Directory Services Protector

Directory Services Protector (DSP) est une solution de détection et de réponse aux menaces identitaires (ITDR) reconnue par Gartner qui met la sécurité de l'Active Directory hybride en pilotage automatique grâce à une surveillance continue et une visibilité inégalée des environnements AD et Entra ID sur site, un suivi infaillible et un retour en arrière automatique des modifications malveillantes.

Dans les attaques basées sur AD, la seule source de données inaltérable est le flux de réplication AD, qui est en dehors du champ de vision de tout SIEM. En outre, la plupart des outils d'audit des changements AD basés sur des agents ne disposent pas d'une visibilité suffisante pour détecter et contrecarrer de telles attaques. Le flux de réplication AD est la seule méthode fiable pour détecter chaque changement (avant et pendant une attaque), quelle que soit la manière dont un attaquant peut tenter de brouiller les pistes. DSP s'intègre à toute solution SIEM qui consomme des données au format SYSLOG. DSP s'intègre également à Microsoft Sentinel et à Splunk. Avec Microsoft Sentinel, DSP fournit des classeurs qui vous permettent d'afficher des données DSP supplémentaires dans le tableau de bord de Sentinel, telles que les données de changement d'Active Directory et les événements de règles de notification. L'application Splunk Enterprise DSP fournit des données détaillées sur la sécurité AD dans le tableau de bord Splunk afin de fournir un contexte et une visibilité supplémentaires sur les vulnérabilités dans l'ensemble de l'environnement.

DSP fournit une évaluation continue des vulnérabilités de sécurité dans votre environnement AD sur site et hybride, en recherchant des centaines de Indicators of Exposure (IOEs) et de compromis (IOC) dans diverses catégories de sécurité AD, y compris la sécurité des comptes, la stratégie de groupe, Kerberos, la délégation AD, l'infrastructure AD et Entra ID. DSP fournit un tableau de bord du score global de la posture de sécurité, des scores par catégorie, des indicateurs de sécurité regroupés par gravité et des conseils de remédiation priorisés de la part des experts en sécurité AD.

Oui, DSP offre un retour en arrière des modifications malveillantes pour AD on-prem et Entra ID. DSP offre une remédiation automatisée des modifications risquées dans AD on-prem et Entra ID afin de prévenir les attaques qui évoluent trop rapidement pour une intervention humaine. DSP prend également en charge un retour en arrière granulaire, vous permettant de revenir sur les modifications apportées aux attributs individuels, aux membres de groupes, aux objets et aux conteneurs, et ce à n'importe quel moment, pas seulement à une sauvegarde précédente. 

DSP est est non intrusif et conçu pour être compatible avec AD. Cette approche unique permet de capturer les changements sans compromettre la stabilité d'AD.

DSP est spécialement conçu pour AD et peut prendre en charge les environnements AD les plus complexes, y compris les déploiements multi-organisations et multi-forêts. Les petites et grandes entreprises font confiance à Semperis pour les aider à repérer les vulnérabilités des répertoires, à intercepter les cyberattaques en cours et à se remettre rapidement des ransomwares et autres urgences liées à l'intégrité des données. Avec un traitement optimisé pour certaines des plus grandes organisations au monde, DSP peut gérer le grand volume de changements quotidiens et horaires qui sont courants dans les environnements AD massifs. 

Les solutions Microsoft Defender for Identity (MDI) et Semperis jouent toutes deux un rôle essentiel dans la protection des systèmes d'identité contre les attaques :

• MDI utilise l'analyse des comportements de l'utilisateur (UBA) pour surveiller et alerter sur les comportements des utilisateurs qui correspondent aux modèles connus d'attaque de l'identité de l'utilisateur.
• Semperis protège l'ensemble du service AD hybride, vecteur d'attaque commun dans 90 % des incidents, grâce à une technologie brevetée conçue pour prévenir et atténuer les attaques basées sur l'identité ainsi que de s'en remettre.

La combinaison des solutions de Semperis avec Microsoft Defender for Identity (MDI) fournit une défense en couches contre les attaques qui exploitent les identités des utilisateurs et le service d'identité AD.

Directory Services Protector inclut des modèles de rapports de conformité qui s'alignent sur les normes de conformité courantes, notamment le RGPD, HIPAA, PCI et SOX. Vous pouvez importer des groupes de conformité individuels dans DSP pour répondre aux besoins de votre organisation. Vous pouvez également programmer n'importe quel rapport DSP, y compris les rapports de conformité, pour une génération et une distribution récurrentes.

La méthode de notation Directory Services Protector comprend plusieurs facteurs, notamment les conséquences potentielles d'une vulnérabilité exploitée, la facilité d'exploitation et la prévalence globale. Sur la base de ces facteurs, chaque indicateur se voit attribuer une note de gravité (niveau et nombre) qui reflète l'impact potentiel sur la posture de sécurité, la disponibilité et les performances. La note de gravité est ensuite utilisée dans la formule de notation pour calculer le risque global posé par la vulnérabilité.

DSP vous permet d'ajouter des objets individuels ou des conditions qui représentent un risque connu à une liste d'ignorés afin qu'ils ne déclenchent plus d'alerte dans DSP ou qu'ils n'affectent plus le score global de la posture de sécurité. Cette approche vous permet d'évaluer précisément les risques et d'accélérer les mesures correctives.