Eine verbesserte Lösungsintegration identifiziert und schließt gefährliche Angriffswege auf geschäftskritische Daten und treibt damit das gemeinsame Ziel voran, umfassende Cyber-Resilienz zu gewährleisten.
HOBOKEN, New Jersey– 6. Mai 2024 –Semperis, ein Pionier im Bereich identitätsbasierter Cyber-Resilienz, gab heute eine erweiterte Lösungsintegration mit Veritas Technologies bekannt, einem führenden Anbieter von sicherem Multi-Cloud-Datenmanagement. Ziel ist es, böswillige Akteure durch zeitsparende Angriffspfadanalysen daran zu hindern, in großem Umfang auf sensible Unternehmensdaten zuzugreifen, und so das Risiko erfolgreicher Ransomware-Erpressung durch Datenexfiltration, Verschlüsselung oder beides zu verringern. Die Erweiterung baut auf der im Jahr 2023 angekündigten Zusammenarbeit zwischen Semperis Active Directory Forest Recovery ADFR) und Veritas NetBackup auf.
Die erweiterte Lösungsintegration verfolgt einen innovativen Ansatz bei der Erkennung, Überwachung und Verwaltung von Angriffspfaden, indem sie risikobehafteten Zugriff auf die sensibelsten Ressourcen des Unternehmens – einschließlich der unternehmensinternen Datenspeicher – priorisiert und so die Zeit verkürzt, die benötigt wird, um übermäßige Berechtigungen zu entziehen, die zu Datenexfiltration und Verschlüsselung durch böswillige Akteure führen können. In Kombination mit der umfassenden „Cyber-First“-Lösung von Semperis und Veritas für die Sicherung und Wiederherstellung von Active Directory profitieren gemeinsame Kunden nun zusätzlich von einem unübertroffenen Schutz und einer unübertroffenen Ausfallsicherheit ihrer Identitätssysteme.
„Wenn ein Angreifer bei einem Ransomware-Angriff das Backup- und Wiederherstellungssystem verschlüsselt, ist die Wahrscheinlichkeit, dass das betroffene Unternehmen das Lösegeld zahlt, deutlich höher, da es sich in einer Situation mit sehr begrenzten Optionen befindet“, sagte Mickey Bresman, CEO von Semperis. „Indem wir unseren gemeinsamen Kunden dabei helfen, Angriffspfade zu identifizieren und zu schließen, die zum Backup- und Wiederherstellungssystem des Unternehmens führen, können wir Datenexfiltration verhindern und die Wiederherstellungsmöglichkeit erhalten, wodurch wir eine der wichtigsten Verhandlungstaktiken der Angreifer zunichte machen.“
Durch diese vertiefte Integration gehen Semperis und Veritas dem dringenden Bedarf nach, Konten zu identifizieren und zu behandeln, die über risikobehafteten Zugriff auf sensible Speicherumgebungen für Unternehmensdaten verfügen. Dies verringert die Angriffsfläche und schränkt die Handlungsmöglichkeiten böswilliger Akteure ein. Darüber hinaus ermöglicht die Echtzeitüberwachung zur Erkennung unbefugter Änderungen es Unternehmen, Angriffe so früh wie möglich zu erkennen und einzudämmen.
Matt Waxman, SVP und GM für Datenschutz bei Veritas, sagte: „Der Kampf gegen Cyberkriminalität, wie beispielsweise Ransomware-Angriffe, ist kein Einzelsport. Er erfordert eine konzertierte Teamleistung aller Technologiepartner. Unser Ansatz für Datensicherheit, Veritas 360 Defense, wurde unter diesem Gesichtspunkt entwickelt und ermöglicht die Integration der branchenweit führenden Funktionen zur Cyber-Resilienz von Unternehmen wie Semperis in unsere eigenen Lösungen. Die erweiterte Integration zwischen unseren beiden Unternehmen stellt Kunden mehr Werkzeuge zur Verfügung, um ihre Umgebungen zu sichern und zu verhindern, dass geschäftskritische Daten kompromittiert werden.“
Die erweiterte Lösungsintegration nutzt eine API, um den Datenpool von Veritas nach Informationen über die Geräte und Anwendungen zu durchsuchen, die Veritas in der gesamten Unternehmensumgebung schützt. Anschließend wird eine Übersicht bereitgestellt, aus der hervorgeht, welche Benutzer direkt oder indirekt Zugriff auf privilegierte Konten haben, die dazu genutzt werden könnten, die Kontrolle über ein Speichergerät oder ein gesamtes Netzwerk zu erlangen. Cybersicherheitsbeauftragte können die Lösung, die auf dem Community-Tool Forest Druid von Semperis zur Erkennung von Angriffspfaden basiert, nutzen, um sichere Zonen für privilegierte Konten zu definieren, übermäßige Berechtigungen zu beseitigen sowie riskante Konfigurationen, die die allgemeine Sicherheitslage untergraben, kontinuierlich zu überwachen und rückgängig zu machen. Die Lösung, die Funktionen umfasst, die derzeit in Semperis’ umfassender Plattform zur Erkennung und Reaktion auf Identitätsbedrohungen (ITDR), Directory Services Protector DSP), verfügbar sind, sendet Warnmeldungen und behebt unbefugte Änderungen automatisch, wenn ein böswilliger Akteur versucht, einer privilegierten Gruppe mit Zugriff auf Veritas-Geräte beizutreten.
