Directory Services Protector
Erkennen und verhindern Sie Identitätsangriffe in Active Directory und Entra ID, bevor sie zu Ausfällen führen.
Sichern Sie sich eine KI-gestützte, manipulationssichere Bedrohungserkennung für hybride Active Directory- und Entra ID-Umgebungen
Semperis bietet Lösungen zur Erkennung und Abwehr von Identitätsbedrohungen, die über herkömmliche Protokollierungstools hinausgehen. Dabei wird die manipulationssichere Nachverfolgung jeder Verzeichnisänderung mit der automatischen Rückgängigmachung böswilliger Aktivitäten kombiniert, um Angriffe in Echtzeit zu stoppen. Unsere KI-gestützte Erkennungs-Engine erkennt verdächtige Muster, die regelbasierten Systemen entgehen, während der integrierte Schutz für Dienstkonten jene nicht-menschlichen Identitäten aufdeckt und sperrt, die Angreifer besonders gerne missbrauchen.
Verringern Sie die Angriffsfläche Ihrer hybriden Identitäten
Entdecken Sie Fehlkonfigurationen und Sicherheitslücken in Active Directory und Entra ID kontinuierlich, bevor Angreifer dies tun.
Erkennen Sie heimliche Identitätsangriffe
Erkennen Sie Änderungen, die Protokolle und Agenten umgehen, mithilfe einer manipulationssicheren Überwachung des AD-Replikationsstroms.
Schäden automatisch beheben
Schädliche Änderungen in AD und Entra ID schneller automatisch rückgängig machen, als dies Menschen könnten.
Hybrid-AD und Entra ID schaffen eine riesige, sich ständig verändernde Angriffsfläche
Die Absicherung von Legacy-AD allein ist schwierig. Die Absicherung von hybriden AD- und Entra ID-Systemen ist noch schwieriger. Fehlkonfigurationen und ungepatchte Sicherheitslücken häufen sich im Laufe der Jahre an, während Angreifer auf der Suche nach erweiterten Berechtigungen zwischen lokalen und Cloud-basierten Identitätssystemen hin- und herwechseln. In hybriden Umgebungen kann jedes verbundene Gerät oder jedes falsch konfigurierte Konto das Herzstück Ihrer Identitätsinfrastruktur gefährden. DSP Ihnen einen zentralen Überblick über Schwachstellen und Änderungen in AD, Entra ID und Dienstkonten, damit Sie die Kontrolle über die Sicherheit Ihrer hybriden Identitätsinfrastruktur zurückgewinnen können.
Verhindern Sie, dass sich Angreifer Zugang zu AD und Entra ID verschaffen.
Erfassen Sie Angriffe, die Sicherheitsprotokolle umgehen
Böswillige Änderungen automatisch beheben
Nutzen Sie die KI-gestützte Erkennung von Angriffsmustern
Identitätsangriffe überwachen, erkennen und beheben
Jedes vernetzte Gerät kann das Herzstück Ihrer IT-Infrastruktur gefährden. Die Systeme, auf die Sie für die Kommunikation, Koordination und den Datenaustausch angewiesen sind, werden unzugänglich, wenn ein Angreifer in Ihr hybrides AD/Entra ID-System eindringt. Und in einem hybriden AD- und Entra ID-Szenario vergrößert sich die potenzielle Angriffsfläche.
Directory Services Protector die einzige Lösung zur Erkennung und Bekämpfung von Bedrohungen, die einen einheitlichen Überblick über Sicherheitslücken in der gesamten hybriden AD/Entra ID-Umgebung bietet, einschließlich nicht-menschlicher Identitäten oder Dienstkonten.
Die Angriffsfläche reduzieren
Entdecken Sie AD- und Entra ID-Schwachstellen und riskante Konfigurationen in hybriden Umgebungen, bevor es Angreifer tun. Erhalten Sie priorisierte, handlungsorientierte Anleitungen von einer Gemeinschaft von AD-Sicherheitsforschern. Reduzieren Sie die Angriffsfläche für Ihr hybrides Identitätssystem und bleiben Sie der sich ständig weiterentwickelnden Bedrohungslandschaft voraus.
