Cibercriminosos já não precisam “pular muros” para invadir ambientes corporativos – hoje, entram simplesmente girando a chave da porta da frente. E isso acontece com a exploração de falhas na gestão de identidades e acessos.
Um estudo do Ponemon Institute revelou que credenciais roubadas ou comprometidas foram o segundo vetor de ataque inicial mais comum no mundo, representando 16% dos incidentes investigados em 2024.
Não é preciso ir muito longe para entender a gravidade do tema. No Brasil, o uso indevido de uma credencial válida da C&M Software, em julho de 2025, afetou as operações do Pix e gerou um rombo bilionário nas contas de diversas instituições financeiras.
Tanto os dados do Ponemon Institute quanto o incidente deste ano evidenciam que a gestão de identidades nunca foi tão importante para a estratégia de cibersegurança das organizações.
Antes, uma introdução: o que é a gestão de identidade e acessos
Também conhecida como IAM (Identity and Access Management), a gestão de identidade e acessos controla sistematicamente quem tem acesso a quais ativos, quando e por que, dentro do ambiente corporativo. Ou seja: cada login e senha podem ser portas de entrada de invasores e, por isso, precisam ser monitorados e protegidos.
Isso vai além de credenciais de pessoas. Uma estratégia eficiente de gestão de identidades precisa considerar também as “não-humanas”: contas de serviço que executam processos automatizados, APIs que conectam sistemas, dispositivos IoT em fábricas inteligentes, chatbots e agentes de inteligência artificial.
Active Directory: gestão de identidades na prática
O Active Directory (AD) é um serviço de diretório da Microsoft eestá presente em 90% das empresas, centralizando a maioria dos acessos corporativos. É através dele que gestores de TI gerenciam quem pode acessar que arquivos, aplicações e dispositivos, por exemplo.
No entanto, poucas organizações fazem uma gestão automatizada e auditável do AD. E um diretório mal configurado pode trazer riscos importantes à organização, uma vez que ele é o coração do controle de acesso corporativo.
Usuários em grupos errados, contas de serviço sem dono, ex-funcionários ainda ativos – cada um desses erros se torna uma brecha de segurança que pode ser explorada por invasores.
O desafio de gerenciar credenciais no Active Directory
No RedTalks que realizamos sobre o assunto, exploramos as melhores práticas e soluções que as organizações estão implementando para enfrentar o desafio de gerenciar credenciais no AD. Alguns dos principais pontos discutidos foram:
- Definição de regras de perfil adequadas a cada função;
- Automação por meio de workflows de provisionamento e desprovisionamento;
- Uso de construtores de políticas para governança eficiente e auditável e mais.
Assista:
Para se aprofundar no assunto
Você também pode gostar de ler esses materiais:
- Gestão de identidades e a confiança herdada: por que rever
- A crise de gestão de acesso: por que identidade é o novo front da guerra cibernética – Redbelt Security
- Na nova era de ataques de identidade, criminosos fazem logon
- Prevenir, detectar, investigar e responder: boas práticas e soluções para a gestão segura de identidades – Redbelt Security
Precisa proteger seu negócio? Fale com os nossos especialistas
A Redbelt Security está aqui para te apoiar na jornada de segurança da sua empresa. Entre em contato e conheça as soluções de cibersegurança adequadas para o seu negócio.
