Semperis rachète MightyID — Lire l'intégralité de l'article ici.
directory-services-protector-bg-desktop-blue
Détection et gestion des menaces AD

Directory Services Protector

Détectez et bloquez les attaques visant l'identité dans Active Directory et Entra ID avant qu'elles ne provoquent des pannes.

Secure AD et Entra IDDemande de démonstration

Bénéficiez d'une détection des menaces infaillible et optimisée par l'IA pour les environnements hybrides Active Directory et Entra ID

Semperis propose une solution de détection et de réponse aux menaces liées aux identités qui va au-delà des outils de journalisation traditionnels, en combinant un suivi inviolable de chaque modification apportée aux répertoires avec une annulation automatique des activités malveillantes afin de bloquer les attaques en temps réel. Notre moteur de détection basé sur l'IA identifie les schémas suspects qui échappent aux systèmes basés sur des règles, tandis que la protection intégrée des comptes de service détecte et verrouille les identités non humaines que les attaquants adorent exploiter.

Réduisez la surface d'attaque de votre identité hybride

Détectez en permanence les erreurs de configuration et les vulnérabilités au sein d'Active Directory et d'Entra ID avant que les pirates ne s'en emparent.

Détecter les attaques visant à usurper l'identité

Détectez les modifications qui contournent les journaux et les agents grâce à une surveillance inviolable du flux de réplication Active Directory.

Empêcher automatiquement les dommages

Annulez automatiquement les modifications malveillantes dans Active Directory et Entra ID plus rapidement que ne le ferait un être humain.

Témoignages clients

Comment American Airlines utilise DSP annuler les modifications malveillantes

« Au lieu d’effectuer des analyses manuelles ou de recourir à des outils distincts, j’ai configuré tous mes indicateurs de vulnérabilité dans DSP », a déclaré M. Elledge. « Mais ce sont surtout les règles de notification qui sont essentielles. Si quelqu’un parvient à accéder à un groupe sensible, je reçois immédiatement un message, même au milieu de la nuit. DSP immédiatement cette personne avant qu’elle ne puisse causer du tort. »

Jonathan Elledge, ingénieur senior, Gestion des identités et des accès, American Airlines

Découvrez l'histoire d'American Airlines
Logo d'American Airlines

L'AD hybride et Entra ID créent une surface d'attaque vaste et en constante évolution

Sécuriser un environnement Active Directory (AD) traditionnel est déjà difficile. Sécuriser à la fois les systèmes AD hybrides et Entra ID l'est encore plus. Les erreurs de configuration et les vulnérabilités non corrigées s'accumulent au fil des ans, tandis que les attaquants passent sans cesse des systèmes d'identité sur site à ceux du cloud, à la recherche de privilèges élevés. Dans les environnements hybrides, tout appareil connecté ou compte mal configuré peut exposer le cœur de votre infrastructure d'identité. DSP vous DSP une vue unique des vulnérabilités et des changements au sein d'AD, d'Entra ID et des comptes de service, afin que vous puissiez reprendre le contrôle de la sécurité des identités hybrides.

Empêcher les pirates d'accéder à AD et Entra ID
Détecter les attaques qui contournent les journaux de sécurité
Remédier automatiquement aux modifications malveillantes
Utiliser la détection des schémas d'attaque basée sur l'IA

Évaluer, détecter et corriger automatiquement les vulnérabilités des environnements hybrides Active Directory et Entra ID

Capture d'écran Directory Services Protector
Surveiller en permanence les systèmes hybrides AD et Entra ID

Utilisez les centaines d'indicateurs de sécurité intégrés et constamment mis à jour de DSP surveiller votre environnement hybride AD/Entra ID afin de détecter les vulnérabilités héritées et les menaces émergentes. Consultez l'état de votre environnement sur un tableau de bord clair qui met en évidence les niveaux de gravité, ce qui vous permet de hiérarchiser rapidement les actions à mener pour renforcer votre posture de sécurité.

  • Consultez le score global de votre niveau de sécurité dans un tableau de bord clair
  • Consulter d'un seul coup d'œil l'état des indicateurs de sécurité par niveau de gravité
  • Accédez à des centaines d'indicateurs de sécurité mis à jour en permanence par une équipe interne d'experts en recherche sur les menaces
  • Visualisez les vulnérabilités AD et Entra ID sur un tableau de bord unique afin de détecter les attaques qui se déplacent de l'environnement sur site vers le cloud, et inversement
Annuler automatiquement les modifications indésirables dans AD et Entra ID

Les cyberattaques se déroulent trop rapidement pour permettre une intervention humaine. Utilisez la fonctionnalité de restauration automatique DSPpour annuler les modifications indésirables ou malveillantes dans AD et Entra ID.