„Wenn unsere Kunden die Lösungen von Semperis zur kontinuierlichen Erkennung und Bekämpfung von Identitätsbedrohungen erstmals einsetzen, sind viele von ihnen erstaunt über die Anzahl und Schwere der bisher unbekannten Sicherheitslücken in ihren Identitätsumgebungen, insbesondere bei Konten, die den Zugang zu Ressourcen mit hohen Zugriffsrechten ermöglichen“, sagte Darren Mar-Elia, Vice President of Products bei Semperis. „Angreifer können diese Schwachstellen ausnutzen, um sich lateral durch das Identitätssystem zu bewegen und ihre Berechtigungen zu erweitern, bis sie in der Lage sind, die Kontrolle über ein Gerät oder das Netzwerk zu übernehmen. An diesem Punkt stehen die kritischen Daten des Unternehmens – einschließlich der Kundendaten – auf dem Spiel, und die Angreifer haben die Oberhand.“
Die erweiterte Lösungsintegration wird bestehenden gemeinsamen Kunden zur Verfügung stehen. Veritas-Kunden, die noch keine Semperis-Kunden sind, erhalten Zugriff auf das von Forest Druid bereitgestellte Tool zum Management von Angriffspfaden Forest Druid können durch die Bereitstellung von Semperis DSP Funktionen für Warnmeldungen und Rollbacks hinzufügen. (Weitere Informationen zur Lösung finden Sie im Lösungsüberblick, den Sie herunterladen können.)
Über Semperis
Für Sicherheitsteams, die für die Verteidigung von Hybrid- und Multi-Cloud-Umgebungen zuständig sind, gewährleistet Semperis die Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste in jedem Schritt der Cyber-Kill-Chain und reduziert die Wiederherstellungszeit um 90 %. Die patentierte Technologie von Semperis wurde speziell für die Sicherung hybrider Identitätsumgebungen – einschließlich Active Directory, Entra ID und Okta – entwickelt und schützt über 100 Millionen Identitäten vor Cyberangriffen, Datenverletzungen und Betriebsfehlern. Weltweit führende Unternehmen vertrauen auf Semperis, um Schwachstellen in Verzeichnissen zu erkennen, laufende Cyberangriffe abzufangen und sich schnell von Ransomware und anderen Notfällen im Zusammenhang mit der Datenintegrität zu erholen. Semperis hat seinen Hauptsitz in Hoboken, New Jersey, und ist international tätig. Das Forschungs- und Entwicklungsteam ist über die Vereinigten Staaten, Kanada und Israel verteilt.
Semperis veranstaltet die preisgekrönte Konferenz- und Podcast-Reihe „Hybrid Identity Protection“ (www.hipconf.com) und hat die Community-Tools Purple Knight www.semperis.com/purple-knight) und Forest Druid für den Schutz vor Cyberangriffen auf hybride Active-Directory-Umgebungen entwickelt. Das Unternehmen hat die höchsten Auszeichnungen der Branche erhalten, wurde kürzlich in die Liste der besten Arbeitgeber für 2023 des Inc. Magazine aufgenommen und von der Financial Times als das am schnellsten wachsende Cybersicherheitsunternehmen in Amerika eingestuft. Semperis ist Partner der Microsoft Enterprise Cloud Alliance und Co-Sell-Partner sowie Mitglied der Microsoft Intelligent Security Association (MISA).
Weitere Informationen finden Sie unter:https://www.semperis.com
Folgen Sie uns:Blog/LinkedIn/X/Facebook/YouTube
Medienkontakt:
Bill Keeler
Senior Director, PR & Kommunikation
Semperis
billk@semperis.com
