directory-services-protector-bg-desktop-blue
Détection et gestion des menaces AD

Directory Services Protector

Protégez votre infrastructure d'identité critique contre les cyberattaques grâce à la plateforme de détection et de réponse aux menaces liées à l'identité (ITDR) la plus complète du marché pour Active Directory et Entra ID.

Capture d'écran de Semperis Lightning Identity Runtime Protection

Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité

Identity Runtime Protection (IRP), la première offre de la plateforme Semperis Lightning™, fusionne l'apprentissage automatique profond avec une expertise inégalée en matière de sécurité des identités pour détecter et arrêter les techniques d'attaque les plus performantes.

En savoir plus

Sécurité complète de l'AD hybride

Il est difficile de sécuriser Active Directory et Entra ID. Les erreurs de configuration s'accumulent au fil du temps, créant des vulnérabilités de sécurité héritées que les attaquants adorent exploiter - en fait, 9 cyberattaques sur 10 impliquent AD, selon les chercheurs de Mandiant. Semperis fournit la détection et la réponse les plus complètes aux menaces AD hybrides en surveillant continuellement l'environnement, en rétablissant automatiquement les changements malveillants dans AD et Entra ID sur site et en fournissant une vue unique de la posture de sécurité d'AD et d'Entra ID.

Empêcher les pirates d'accéder à AD et Entra ID
Capturer les changements d'AD et d'Entra ID qui contournent les journaux de sécurité
Remédier automatiquement aux modifications malveillantes
Accélérer la réponse aux incidents et prévenir les attaques futures

Contrôlez la sécurité de votre Active Directory et Entra ID

Active Directory ne peut pas résister aux cyber-menaces actuelles. Et il est notoirement difficile de protéger à la fois AD sur site et Entra ID dans un environnement hybride. De plus, les attaquants se déplacent souvent des locaux vers le cloud (ou vice versa) à la recherche de privilèges élevés, comme dans le cas de l'attaque de SolarWinds. Dans notre monde axé sur le mobile et le cloud, tout appareil connecté peut exposer le cœur de votre infrastructure informatique.

Dans un scénario hybride AD et Entra ID, la surface d'attaque potentielle s'élargit. Directory Services Protector est la seule solution de détection et de réponse aux menaces qui offre une vue unique des vulnérabilités de sécurité dans l'environnement hybride. Avec DSP, vous pouvez corréler les changements dans AD sur site et Entra ID pour arrêter les attaquants.

Réduire la surface d'attaque
Réduire la surface d'attaque

Découvrez les vulnérabilités d'AD et d'Entra ID et les configurations à risque dans les environnements hybrides avant que les attaquants ne le fassent. Obtenez des conseils prioritaires et orientés vers l'action de la part d'une communauté de chercheurs en menaces de sécurité AD. Réduisez la surface d'attaque de votre système d'identité hybride et gardez une longueur d'avance sur le paysage des menaces en constante évolution.

Demander une démonstration
Détecter les attaques avancées
Détecter les attaques avancées

Mettez en lumière les attaquants qui se déplacent latéralement dans votre environnement AD hybride sans être contrôlés. Utilisez plusieurs sources de données, y compris le flux de réplication AD, pour obtenir une visibilité ininterrompue sur les attaques AD avancées qui contournent la détection basée sur les agents ou les journaux. Intégrez des données de sécurité détaillées à Splunk, Microsoft Sentinel ou d'autres solutions SIEM pour une visibilité inégalée sur les menaces potentielles.

Demander une démonstration
Automatiser la remédiation
Automatiser la remédiation

Mettez la sécurité d'AD et d'Entra ID en pilote automatique pour stopper les attaquants dans leur élan. Annulez automatiquement les changements malveillants dans AD et Entra ID qui sont trop risqués pour attendre une intervention humaine. Créez des règles et des alertes personnalisées pour votre équipe de sécurité.

Demander une démonstration
Accélérez la gestion des incidents AD
Accélérez la gestion des incidents AD

Accélérer l'analyse médico-légale des attaques AD. Réduisez les dommages causés par une attaque en trouvant et en éradiquant rapidement les logiciels malveillants. Traduire les données de changement AD et Entra ID non structurées dans un format lisible par l'homme. Recherchez, corrélez et annulez facilement les modifications AD au niveau des objets et des attributs. Recherche jusqu'à n'importe quel point dans le temps pour isoler les comptes AD compromis et prévenir de futures attaques.