  • Créer des notifications d'audit en cas de modifications à risque portant sur des objets et attributs critiques d'Active Directory et d'Entra ID.
  • Créez des règles personnalisées pour annuler automatiquement les modifications risquées apportées aux objets, aux utilisateurs et aux rôles via Entra ID.
  • Utilisez des actions automatisées pour créer des tickets ServiceNow, exiger des changements de mot de passe et désactiver soit l'utilisateur « ChangedBy », soit l'objet cible
Protégez les comptes de service (NHI) grâce à la surveillance et aux alertes

Les comptes de service constituent un type d'identité non humaine fréquemment pris pour cible par les acteurs malveillants. Utilisez DSP identifier les comptes de service, dresser un inventaire et assurer une surveillance continue à l'aide d'indicateurs spécialisés développés par l'équipe d'experts en recherche sur les menaces de Semperis.

  • Identifier les comptes de service inconnus ou mal classés
  • Détecter les comptes inactifs et mal configurés
  • Identifier les configurations à risque et les expositions critiques
  • Alerte en cas de comportement malveillant ou anormal
En savoir plus sur la protection des comptes de service DSP
Utilisez la détection des schémas d'attaque basée sur l'IA pour contrer les types d'attaques traditionnels et émergents

Utilisez la détection des attaques par l'IA en vous concentrant sur les risques liés à l'identité afin de réduire le bruit et d'accélérer la réponse aux incidents pour les attaques les plus répandues et les plus réussies.

  • Bénéficiez d'une détection des attaques optimisée par des modèles d'IA développés par des experts en sécurité des identités, afin de repérer les schémas d'attaques courants et efficaces, tels que le « password spraying », le « credential stuffing », d'autres attaques par force brute et les anomalies suspectes
  • Détecter les attaques sophistiquées visant l'identité que les solutions d'IA traditionnelles ne parviennent pas à repérer
  • Réduire le bruit des signaux et accélérer la prise de mesures correctives en superposant les informations contextuelles relatives aux risques liés à l'identité provenant de multiples sources
En savoir plus sur la détection des schémas d'attaque grâce à l'IA
Vue du tableau de bord de l'intégration de Semperis Directory Services Protector
Intégration transparente avec Microsoft Sentinel et Splunk

Consultez les données riches en informations d'identité au sein de votre SIEM grâce à des intégrations prêtes à l'emploi pour Splunk et Microsoft Sentinel, qui transmettent les données relatives aux modifications d'AD et d'Entra ID, les résultats des indicateurs DSP et les événements liés aux règles de notification via les journaux d'événements Windows et les connecteurs Syslog/CEF, afin que les signaux d'identité soient visibles aux côtés des autres données de télémétrie de sécurité.

  • Utilisez des tableaux de bord et des alertes prêts à l'emploi pour Splunk qui permettent de visualiser les modifications apportées à la sécurité Active Directory et qui peuvent être personnalisés ou intégrés à des workflows SOAR et de gestion des tickets.
  • Consultez DSP dans Microsoft Sentinel grâce à une solution disponible sur Azure Marketplace qui déploie des connecteurs de données, des analyseurs syntaxiques, un DSP (Quickview, Modifications AD, Notifications, Indicateurs de sécurité) et des exemples de règles d'analyse afin de mettre en évidence les IOE/IOC et de permettre des détections de haute précision tenant compte de l'identité

Voir Directory Services Protector en action

Tout appareil connecté peut exposer le cœur de votre infrastructure informatique. Les systèmes dont vous dépendez pour communiquer, coordonner vos activités et partager des données deviendront inaccessibles si un pirate parvient à s'introduire dans votre système hybride AD/Entra ID. Et dans un scénario hybride AD et Entra ID, la surface d'attaque potentielle s'étend.

Directory Services Protector la seule solution de détection et de réponse aux menaces qui offre une vue d'ensemble des failles de sécurité dans l'environnement hybride AD/Entra ID, y compris les identités non humaines ou les comptes de service. Regardez ces vidéos pour découvrir son fonctionnement.

Réduire la surface d'attaque
Réduire la surface d'attaque

Découvrez les vulnérabilités d'AD et d'Entra ID et les configurations à risque dans les environnements hybrides avant que les attaquants ne le fassent. Obtenez des conseils prioritaires et orientés vers l'action de la part d'une communauté de chercheurs en menaces de sécurité AD. Réduisez la surface d'attaque de votre système d'identité hybride et gardez une longueur d'avance sur le paysage des menaces en constante évolution.

Demander une démonstration
Détecter les schémas d'attaques sophistiqués
Détecter les attaques avancées

Utilisez un système de détection des attaques basé sur l'IA, spécialement conçu pour les risques liés à l'identité, afin de faire le tri parmi les alertes et d'accélérer la réponse aux incidents pour les attaques les plus courantes et les plus efficaces, notamment les attaques par « password spray », le « credential stuffing », d'autres attaques par force brute et les anomalies suspectes.

