Semperis veröffentlicht neue Service Account Protection in Directory Services Protector zur Identifizierung und zum Schutz von hochgradig gefährdeten nicht-menschlichen Identitäten

Die neue Version von DSP, der umfassenden Plattform von Semperis zur Erkennung und Bekämpfung von Identitätsbedrohungen, unterstützt Unternehmen dabei, den Sicherheitsstatus ihrer Dienstkonten zu verstehen und zu verbessern – dank umfassender Transparenz, kontinuierlicher Überwachung und Echtzeit-Warnmeldungen

Hoboken, New Jersey – 5. August 2025 – Semperis, ein führender Anbieter von KI-gestützten Lösungen für Identitätssicherheit und Cyber-Resilienz, hat heute „Service Account Protection Essential“ vorgestellt, eine neue Version von Directory Services Protector DSP), die unübertroffene Transparenz, Überwachung und Warnmeldungen für Active-Directory-Dienstkonten bietet – ein bevorzugtes Ziel von Cyberangreifern.

„Dienstkonten sind von Natur aus problematisch und kaum zu kontrollieren, weshalb Unternehmen Schwierigkeiten haben, sie bei der Sicherheitsplanung angemessen zu berücksichtigen“, sagte Ran Harel, AVP für Sicherheitsprodukte bei Semperis. „Bedenken Sie, wie viele Anwendungen im Laufe der Lebensdauer eines Active Directory eingeführt und wieder außer Betrieb genommen werden. Jede dieser Anwendungen verfügt möglicherweise über mehrere Dienstkonten, die sie mit dem AD verbinden. Die Berechtigungen dieser Dienstkonten sind eine Black Box mit statischen oder veralteten Passwörtern, doch niemand wagt es, sie zu löschen. Aufgrund ihres unkontrollierbaren Zustands sind sie ein naheliegendes Ziel für Angreifer.“

Mit „Service Account Protection Essential“ können Unternehmen Dienstkonten identifizieren, ein Inventar erstellen und diese mithilfe spezieller Indikatoren, die vom Expertenteam für Bedrohungsforschung bei Semperis entwickelt wurden, kontinuierlich auf Sicherheitslücken überwachen. „Service Account Protection“ deckt unbekannte und falsch zugewiesene Dienstkonten auf, erkennt veraltete und falsch konfigurierte Konten, identifiziert riskante Konfigurationen und kritische Sicherheitslücken und benachrichtigt „ “ über böswilliges und anomales Verhalten.

Alex Weinert, Chief Product Officer bei Semperis, weist darauf hin, dass der SolarWinds-Angriff die Anfälligkeit von Dienstkonten deutlich gemacht hat, die seit langem ein bevorzugtes Ziel von Angreifern sind.

„Dienstkonten sind für Angreifer sehr attraktiv“, sagte Weinert, ehemaliger Vizepräsident für Identitätssicherheit bei Microsoft. „Diese Konten vermehren sich häufig in älteren AD-Anwendungen und erhalten im Laufe der Zeit übermäßige Berechtigungen, was sie zu einem naheliegenden Ziel für böswillige Akteure macht, insbesondere wenn Dienstkonten in privilegierten Cloud-Rollen oder Gruppen enthalten sind, die mit Microsoft 365 verknüpft sind. Service Account Protection Essential bietet Unternehmen einen beispiellosen Einblick in den Sicherheitsstatus ihrer Dienstkonten, indem es ihnen hilft, Dienstkonten zu identifizieren, ein Inventar zu erstellen und diese kontinuierlich zu überwachen, um die gesamte Angriffsfläche der hybriden AD-Umgebung zu verringern.“

Die neueste Version von DSP neue Funktionen, die Sicherheitsverantwortlichen, die Active Directory- und Entra ID-Objektlisten sowie automatisierte Reaktionsregeln verwalten, Zeit sparen. Sicherheitsteams können nun AD- und Entra ID-Objekte, einschließlich privilegierter Konten und Dienstkonten, schnell in Objektkategorien gruppieren, um die Verwaltung zu vereinfachen, schnelle Änderungen zu ermöglichen und automatisierte Reaktionsregeln festzulegen, mit denen böswillige Änderungen rückgängig gemacht werden können, sobald sie erkannt werden.

Aufbauend auf der umfassendsten Hybrid-Plattform zur Erkennung und Bekämpfung von Bedrohungen in Active Directory bietet das erweiterte DSP einen detaillierten Überblick über die jüngsten Änderungen in AD, die zuletzt erkannten Angriffsvorfälle, den allgemeinen Systemzustand sowie eine umfassende Risikobewertung. Dies unterstützt Sicherheitsteams dabei, schnell auf Identitätsbedrohungen zu reagieren und den Stand der Identitätssicherheit innerhalb ihrer Organisationen zu kommunizieren.

Weitere Informationen zu Directory Services Protector „Service Account Protection Essential“ finden Sie unter https://www.semperis.com/active-directory-security/.

Über Semperis 

Semperis schützt kritische Identitätsdienste für Unternehmen, deren Sicherheitsteams für die Verteidigung von Hybrid- und Multi-Cloud-Umgebungen verantwortlich sind. Die speziell für die Sicherung hybrider Identitätsumgebungen – darunter Active Directory, Entra ID und Okta – entwickelte KI-gestützte Technologie von Semperis schützt über 100 Millionen Identitäten vor Cyberangriffen, Datenverletzungen und Betriebsfehlern. 

Im Rahmen seiner Mission, sich für das Gute einzusetzen, bietet Semperis eine Vielzahl von Ressourcen für die Cyber-Community an, darunter die preisgekrönteHybrid Identity Protection (HIP) Conference,den HIP-Podcast und kostenlose Tools für die Identitätssicherheit. Purple Knight und Forest Druid. Semperis ist ein privates, internationales Unternehmen mit Hauptsitz in Hoboken, New Jersey, das die weltweit größten Marken und Regierungsbehörden unterstützt und Kunden in mehr als 40 Ländern hat.  

Weitere Informationen finden Sie unter:https://www.semperis.com

Folgen Sie uns:Blog/LinkedIn/X/Facebook/YouTube

Medienkontakt:

Bill Keeler
Senior Director, PR & Kommunikation
Semperis
billk@semperis.com