ou interrupções.

Veja como o PAM Core funciona »
3
para implementar a senhasegura e recuperar o controle.
1500
servidores foram escaneados em poucas horas.
100%
de monitoramento e controle em contas privilegiadas.

Detalhes

Introdução
Imagine a magnitude da infraestrutura digital de uma empresa que processa 75 milhões de exames médicos anualmente. Esse é o cenário enfrentado por nosso cliente, que, em meio a um sistema tão complexo, encontrava dificuldade para gerenciar e monitorar as atividades nas credenciais privilegiadas do seu sistema.

E além dessa falta de visibilidade das credenciais, enfrentaram outro grande problema:um ataque de ransomware, que paralisou suas operações por sete dias. Para essa empresa gigante de diagnósticos médicos, esse incidente significava, além de custos financeiros, um risco de perder a confiança dos clientes, já que a natureza do negócio envolve dados sensíveis da saúde de pacientes.

Eles precisavam de uma solução que ajudasse a remediar o ataque o quanto antes,melhorasse a gestão de credenciais, fornecendo medidas de segurança mais robustas aos servidores e garantindo total visibilidade das ações dos usuários.
PAM Core ao Resgate

O senhasegura PAM Core foi implementado em apenas três dias, utilizando uma arquitetura de recuperação de desastres em nuvem com 3 nós. Este processo não apenas reduz o custo total associado a um incidente de ransomware, minimizando a perda de dados, mas também diminui significativamente o tempo de inatividade.

Com a ajuda do Scan Discovery, foi possível em apenas 6 horas escanear, identificar e incorporar todos os dispositivos vulneráveis no sistema, abrangendo 1.500 servidores, 100 ativos de rede e estações de trabalho.

Em sequência, houve uma reestruturação das credenciais para todas as contas privilegiadas com acesso a ativos críticos, aplicando o Princípio do Privilégio Mínimo. Isso assegurou que os usuários tenham acesso apenas ao que é necessário para suas funções, reduzindo a possibilidade de movimentação lateral não autorizada dentro do sistema.

Além disso, nossa solução integrou análises comportamentais dos usuários no sistema, em conjunto com o SIEM e alertas em tempo real, facilitando o monitoramento contínuo das atividades e a prevenção de futuros ataques.
O PAM Core foi implementado em apenas 3 dias para auxiliar na recuperação de um ataque ransomware.
O futuro com a senhasegura

Depois de implementar o senhasegura PAM Core, a empresa conquistou total visibilidade sobre as ações dos usuários com credenciais privilegiadas, garantindo que qualquer tentativa de acesso externo ao PAM fosse bloqueada instantaneamente. Paralelamente, diversas outras medidas foram adotadas para fortalecer a cibersegurança, incluindo a autenticação multifator, a segregação de ambientes e a incorporação de camadas adicionais de proteção. 

Com essas melhorias, as operações da empresa agora operam sobre uma infraestrutura mais segura, com a capacidade de restaurar rapidamente suas atividades normais em caso de novos incidentes, falhas ou interrupções, garantindo a continuidade das atividades e a proteção de dados críticos.

Conclusão

Este caso evidenciou a importância de optar por uma solução que oferece a implantação mais ágil do mercado, destacando a versatilidade do senhasegura PAM Core. Nossa plataforma não apenas aprimorou o controle sobre credenciais privilegiadas, mas também desempenhou um papel essencial na recuperação dos danos causados por um ataque de ransomware. Como resultado, a empresa agora conta com um parceiro confiável que estará sempre ao seu lado para garantir uma cibersegurança resiliente.
senhasegura restaurou a segurança em apenas três dias, protegendo 100% das credenciais privilegiadas e impedindo o acesso não autorizado.

Explore as Soluções da senhasegura

senhasegura é a única solução PAM no mercado que cobre todo o ciclo de vida do acesso privilegiado. Explore nosso conjunto de soluções avançadas de segurança:
ícone do devop secret manager
senhasegura DevOps Secrets Manager
Uma maneira segura e eficiente para ferramentas e aplicações solicitarem informações confidenciais, como secrets, credenciais e outros dados sensíveis utilizados ao longo do ciclo de vida do DevOps.
Tour do Produto »
senhasegura Endpoint Manager
Gerencie e monitore sessões privilegiadas em estações de trabalho, garantindo controle de acesso seguro, auditoria e conformidade com políticas e regulamentos de segurança de TI.
Tour do Produto »
senhasegura Certificate Manager
Centralize, gerencie e automatize o ciclo de vida dos certificados digitais, garantindo conformidade e reduzindo riscos operacionais.
Tour do Produto »

Agende sua experiência VIP

Descubra o valor que a senhasegura pode trazer para sua organização ao simplificar o gerenciamento de acesso e identidade, enquanto reduz os custos operacionais.

Agende uma demonstração para:

Veja como nossa solução PAM pode ser personalizada para enfrentar seus desafios de segurança exclusivos. 

Explore detalhadamente a infinidade de recursos e funcionalidades em nossa plataforma tudo-em-um.

Descubra os benefícios tangíveis e o ROI imediato que vêm com nossos processos de ponta.