Demander une démonstration
Notre mission fait écho auprès des leaders du secteur

Rétablir la vue sur votre SIEM

Un nombre croissant d'attaques contournent l'audit de sécurité

Contrairement aux outils de suivi qui s'appuient uniquement sur les journaux de sécurité et les agents de chaque contrôleur de domaine, Semperis DSP surveille plusieurs sources de données, y compris le flux de réplication d'Active Directory, qui est la seule méthode fiable pour détecter chaque changement, quelle que soit la manière dont les attaquants tentent de brouiller les pistes. Semperis DSP transmet les changements AD suspects à votre système SIEM avec un contexte significatif, ce qui réduit considérablement la charge de travail des analystes de sécurité. Vous pouvez utiliser des alertes prédéfinies pour Microsoft Sentinel, Splunk et d'autres outils SIEM et SOAR. Vous pouvez également créer des alertes personnalisées pour les outils SecOps et les systèmes de billetterie, y compris ServiceNow.

INTÉGRATIONS SIEM PRÊTES À L'EMPLOI
Sentinelle de l'azur
Radar IBM
Solarwinds
La chambre forte des extraterrestres
McAfee
splunk
LogRhythm
Plate-forme RSA Netwitness
Microfocus
Logique Sumo

Votre Active Directory est-il vulnérable à une cyberattaque ?

Active Directory est le principal service d'identité pour 90 % des entreprises dans le monde, fournissant l'authentification des utilisateurs et l'accès aux applications et services critiques de l'entreprise. Une attaque qui anéantit l'AD (comme lors de la cyberattaque NotPetya de 2017 contre le géant du transport maritime Maersk) peut perturber les activités de l'entreprise. En raison de mauvaises configurations et de vulnérabilités non corrigées, AD est une cible fréquente des attaquants, y compris les groupes de ransomware sophistiqués tels que LockBit et Vice Society. Les chercheurs de Mandiant estiment aujourd'hui que 9 attaques sur 10 impliquent AD.

Rapport EMA :
50%
des organisations ont subi une attaque sur AD au cours des 1 à 2 dernières années
Rapport EMA :
82%
des tentatives d'exploitation d'AD par les pirates informatiques sont fructueuses
Gartner :
33%
des organisations n'ont pas mis en place de défense AD
Rapport Veeam de 2023 :
21%
des entreprises ayant payé une rançon n'ont pas pu récupérer leurs données
bleu-flares
Rejoignez notre équipe de stars

Les entreprises leaders lui font confiance

Semperis offre une technologie supérieure et Directory Services Protector est un atout considérable pour toute entreprise qui utilise Active Directory.

Chen Amran Directeur adjoint de l'infrastructure et de la communication, EL AL ISRAEL AIRLINES
Partenaire
Hertz
Altice
Lenovo
Unis

Questions fréquemment posées

Qu'est-ce que Directory Services Protector ?

Directory Services Protector (DSP) est une solution de détection et de réponse aux menaces identitaires (ITDR) reconnue par Gartner qui met la sécurité de l'Active Directory hybride en pilotage automatique grâce à une surveillance continue et une visibilité inégalée des environnements AD et Entra ID sur site, un suivi infaillible et un retour en arrière automatique des modifications malveillantes.

Pourquoi aurais-je besoin de DSP si j'ai déjà un SIEM ?

Dans les attaques basées sur AD, la seule source de données inaltérable est le flux de réplication AD, qui est en dehors du champ de vision de tout SIEM. En outre, la plupart des outils d'audit des changements AD basés sur des agents ne disposent pas d'une visibilité suffisante pour détecter et contrecarrer de telles attaques. Le flux de réplication AD est la seule méthode fiable pour détecter chaque changement (avant et pendant une attaque), quelle que soit la manière dont un attaquant peut tenter de brouiller les pistes. DSP s'intègre à toute solution SIEM qui consomme des données au format SYSLOG. DSP s'intègre également à Microsoft Sentinel et à Splunk. Avec Microsoft Sentinel, DSP fournit des classeurs qui vous permettent d'afficher des données DSP supplémentaires dans le tableau de bord de Sentinel, telles que les données de changement d'Active Directory et les événements de règles de notification. L'application Splunk Enterprise DSP fournit des données détaillées sur la sécurité AD dans le tableau de bord Splunk afin de fournir un contexte et une visibilité supplémentaires sur les vulnérabilités dans l'ensemble de l'environnement.

Les capacités de Directory Services Protector comprennent-elles l'évaluation des vulnérabilités d'AD ?

