Identity Runtime Protection (IRP), das erste Angebot der Semperis Lightning™ Plattform, verbindet tiefgreifendes maschinelles Lernen mit unübertroffener Erfahrung im Bereich Identitätssicherheit, um die erfolgreichsten Angriffstechniken zu erkennen und zu stoppen.
HOBOKEN, N.J.–Semperis, ein Pionier im Bereich identitätsbasierter Cyber-Resilienz, gab heute die Einführung von Lightning Identity Runtime Protection IRP) bekannt, einer neuen Lösung zur Erkennung und Abwehr von Identitätsbedrohungen (ITDR), die auf von Identitätssicherheitsexperten entwickelten Modellen des maschinellen Lernens basiert, um weit verbreitete und erfolgreiche Angriffsmuster wie Passwort-Spraying, Credential Stuffing, andere Brute-Force-Angriffe sowie risikobehaftete Anomalien zu erkennen. Als erstes Angebot derSemperis Lightning™ -Plattform bringt IRP wichtige Identitätskontexte in die Erkennung von Angriffsmustern und Anomalien ein und hilft Unternehmen dabei, risikoreiche Ereignisse zu erkennen und schnell darauf zu reagieren.
Lightning IRP einem hartnäckigen Problem für Cybersicherheitsfachleute: Bekannte Angriffsmuster zur Identitätsermittlung wie „Password Spraying“ sind nach wie vor äußerst erfolgreich, da es schwierig ist, angesichts der schieren Menge an Signalen und Störsignalen diese zu erkennen und darauf zu reagieren.
Mithilfe von trainierten Algorithmen, die auf den praktischen Erfahrungen von Semperis bei der Abwehr von Identitätsangriffen in der Praxis sowie bei der Unterstützung weltweit führender Unternehmen und Regierungsbehörden basieren, Lightning IRP raffinierte Identitätsangriffe, die herkömmlichen ML-Lösungen entgehen. Lightning IRP der Sicherheitsverantwortlichen auf die kritischsten Warnmeldungen zu Identitätsangriffen und reduziert Störsignale durch die Einbindung eines Identitätsrisikonetzwerks, das Erkenntnisse aus verschiedenen Quellen nutzt:
- Daten zur Verfolgung von Verzeichnisänderungen in hybriden Active Directory- und Entra ID-Umgebungen
- Hunderte von Sicherheitsindikatoren für Gefährdung und Kompromittierung, die regelmäßig von Semperis' Forschungsteam für Identitätsbedrohungen aktualisiert werden
- Tier 0-Angriffspfadanalyse, um riskante Beziehungen zu privilegierten Gruppen mit Zugang zu sensiblen Daten aufzuzeigen
„Eine Anomalie zu erkennen, ist relativ einfach“, sagte Mickey Bresman, CEO von Semperis. „Die Herausforderung besteht darin, sie in einen Kontext zu setzen. Wir haben fundiertes Fachwissen im Bereich Deep Machine Learning mit unseren praktischen Erfahrungen darüber kombiniert, wie Angriffe auf Identitätssysteme in der Praxis ablaufen, um aussagekräftige Zusammenhänge aufzuzeigen, die Unternehmen dabei helfen, risikoreiche Bedrohungen zu isolieren und zu bekämpfen.“
„IRP nutzt eine ständig wachsende Bedrohungsdatenbank mit Sicherheitslücken, Kompromittierungen und Angriffsmustern in Verbindung mit einem kontinuierlichen Strom von Identitätssicherheitsdaten, um eine wirksame Reaktion auf Bedrohungen für Identitätssysteme erheblich zu beschleunigen“, erklärte Dr. Igor Baikalov, Chief Scientist bei Semperis, der vor seinem Eintritt bei Semperis die Entwicklung von Lösungen für Sicherheitsinformationen und Risikoanalysen bei der Bank of America leitete.
„Identity Runtime Protection konzentriert sich auf verschiedene Anwendungsfälle, darunter ungewöhnliche Anmeldungen und Anomalien bei Service-Tickets, die seit Jahren Probleme bereiten, da sie nur schwer in großem Maßstab zu erkennen und darauf zu reagieren sind“, sagte Dr. Baikalov.
