CASO DE USO
Proteção contra ataques baseados em identidades
Prevenção de invasões que exploram credenciais e privilégios
Os ataques cibernéticos modernos raramente começam com malware.
Normalmente começam com credenciais comprometidas obtidas em vazamentos, phishing, engenharia social ou até na dark web.
Com essas credenciais, invasores assumem identidades legítimas e movem-se silenciosamente pela rede, explorando privilégios e controlando sistemas sem disparar alertas.
A combinação de SentinelOne Identity Security e BeyondTrust com seu Modern PAM cria uma defesa em camadas contra ameaças baseadas em identidade, bloqueando o uso indevido de credenciais antes que cause danos.
Soluções de Segurança de Identidade em Ação
Credenciais expostas na dark web
Problema comum: Funcionários reutilizam senhas corporativas em outros serviços ou têm credenciais expostas em vazamentos públicos.
Risco: Criminosos compram ou coletam essas senhas e realizam ataques de autenticação (credential stuffing e brute force), acessando sistemas internos como usuários legítimos.
Solução - SentinelOne Identity Security
- Detecta automaticamente logins suspeitos ou anômalos mesmo com credenciais válidas.
- Bloqueia movimentos laterais baseados em identidade, como Kerberoasting e DCSync.
- Monitora Active Directory, Azure AD e ambientes híbridos em tempo real.
Camada adicional – BeyondTrust PAM
- Remove o uso direto de credenciais privilegiadas, armazenando-as em cofre seguro.
- Injeta credenciais de forma automática e temporária, sem exposição ao usuário.
- Garante rotação contínua e auditoria de todas as contas privilegiadas.
Uso indevido de credenciais legítimas
Problema comum: Um invasor obtém acesso a uma conta corporativa legítima e passa a agir como funcionário autorizado.
Risco: Como o ataque ocorre com credenciais válidas, as defesas tradicionais não disparam alertas. O resultado é o controle total de sistemas críticos sem qualquer detecção inicial.
Solução - SentinelOne
- Analisa comportamento de identidade e detecta atividade fora do padrão (horário, localização, volume, relação de sistemas acessados).
- Identifica saltos laterais e tentativas de privilégio administrativo
- Permite ação automática de bloqueio e isolamento da conta.
Camada adicional – BeyondTrust
- Garante que usuários tenham acesso mínimo necessário (Least Privilege), reduzindo impacto do comprometimento.
- Registra e audita todas as sessões privilegiadas, fornecendo rastreabilidade completa.
- Permite revogar acessos imediatamente em incidentes de identidade.
Privilégios mal gerenciados e contas órfãs
Problema comum: Funcionários desligados ou prestadores externos mantêm acessos ativos e privilégios administrativos esquecidos.
Risco: Essas contas “fantasmas” são alvos fáceis para exploração, fornecendo canais de acesso invisíveis.
Solução - SentinelOne Identity
- Descobre contas inativas ou com comportamento suspeito.
- Detecta privilégios fora de política e alerta sobre exposições em AD.
Camada adicional – BeyondTrust
- Elimina privilégios permanentes com modelo Just-In-Time (JIT).
- Automatiza a desativação e rotação de credenciais não utilizadas.
- Fornece visibilidade centralizada de quem tem acesso a quê, e por quanto tempo.
Movimentação lateral e escalonamento de privilégios
Problema comum: Após o acesso inicial, atacantes tentam expandir o controle obtendo novas credenciais e acessando sistemas mais sensíveis.
Risco: Sem controle granular, um único ponto de comprometimento pode se tornar um ataque generalizado em minutos.
Solução - SentinelOne Identity
- Detecta e bloqueia técnicas de escalonamento de privilégios (Pass-the-Hash, Golden Ticket, DCSync).
- Impede o acesso indevido a controladores de domínio e servidores críticos.
Camada adicional – BeyondTrust
- Limita e audita cada ação privilegiada com acesso remoto controlado (PRA).
- Garante que credenciais privilegiadas nunca fiquem expostas.
- Oferece visibilidade e gravação completa das sessões administrativas.
Falta de visibilidade sobre identidades e privilégios cruzados
Problema comum: Ambientes híbridos e multi-nuvem dificultam o controle sobre quais usuários têm quais permissões, e onde há sobreposição de privilégios.
Risco: A falta de visibilidade cria caminhos ocultos para ataque e facilita abusos de identidade.
Solução - SentinelOne Identity
- Mapeia identidades, relacionamentos e caminhos de privilégio (Identity Graph).
- Indica contas de alto risco e vulnerabilidades de acesso.
Camada adicional – BeyondTrust
- Integra descobertas de identidade com gestão de senhas e acessos privilegiados.
- Fornece trilhas forenses e relatórios de conformidade.
- Cria uma segunda barreira de proteção para identidades críticas.
Defesa em camadas: identidade + privilégio
Combinar o SentinelOne Identity Security com as soluções BeyondTrust PAM cria uma arquitetura de segurança que impede ataques baseados em credenciais desde o início até o acesso privilegiado.
| Camada | Função | Solução |
|---|---|---|
Detecção e Prevenção |
Detecta abuso de identidade, comportamento anômalo e movimentos laterais SentinelOne Identity Security |
SentinelOne Identity Security |
Controle e Governança |
Elimina privilégios permanentes, protege senhas e audita acessos remotos BeyondTrust PAM e PRA |
BeyondTrust PAM e PRA |
Fortaleça a defesa da sua empresa contra ataques baseados em identidade
Descubra como integrar detecção inteligente e controle de privilégios com SentinelOne e BeyondTrust, criando uma proteção completa contra abuso de credenciais.