DSP fournit une évaluation continue des vulnérabilités de sécurité dans votre environnement AD sur site et hybride, en recherchant des centaines de Indicators of Exposure (IOEs) et de compromis (IOC) dans diverses catégories de sécurité AD, y compris la sécurité des comptes, la stratégie de groupe, Kerberos, la délégation AD, l'infrastructure AD et Entra ID. DSP fournit un tableau de bord du score global de la posture de sécurité, des scores par catégorie, des indicateurs de sécurité regroupés par gravité et des conseils de remédiation priorisés de la part des experts en sécurité AD.

Est-ce que DSP remédie aux changements non désirés à la fois dans AD on-prem et Entra ID ?

Oui, DSP offre un retour en arrière des modifications malveillantes pour AD on-prem et Entra ID. DSP offre une remédiation automatisée des modifications risquées dans AD on-prem et Entra ID afin de prévenir les attaques qui évoluent trop rapidement pour une intervention humaine. DSP prend également en charge un retour en arrière granulaire, vous permettant de revenir sur les modifications apportées aux attributs individuels, aux membres de groupes, aux objets et aux conteneurs, et ce à n'importe quel moment, pas seulement à une sauvegarde précédente. 

Quel est l'impact de DSP sur les performances d'AD ?

DSP est est non intrusif et conçu pour être compatible avec AD. Cette approche unique permet de capturer les changements sans compromettre la stabilité d'AD.

DSP peut-il prendre en charge des environnements AD complexes ?

DSP est spécialement conçu pour AD et peut prendre en charge les environnements AD les plus complexes, y compris les déploiements multi-organisations et multi-forêts. Les petites et grandes entreprises font confiance à Semperis pour les aider à repérer les vulnérabilités des répertoires, à intercepter les cyberattaques en cours et à se remettre rapidement des ransomwares et autres urgences liées à l'intégrité des données. Avec un traitement optimisé pour certaines des plus grandes organisations au monde, DSP peut gérer le grand volume de changements quotidiens et horaires qui sont courants dans les environnements AD massifs. 

En quoi Directory Services Protector est-il différent de Microsoft Defender for Identity ?

Les solutions Microsoft Defender for Identity (MDI) et Semperis jouent toutes deux un rôle essentiel dans la protection des systèmes d'identité contre les attaques :

  • MDI utilise l'analyse des comportements de l'utilisateur (UBA) pour surveiller et alerter sur les comportements des utilisateurs qui correspondent aux modèles connus d'attaque de l'identité de l'utilisateur.
  • Semperis protège l'ensemble du service AD hybride, vecteur d'attaque commun dans 90 % des incidents, grâce à une technologie brevetée conçue pour prévenir et atténuer les attaques basées sur l'identité ainsi que de s'en remettre.

La combinaison des solutions de Semperis avec Microsoft Defender for Identity (MDI) fournit une défense en couches contre les attaques qui exploitent les identités des utilisateurs et le service d'identité AD.

Le site DSP facilite-t-il l'établissement des rapports de conformité ?

Directory Services Protector inclut des modèles de rapports de conformité qui s'alignent sur les normes de conformité courantes, notamment le RGPD, HIPAA, PCI et SOX. Vous pouvez importer des groupes de conformité individuels dans DSP pour répondre aux besoins de votre organisation. Vous pouvez également programmer n'importe quel rapport DSP, y compris les rapports de conformité, pour une génération et une distribution récurrentes.

Quels sont les critères utilisés par DSP pour générer le score de sécurité ?

La méthode de notation Directory Services Protector comprend plusieurs facteurs, notamment les conséquences potentielles d'une vulnérabilité exploitée, la facilité d'exploitation et la prévalence globale. Sur la base de ces facteurs, chaque indicateur se voit attribuer une note de gravité (niveau et nombre) qui reflète l'impact potentiel sur la posture de sécurité, la disponibilité et les performances. La note de gravité est ensuite utilisée dans la formule de notation pour calculer le risque global posé par la vulnérabilité.

DSP me permet-il de spécifier les événements qui déclenchent une alerte ?

DSP vous permet d'ajouter des objets individuels ou des conditions qui représentent un risque connu à une liste d'ignorés afin qu'ils ne déclenchent plus d'alerte dans DSP ou qu'ils n'affectent plus le score global de la posture de sécurité. Cette approche vous permet d'évaluer précisément les risques et d'accélérer les mesures correctives.

Notre mission fait écho auprès des leaders du secteur

Voir Directory Services Protector en action

Demandez une démonstration et discutez avec un expert en sécurité Active Directory.