Demo anfordern
Fortgeschrittene Angriffe erkennen
Nutzen Sie eine KI-gestützte Angriffserkennung mit Schwerpunkt auf Identitätsrisiken, um irrelevante Daten auszusortieren und die Reaktion auf Vorfälle bei den häufigsten und erfolgreichsten Angriffen zu beschleunigen, darunter Passwort-Spray-Angriffe, Credential Stuffing, andere Brute-Force-Angriffe sowie risikobehaftete Anomalien.
Demo anfordern
Die Wiederherstellung automatisieren
Erfahren Sie, wie Directory Services Protector Angriffe auf kritische AD-Objekte wie „AdminSDHolder“ Directory Services Protector erkennt und abwehrt, kompromittierte Konten deaktiviert und böswillige Änderungen in Echtzeit rückgängig macht.
Demo anfordern
Schützen Sie Dienstkonten vor Angriffen
Entdecken Sie ruhende und nicht verwaltete Dienstkonten, erkennen Sie kontinuierlich Missbrauch und erhalten Sie Warnungen über bösartiges Verhalten von Dienstkonten mit Service Accounts Protection in Directory Services Protector.
Demo anfordernWählen Sie die Sicherheit Ihres hybriden Active Directory
Die Sicherung von Active Directory ist aufgrund seiner Komplexität und der Verbreitung von Ransomware-Gruppen, die AD mit neuen Taktiken, Techniken und Verfahren (TTPs) angreifen, schwierig. Directory Services Protector schaltet die AD- und Entra ID-Sicherheit auf Autopilot mit kontinuierlicher Überwachung von AD-Bedrohungen, Echtzeit-Warnungen und autonomen Abhilfemöglichkeiten. DSP hilft Ihnen, effektiver auf AD-Sicherheitsvorfälle und alltägliche Betriebsfehler zu reagieren.
Bewertung der Anfälligkeit
Überwachen Sie AD und Entra ID kontinuierlich auf Indikatoren für eine Gefährdung (IOEs) und Indikatoren für eine Kompromittierung (IOCs), die zu einer Kompromittierung des hybriden Identitätssystems führen könnten. Nutzen Sie die integrierten Bedrohungsdaten von Sicherheitsexperten, um häufige Fehlkonfigurationen wie abgelaufene Passwörter und vertrauenswürdige Konten mit alten Passwörtern aufzudecken.
Automatisierte AD- und Entra ID-Bereinigung
Machen Sie böswillige Änderungen in On-Prem AD und Entra ID automatisch rückgängig. Erstellen Sie Audit-Benachrichtigungen über riskante Änderungen an sensiblen AD- und Entra ID-Objekten und -Attributen. Automatisches Rückgängigmachen riskanter Entra ID Änderungen an Benutzern, Gruppen und Rollen mit benutzerdefinierten Regeln und Warnmeldungen.
Manipulationssichere Verfolgung
Erfassen Sie Änderungen auch dann, wenn die Sicherheit abgemeldet ist, Protokolle fehlen, Agenten deaktiviert oder nicht funktionsfähig sind oder riskante Änderungen direkt in AD eingespeist werden.
Schutz des Servicekontos
Entdeckt schlummernde und verlegte Dienstkonten, verwaltet das Risiko von Dienstkonten, beseitigt übermäßige Berechtigungen, erkennt riskante Konfigurationen und erhält Warnungen über bösartiges Verhalten von Dienstkonten.
Verfolgung von Änderungen der Entra ID
Verwenden Sie die Änderungsverfolgung in DSP für Entra ID nahezu in Echtzeit, um Änderungen an Rollenzuweisungen, Gruppenmitgliedschaften und Benutzerattributen zu überwachen.
Compliance-Berichte
Verwenden Sie vorgefertigte Vorlagen für Compliance-Berichte, die den gängigen Compliance-Standards entsprechen, darunter GDPR, HIPAA, PCI und SOX.
Splunk-Integration
Bringen Sie detaillierte Active Directory-Sicherheitsdaten – einschließlich Active Directory-Änderungsdaten, DSP Security Indicator-Daten und DSP Benachrichtigungsregel-Ereignisse – in die vertrauten Splunk Enterprise-Ansichten. So erhalten Sie aussagekräftigen Kontext und Einblick in Schwachstellen in Ihrer gesamten Umgebung.
