Pergunte a um especialista sobre… DORA e PAM
A partir de 17 de janeiro de 2025, a Lei de Resiliência Operacional Digital (DORA) está em pleno vigor em toda a União Europeia. A regulamentação exige que as instituições financeiras desenvolvam resiliência cibernética, garantindo que possam resistir, responder e se recuperar de ameaças, incluindo o PAM.
A partir de 17 de janeiro de 2025, a Lei de Resiliência Operacional Digital (DORA) está em pleno vigor em toda a União Europeia. A regulamentação exige que as instituições financeiras desenvolvam resiliência cibernética, garantindo que sejam capazes de resistir a ameaças, responder a elas e se recuperar delas. Mas sejamos realistas: a conformidade não se resume a preencher formulários; trata-se de impedir ataques reais.
O DORA chegou: por que o gerenciamento de acesso privilegiado (PAM) é sua primeira linha de defesa
Um dos maiores pontos cegos da segurança cibernética atualmente? O acesso privilegiado. Se você acha que os hackers têm como alvo apenas terminais ou servidores sem patches, pense novamente. Credenciais de administrador comprometidas são o passaporte dos cibercriminosos para contornar controles de segurança, manipular transações e implantar ransomware impunemente.
Violações recentes que poderiam ter sido evitadas com o PAM
Caso: O ataque à cadeia de suprimentos do MOVEit (2023)
O grupo responsável pelo ransomware Cl0p explorou uma vulnerabilidade de dia zero no Progress MOVEit, roubando dados de centenas de organizações, incluindo instituições financeiras.
Caso: Change Healthcare, uma subsidiária do UnitedHealth Group (2024)
A violação comprometeu as informações pessoais de mais de 100 milhões de pessoas, incluindo detalhes de planos de saúde, prontuários médicos, informações de cobrança e números de identificação pessoal. Os invasores obtiveram acesso ao explorar credenciais comprometidas para se infiltrar em um serviço remoto da Citrix que não contava com autenticação multifatorial. Isso lhes permitiu navegar pela rede interna, instalar ransomware e extrair dados confidenciais. Apesar de ter pago um resgate de US$ 22 milhões, a empresa enfrentou interrupções operacionais significativas e danos à sua reputação.
Caso: Violação de dados da Finastra (2024)
Em novembro de 2024, a Finastra sofreu uma violação significativa de dados, na qual invasores se infiltraram em seu sistema, roubando aproximadamente 400 gigabytes de dados confidenciais. Esses dados comprometidos foram posteriormente colocados à venda em fóruns da darknet. A violação foi atribuída ao comprometimento de credenciais, o que destacou vulnerabilidades no gerenciamento de acesso. A implementação de uma solução robusta de Gerenciamento de Acesso Privilegiado (PAM) poderia ter mitigado esse risco, impondo controles rigorosos sobre contas privilegiadas, monitorando o acesso e detectando prontamente atividades não autorizadas.
Como o PAM poderia ter ajudado
Uma política robusta de monitoramento de sessões, combinada com a aplicação do princípio do privilégio mínimo, poderia ter evitado o movimento lateral ao restringir o acesso dos invasores. Isso teria limitado a capacidade deles de extrair dados, ao mesmo tempo em que garantiria controles rigorosos sobre contas privilegiadas. O monitoramento contínuo do acesso teria permitido a detecção em tempo real de atividades não autorizadas, reduzindo o risco de violações de dados. A implementação dessas medidas fortalece a segurança ao aplicar os princípios do privilégio mínimo e identificar proativamente comportamentos suspeitos antes que ocorram danos.
Como o PAM da BeyondTrust se alinha à DORA
A DORA exige “estruturas de gestão de riscos de TIC” para garantir que as instituições financeiras possam se defender contra ameaças cibernéticas. A Gestão de Acesso Privilegiado (PAM) é fundamental para atender a esses requisitos ao:
- Aplicação do princípio do privilégio mínimo – Redução da exposição a vetores de ataque.
- Monitoramento e auditoria contínuos – Oferecendo visibilidade sobre as atividades com privilégios.
- Autenticação forte e controle de sessão – Bloqueio de acesso não autorizado e movimentação lateral.
- Resposta automatizada a ameaças – Detecção e revogação de credenciais comprometidas em tempo real.
Para garantir que sua empresa esteja em conformidade com a DORA, leia nosso white paper sobre o assunto e consulte este artigo para saber mais.
Aja agora
A DORA não é apenas mais uma exigência de conformidade. É um alerta para que as instituições financeiras priorizem a segurança do acesso privilegiado. Tratar o PAM como algo secundário não é mais uma opção.
Sua organização já implementou uma solução de PAM que realmente atenda aos padrões de resiliência da DORA? Se ainda não, agora é a hora. Como MSSP de confiança, a Getronics tem parceria com a BeyondTrust para oferecer soluções robustas de PAM com os produtos BeyondTrust, PRA e PS.
Como sua organização está gerenciando o acesso privilegiado na era da DORA? Vamos discutir o assunto.
Escrito pelo Diretor Global de Segurança Operacional da Getronics Rob Nidschelm.
