Os ataques direcionados ao setor educacional aumentaram 179% em 2023, com a maioria dos ataques consistindo em operações de ransomware. Sem controles de segurança adequados, as organizações educacionais ficam expostas a desafios de segurança significativos, especialmente na proteção contra ataques baseados em identidade que utilizam credenciais comprometidas.
Desafio 1
A autenticação em servidores legados raramente suporta MFA, deixando-os abertos ao acesso malicioso com credenciais comprometidas.
Desafio 2
Os alunos muitas vezes acessam recursos em dispositivos pessoais que não estão sujeitos a controle ou gerenciamento centralizado, tornando-os presas fáceis de comprometimento.
Desafio 3
Apesar do papel crítico que as contas de serviço desempenham em todos os ambientes, elas sofrem de visibilidade extremamente baixa, expondo-as a comprometimentos e movimentos laterais.
Todas as solicitações de acesso do usuário são encaminhadas para Silverfort graças à sua integração com Active Directory. Isso inclui autenticações feitas via NTLM e Kerberos, para que servidores legados possam ser protegidos por MFA.
Silverfort fornece proteção gratuita em tempo real para todos os usuários estudantes, ao mesmo tempo que detecta e previne ameaças de identidade, como movimento lateral e propagação de ransomware.
Silverfort identifica automaticamente todas as contas de serviço no ambiente e oferece às equipes de identidade e segurança as ferramentas para protegê-las com políticas predefinidas e adaptadas ao comportamento de cada conta.
Embora grande parte do ambiente da escola tenha sido transferido para a nuvem, a equipe de TI estava preocupada porque o ambiente local restante era limitado em termos de proteção de identidade.
Além disso, a Escola teve dificuldade em conseguir visibilidade das suas contas de serviço.
Com o SilverfortPlataforma unificada de proteção de identidade, a Westminster School ganhou proteção em tempo real contra ataques que usam credenciais privilegiadas ou não privilegiadas comprometidas.
A plataforma estende a autenticação multifator (MFA) do Microsoft Azure a quaisquer recursos confidenciais, até mesmo a ambientes legados que anteriormente não tinham a opção de MFA, e fornece visibilidade completa de todas as contas de serviço e suas atividades.