Microsoft Sentinel-Integration
Verwenden Sie neue Arbeitsmappen für Microsoft Sentinel, mit denen Sie zusätzliche Daten von DSP, wie z. B. Active Directory-Änderungsdaten und DSP-Benachrichtigungsregel-Ereignisse, innerhalb der Sentinel-Dashboards anzeigen können.
Ist Ihr Active Directory anfällig für einen Cyberangriff?
Active Directory ist nach wie vor das wichtigste Identitäts-Backbone für etwa 90 % der Unternehmen weltweit, und aktuelle Daten zeigen, dass mittlerweile bei etwa 9 von 10 Angriffen eine Kompromittierung von AD im Spiel ist. Bei vielbeachteten Vorfällen wie dem Ransomware-Angriff von BlackCat/ALPHV auf MGM Resorts – bei dem AD- und Azure-Ressourcen genutzt wurden, um den Betrieb zu stören – und den Passwort-Spray-Kampagnen der iranischen APT33 gegen Entra-ID-Konten (Azure AD) bei globalen Verteidigungsorganisationen standen Identitätssysteme im Mittelpunkt des Schadensumfangs.
Häufig gestellte Fragen
Was ist Directory Services Protector?
Directory Services Protector (DSP) ist eine von Gartner anerkannte Identity Threat Detection and Response (ITDR)-Lösung, die hybride Active Directory-Sicherheit auf Autopilot stellt, mit kontinuierlicher Überwachung und beispielloser Transparenz in lokalen AD- und Entra ID-Umgebungen, manipulationssicherer Nachverfolgung und automatischem Rollback von bösartigen Änderungen.
Welche Gründe sprechen für DSP, wenn ich bereits ein SIEM habe?
Bei AD-basierten Angriffen ist die einzige unveränderliche Datenquelle der AD-Replikationsstrom, der außerhalb des SIEM-Systems nicht sichtbar ist. Außerdem verfügen die meisten agentenbasierten Tools zur Überprüfung von AD-Änderungen nicht über die nötige Transparenz, um solche Angriffe zu erkennen und zu vereiteln. Der AD-Replikationsstrom ist die einzige zuverlässige Methode, um jede Änderung (vor und während eines Angriffs) zu erfassen. Dabei sind jegliche Versuche von Angreifenden, die Spuren zu verwischen, vergeblich. DSP lässt sich mit jeder SIEM-Lösung integrieren, die SYSLOG-formatierte Daten verarbeitet. DSP ist darüber hinaus mit Microsoft Sentinel und Splunk kompatibel. In Verbindung mit Microsoft Sentinel bietet DSP Arbeitsmappen, mit denen Sie zusätzliche DSP-Daten innerhalb des Sentinel-Dashboards anzeigen können, z. B. Daten zu Active Directory-Änderungen sowie Benachrichtigungsregel-Ereignisse. Die DSP Splunk Enterprise-App stellt detaillierte AD-Sicherheitsdaten im Splunk-Dashboard bereit, um zusätzlichen Kontext und Einblick in Schwachstellen in der gesamten Umgebung zu bieten.
Umfasst Directory Services Protector auch Bewertungen von AD-Schwachstellen?
DSP bietet eine kontinuierliche Bewertung von Sicherheitsschwachstellen in Ihrer lokalen und hybriden AD-Umgebung und scannt auf Hunderte von Indicators of Exposure (IOEs) und Kompromittierungen (IOCs) in verschiedenen Kategorien der AD-Sicherheit, einschließlich Kontosicherheit, Gruppenrichtlinien, Kerberos, AD-Delegation, AD-Infrastruktur und Entra ID. DSP bietet ein Dashboard mit der Gesamtbewertung der Sicherheitslage, Kategoriebewertungen, nach Schweregrad gruppierte Sicherheitsindikatoren und priorisierte Abhilfeanleitungen von AD-Sicherheitsexperten.
Kann DSP unerwünschte Änderungen sowohl im lokalen AD als auch in Entra ID beheben?
Ja, DSP bietet ein Rollback bösartiger Änderungen sowohl für On-Prem AD als auch für Entra ID. DSP bietet eine automatische Behebung riskanter Änderungen in On-Prem AD und Entra ID, um Angriffe zu verhindern, die für ein menschliches Eingreifen zu schnell ablaufen. DSP unterstützt außerdem ein granulares Rollback, mit dem Sie Änderungen an einzelnen Attributen, Gruppenmitgliedern, Objekten und Containern rückgängig machen können - und zwar zu jedem beliebigen Zeitpunkt, nicht nur zu einem früheren Backup.