Lightning IRP , analysiert und verknüpft Authentifizierungsaktivitäten mit den Identitäts-Bedrohungsdaten von Semperis, um bekannte Angriffsmuster zu erkennen und auf böswilliges Verhalten hinzuweisen, darunter:
- Passwort-Spray-Angriffe: Überwacht Anmeldeversuche, um Muster zu erkennen, die auf einen Passwort-Spray-Angriff hindeuten.
- Brute-Force-Angriffe: Überwacht wiederholte und schnelle Anmeldeversuche bei einem einzelnen Benutzer, um potenzielle Brute-Force-Angriffe zu erkennen.
- Anomale Anmeldungen: Sucht nach Anomalien bei der Benutzeranmeldung, die auf eine anomale AD-Anmeldung hinweisen
- Ungewöhnlicher Zugriff auf Ressourcen: Überwacht die Aktivitäten eines Benutzers sowie jegliche Interaktionen mit Diensten, die auf einen Angriff auf AD-Dienste hindeuten.
- Anomalien bei Service-Tickets: Sucht nach verdächtigen Anforderungen an Service-Tickets, die auf einen Kerberoasting-Angriff auf Active Directory hindeuten.
Lightning IRP auf unseren bestehenden Angeboten im Bereich der Vorab-Scans nach Anzeichen für Sicherheitslücken und Kompromittierungen sowieLightning IRP unserer FähigkeitLightning IRP , Veränderungen im lokalen Active Directory und in Entra ID zu erkennen“, sagte Darren Mar-Elia, Vice President of Products bei Semperis. „Wir erweitern unsere Funktionen zur Erkennung von Angriffsmustern in Echtzeit und verändern damit die Art und Weise, wie die Branche maschinelles Lernen zur Erkennung von Cyberangriffen einsetzt.“
Weitere Informationen zu Lightning IRP die Möglichkeit, eine Demo anzufordern, finden Sie unterhttps://www.semperis.com/blog/ml-powered-attack-pattern-detection.
Über Semperis
Für Sicherheitsteams, die für die Verteidigung von Hybrid- und Multi-Cloud-Umgebungen zuständig sind, gewährleistet Semperis die Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste in jedem Schritt der Cyber-Kill-Chain und reduziert die Wiederherstellungszeit um 90 %. Die patentierte Technologie von Semperis wurde speziell für die Sicherung hybrider Identitätsumgebungen – einschließlich Active Directory, Entra ID und Okta – entwickelt und schützt über 100 Millionen Identitäten vor Cyberangriffen, Datenverletzungen und Betriebsfehlern. Weltweit führende Unternehmen vertrauen auf Semperis, um Schwachstellen in Verzeichnissen zu erkennen, laufende Cyberangriffe abzufangen und sich schnell von Ransomware und anderen Notfällen im Zusammenhang mit der Datenintegrität zu erholen. Semperis hat seinen Hauptsitz in Hoboken, New Jersey, und ist international tätig. Das Forschungs- und Entwicklungsteam ist über die Vereinigten Staaten, Kanada und Israel verteilt.
Semperis veranstaltet die preisgekrönte Konferenz und Podcast-Reihe „Hybrid Identity Protection“ (www.hipconf.com) und hat die Community-Tools Purple Knight www.purple-knight.com) und Forest Druid für den Schutz von Hybrid-Active-Directory-Umgebungen entwickelt. Das Unternehmen hat die höchsten Auszeichnungen der Branche erhalten, wurde kürzlich in die Liste der besten Arbeitgeber für 2023 des Inc. Magazine aufgenommen und von der Financial Times als das am schnellsten wachsende Cybersicherheitsunternehmen in Amerika eingestuft. Semperis ist Partner der Microsoft Enterprise Cloud Alliance und Co-Sell sowie Mitglied der Microsoft Intelligent Security Association (MISA).
Weitere Informationen finden Sie unter:https://www.semperis.com
Folgen Sie uns:Blog/LinkedIn/X/Facebook/YouTube
Medienkontakt:
Herr Keeler
Leitender Direktor, Öffentlichkeitsarbeit und Kommunikation
billk@semperis.com
