Introdução
Imagine a magnitude da infraestrutura digital de uma empresa que processa 75 milhões de exames médicos anualmente. Esse é o cenário enfrentado por nosso cliente, que, em meio a um sistema tão complexo, encontrava dificuldade para gerenciar e monitorar as atividades nas credenciais privilegiadas do seu sistema.
E além dessa falta de visibilidade das credenciais, enfrentaram outro grande problema:um ataque de ransomware, que paralisou suas operações por sete dias. Para essa empresa gigante de diagnósticos médicos, esse incidente significava, além de custos financeiros, um risco de perder a confiança dos clientes, já que a natureza do negócio envolve dados sensíveis da saúde de pacientes.
Eles precisavam de uma solução que ajudasse a remediar o ataque o quanto antes,melhorasse a gestão de credenciais, fornecendo medidas de segurança mais robustas aos servidores e garantindo total visibilidade das ações dos usuários.
PAM Core ao Resgate
O senhasegura PAM Core foi implementado em apenas três dias, utilizando uma arquitetura de recuperação de desastres em nuvem com 3 nós. Este processo não apenas reduz o custo total associado a um incidente de ransomware, minimizando a perda de dados, mas também diminui significativamente o tempo de inatividade.
Com a ajuda do Scan Discovery, foi possível em apenas 6 horas escanear, identificar e incorporar todos os dispositivos vulneráveis no sistema, abrangendo 1.500 servidores, 100 ativos de rede e estações de trabalho.
Em sequência, houve uma reestruturação das credenciais para todas as contas privilegiadas com acesso a ativos críticos, aplicando o Princípio do Privilégio Mínimo. Isso assegurou que os usuários tenham acesso apenas ao que é necessário para suas funções, reduzindo a possibilidade de movimentação lateral não autorizada dentro do sistema.
Além disso, nossa solução integrou análises comportamentais dos usuários no sistema, em conjunto com o SIEM e alertas em tempo real, facilitando o monitoramento contínuo das atividades e a prevenção de futuros ataques.
O PAM Core foi implementado em apenas 3 dias para auxiliar na recuperação de um ataque ransomware.
O futuro com a senhasegura
Depois de implementar o senhasegura PAM Core, a empresa conquistou total visibilidade sobre as ações dos usuários com credenciais privilegiadas, garantindo que qualquer tentativa de acesso externo ao PAM fosse bloqueada instantaneamente. Paralelamente, diversas outras medidas foram adotadas para fortalecer a cibersegurança, incluindo a autenticação multifator, a segregação de ambientes e a incorporação de camadas adicionais de proteção.
Com essas melhorias, as operações da empresa agora operam sobre uma infraestrutura mais segura, com a capacidade de restaurar rapidamente suas atividades normais em caso de novos incidentes, falhas ou interrupções, garantindo a continuidade das atividades e a proteção de dados críticos.
Conclusão
Este caso evidenciou a importância de optar por uma solução que oferece a implantação mais ágil do mercado, destacando a versatilidade do senhasegura PAM Core. Nossa plataforma não apenas aprimorou o controle sobre credenciais privilegiadas, mas também desempenhou um papel essencial na recuperação dos danos causados por um ataque de ransomware. Como resultado, a empresa agora conta com um parceiro confiável que estará sempre ao seu lado para garantir uma cibersegurança resiliente.
senhasegura restaurou a segurança em apenas três dias, protegendo 100% das credenciais privilegiadas e impedindo o acesso não autorizado.