Wie wirkt sich DSP auf die Leistung von AD aus?
DSP ist nicht intrusive und auf Kompatibilität mit AD ausgelegt. Durch diesen einzigartigen Ansatz werden Änderungen ohne Beeinträchtigung der Stabilität von AD erfasst.
Kann DSP komplexe AD-Umgebungen unterstützen?
DSP wurde speziell für AD entwickelt und kann selbst die komplexesten AD-Umgebungen unterstützen, einschließlich Implementierungen für mehrere Organisationen und mehrere Wälder. Große und kleine Unternehmen verlassen sich auf Semperis, wenn es darum geht, Schwachstellen in Verzeichnissen zu erkennen, laufende Cyberangriffe abzufangen und sich schnell von Ransomware und anderen Notfällen der Datenintegrität zu erholen. Mit einer Verarbeitung, die für einige der größten Organisationen der Welt optimiert ist, kann DSP das große Volumen an täglichen und stündlichen Änderungen bewältigen, die in großen AD-Umgebungen üblich sind.
Wie unterscheidet sich Directory Services Protector von Microsoft Defender for Identity?
Microsoft Defender for Identity (MDI) und die Lösungen von Semperis spielen gleichermaßen eine entscheidende Rolle beim Schutz von Identitätssystemen vor Angriffen:
- MDI verwendet benutzerbasierte Analysen, um Verhaltensweisen von Benutzern, die bekannten Modellen für Angriffe auf Benutzeridentitäten entsprechen, zu überwachen und zu melden.
- Semperis schützt den gesamten hybriden AD-Dienst – den häufigsten Angriffsvektor bei 90 Prozent der Vorfälle – mit einer patentierten Technologie, die speziell für die Verhinderung, Abschwächung und Wiederherstellung von identitätsbasierten Angriffen entwickelt wurde.
Die Kombination von Semperis-Lösungen mit Microsoft Defender for Identity (MDI) bietet eine mehrschichtige Verteidigung gegen Angriffe, die Benutzeridentitäten und den AD-Identitätsdienst ausnutzen.
Hilft DSP bei der Compliance-Berichterstattung?
Directory Services Protector enthält Vorlagen für Compliance-Berichte, die gängigen Compliance-Standards entsprechen, darunter GDPR, HIPAA, PCI und SOX. Je nach den Anforderungen Ihres Unternehmen können Sie einzelne Compliance-Bündel in DSP importieren. Darüber hinaus können Sie beliebige DSP-Berichte, wie zum Beispiel Compliance-Berichte, für eine wiederkehrende Erstellung und Verteilung planen.
Welche Kriterien verwendet DSP für die Erstellung der Sicherheitsbewertung?
Die Directory Services Protector-Bewertungsmethode umfasst verschiedene Faktoren, darunter die potenziellen Folgen einer ausgenutzten Schwachstelle, die Leichtigkeit der Ausnutzung und die allgemeine Verbreitung. Auf der Grundlage dieser Faktoren wird jedem Indikator ein Schweregrad (Stufe und Zahl) zugewiesen, der die potenziellen Auswirkungen auf die Sicherheitslage, Verfügbarkeit und Leistung widerspiegelt. Der Schweregrad wird dann in der Bewertungsformel verwendet, um das von der Schwachstelle ausgehende Gesamtrisiko zu berechnen.
Kann ich in DSP festlegen, welche Ereignisse einen Alarm auslösen?
In DSP können Sie einzelne Objekte oder Bedingungen, die ein bekanntes Risiko darstellen, in eine Ignorierliste aufnehmen. Dies bewirkt, dass sie keinen Alarm in DSP auslösen oder die Gesamtbewertung der Sicherheitslage beeinflussen. Dieser Ansatz hilft Ihnen, Risiken genau zu bewerten und Abhilfemaßnahmen zu beschleunigen.
Erleben Sie Directory Services Protector in Aktion
Fordern Sie eine Demo an und sprechen Sie mit einem Active Directory-Sicherheitsexperten.