Die neueste Version ermöglicht es Unternehmen, Active Directory kontinuierlich auf Sicherheitsindikatoren vor und nach Angriffen zu überwachen, die gängigen Sicherheitsrahmenwerken wie dem MITRE ATT&CK zugeordnet sind
HOBOKEN, New Jersey – (BUSINESS WIRE) –Semperis, der Pionier im Bereich identitätsgesteuerter Cyber-Resilienz für Unternehmen, gab heute die allgemeine Verfügbarkeit von Directory Services Protector DSP) v3.5 bekannt, das DSP enthält, ein neues Modul, das automatisierte Sicherheitsbewertungen für Microsoft Active Directory (AD) ermöglicht. DSP deckt proaktiv gefährliche Schwachstellen auf, die durch externe Bedrohungsakteure, systemische Schwächen in den Standard-Identitäts- und Zugriffseinstellungen und sogar durch interne Konfigurationsabweichungen entstehen, die zu einer Verschlechterung der Sicherheit führen.
Das Unternehmen kündigte zudem Verbesserungen an Active Directory Forest Recovery ADFR) an, dem einzigen Disaster-Recovery-Produkt für Active Directory, das speziell zur Abwehr von Cyberangriffen entwickelt wurde. Zu ADFR neuen ADFR gehören individuelle Verschlüsselungsschlüssel für Backup-Sätze, erweiterte forensische Suchfunktionen sowie eine verbesserte Unterstützung für SAML- und MFA-Authentifizierung.
Die nun in DSP verfügbaren Funktionen zur kontinuierlichen Sicherheitsbewertung sind eine Antwort auf die rasant zunehmende Zahl von Cyberangriffen – darunter der berüchtigte SolarWinds-Angriff auf die Lieferkette und der Hafnium-Angriff auf Microsoft Exchange –, die auf Identitätssysteme, insbesondere Active Directory (AD), abzielen. Als Torwächter für kritische Anwendungen und Daten in 90 % der Unternehmen weltweit ist AD ein häufiger Angriffsvektor für Angreifer und angesichts seiner ständigen Veränderungen, der schieren Anzahl an Einstellungen und der immer raffinierteren Bedrohungslandschaft äußerst komplex zu sichern. Erkenntnisse von Unternehmen, die den kostenlosen Purple Knight von Semperis ergaben, dass selbst große Unternehmen mit erheblichen Investitionen in Sicherheitsressourcen kritische Lücken in AD nicht schließen können und dabei durchschnittlich 61 % erreichten, wobei die Kerberos-Authentifizierung den größten Risikobereich darstellt.
„Active Directory ist ein zentraler Bestandteil der IT-Infrastruktur der meisten Unternehmen, doch es ist bekanntermaßen schwierig, dessen Sicherheit zu gewährleisten“, so Darren Mar-Elia, Vice President of Products bei Semperis. „Nicht nur sind die Einstellungen komplex, sondern sowohl AD selbst als auch die Angriffspfade entwickeln sich ständig weiter. Unternehmen müssen in der Lage sein, die Sicherheit ihrer Verzeichnisdienste kontinuierlich – und nicht nur zu einem bestimmten Zeitpunkt – zu gewährleisten und gleichzeitig aktiv auf die neuesten Indikatoren für neue Angriffe und Bedrohungen zu prüfen. DSP wurde entwickelt, um ein breiteres Spektrum an Sicherheitsindikatoren und erweiterte Tests vor Angriffen bereitzustellen, um AD gegen neue TTPs von Angreifern zu wappnen und Ihre Schwachstellen zu erkennen, bevor Angreifer dies tun. Die Funktionen zur Bedrohungssuche haben sich zudem für Unternehmen in Szenarien nach einem Sicherheitsverstoß als äußerst hilfreich erwiesen, um zu verstehen, wie Angreifer eingedrungen sind und wie sich Hintertüren dauerhaft schließen lassen.“
Bei einer wachsenden Zahl von Sicherheitsverletzungen werden suboptimale AD-Konfigurationen ausgenutzt, um Angreifern zu ermöglichen, in den Zielnetzwerken Fuß zu fassen, auf sensible Ressourcen zuzugreifen und Malware zu verbreiten. Um Angreifern einen Schritt voraus zu sein, fragt DSP kontinuierlich die AD-Umgebung eines Unternehmens ab und führt eine umfassende Reihe von Tests hinsichtlich der gängigsten und effektivsten Angriffsvektoren durch, die mit bekannten Sicherheitsrahmenwerken wie dem MITRE ATT&CK korrelieren.
Mit der Erweiterung um DSP festigt Semperis die Position von DSP branchenweit umfassendste Plattform zur Erkennung und Abwehr von AD-Bedrohungen. Darüber hinaus hat Semperis die ergänzenden Module DSP und DSP aktualisiert, die grundlegende Sicherheitsanforderungen für Verzeichnisse sowie operative Anwendungsfälle abdecken:
- DSP Nachverfolgung und Rückgängigmachen von Anzeigenänderungen
- DSP Automatischer Schutz vor Bedrohungen und Reaktion darauf
- DSP –Sicherheitsüberprüfung und Schutz vor Sicherheitsverletzungen
Um DSP in Aktion zu sehen, schauen Sie sich das fünfminütige Übersichtsvideo an:
Weitere Informationen zu DSP ADFR finden Sie auf den folgenden Produktseiten:
Über Semperis
Für Sicherheitsteams, die für den Schutz von Hybrid- und Multi-Cloud-Umgebungen zuständig sind, gewährleistetSemperisdie Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste in jeder Phase der Cyber-Kill-Chain und verkürzt die Wiederherstellungszeit um 90 %. Die speziell für die Sicherung von Active Directory entwickelte, patentierte Technologie von Semperis schützt über 40 Millionen Identitäten vor Cyberangriffen, Datenlecks und Betriebsfehlern. Weltweit führende Unternehmen vertrauen auf Semperis, um Verzeichnis-Schwachstellen zu erkennen, laufende Cyberangriffe abzuwehren und sich schnell von Ransomware-Angriffen und anderen Notfällen im Bereich der Datenintegrität zu erholen. Semperis hat seinen Hauptsitz in New Jersey und ist international tätig, wobei das Forschungs- und Entwicklungsteam zwischen San Francisco und Tel Aviv verteilt ist.
Semperis ist Gastgeber der preisgekrönten Konferenz „Hybrid Identity Protection“ (www.hipconf.com). Das Unternehmen hat die höchsten Auszeichnungen der Branche erhalten und wurde kürzlich inDeloittes „Technology Fast 500™ 2020“ als viertwachstumsstärkstes Unternehmen im Dreistaatengebiet und insgesamtauf Platz 35gelistet. Semperis ist von Microsoft zertifiziert und von Gartner anerkannt.
Twitterhttps://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
Kontakte
Medienkontakt:
Jessica MacGregor
fama PR für Semperis
Semperis@famapr.com
617-986-5024