Demander une démonstration
Automatiser la remédiation
Coordonner la réponse grâce à des actions automatisées

Mettre en place une réponse immédiate et coordonnée face aux modifications risquées apportées au système d'identité, grâce à des actions automatisées permettant de créer des tickets ServiceNow, d'imposer des changements de mot de passe et de désactiver les utilisateurs et les objets concernés.

Demander une démonstration
Protéger les comptes de service
Protéger les comptes de service contre les attaques

Découvrez les comptes de service dormants et non gérés, détectez en permanence les utilisations abusives et recevez des alertes sur les comportements malveillants des comptes de service grâce à la protection des comptes de service dans Directory Services Protector.

Demander une démonstration

Découvrez les fonctionnalités ITDR inégalées Directory Services Protector

Directory Services Protector la sécurité des environnements hybrides AD et Entra ID grâce à une surveillance continue des menaces, à une protection en temps réel des identités basée sur l'IA pour détecter les schémas d'attaque avancés, à des actions autonomes de restauration et d'intervention (telles que la désactivation des comptes compromis ou la création de tickets), ainsi qu'à une protection intégrée pour les comptes de service à haut risque et autres identités non humaines.

case à cocher bleue correspondant à une fonctionnalité du produit

Évaluation des vulnérabilités des identités hybrides

Surveillez en permanence AD et Entra ID pour détecter les indicateurs d'exposition (IOE) et les indicateurs de compromission (IOC) susceptibles de compromettre les systèmes d'identité hybrides. Utiliser les renseignements intégrés sur les menaces provenant de chercheurs experts en sécurité pour découvrir les mauvaises configurations courantes telles que les mots de passe expirés et les comptes de confiance avec de vieux mots de passe.

case à cocher bleue correspondant à une fonctionnalité du produit

Remédiation automatisée pour AD et Entra ID

Annulation automatique des modifications malveillantes dans AD et Entra ID sur site. Créer des notifications d'audit sur les modifications risquées apportées aux objets et attributs AD et Entra ID sensibles. Annuler automatiquement les modifications risquées dans Entra ID pour les utilisateurs, les groupes et les rôles à l'aide de règles et d'alertes personnalisées.

case à cocher bleue correspondant à une fonctionnalité du produit

Mesures de réponse automatisées

Utilisez des règles d'alerte et d'intervention pour créer automatiquement des tickets ServiceNow, exiger des changements de mot de passe et désactiver soit l'utilisateur « ChangedBy », soit l'objet cible, en plus de l'annulation automatique, afin que les attaques et les modifications à risque déclenchent une réponse immédiate et coordonnée.

case à cocher bleue correspondant à une fonctionnalité du produit

Détection des schémas d'attaque grâce à l'IA

Bénéficiez d'informations en temps réel sur la création et l'analyse des incidents liés aux types d'attaques à fort impact (par exemple, les attaques par « password spray » ou par force brute sur les comptes machine), avec des notifications par e-mail et via le SIEM pour gérer les seuils et les listes d'exclusion.

case à cocher bleue correspondant à une fonctionnalité du produit

Traçabilité à l'épreuve des manipulations

Capturez les changements même si la sécurité est désactivée, si les journaux sont manquants, si les agents sont désactivés ou inopérants, ou si des changements risqués sont injectés directement dans AD.

case à cocher bleue correspondant à une fonctionnalité du produit

Protection du compte de service

Identifiez les comptes de service inactifs ou mal configurés, gérez les risques liés à ces comptes, corrigez les autorisations excessives, détectez les configurations à risque et recevez des alertes en cas de comportement malveillant de la part d'un compte de service.

En savoir plus
case à cocher bleue correspondant à une fonctionnalité du produit

Listes d'objets pour la surveillance et le reporting ciblés

Créez et surveillez des listes sélectionnées d'objets AD et Entra ID (y compris les comptes de service), associez des règles et des périmètres à ces listes, et recevez des notifications lorsque des objets sont ajoutés ou supprimés afin d'exercer un contrôle plus strict sur les identités sensibles.

case à cocher bleue correspondant à une fonctionnalité du produit

Suivi des modifications de l'identifiant Entra

Utilisez le suivi des changements en temps quasi réel dans DSP pour Entra ID afin de surveiller les changements apportés aux attributions de rôles, aux appartenances à des groupes et aux attributs des utilisateurs.

Voir tout

Votre Active Directory est-il vulnérable à une cyberattaque ?

L'identité est désormais le principal point d'entrée des attaques modernes, l'environnement hybride Active Directory et Entra ID se trouvant désormais au cœur de la plupart des intrusions. Active Directory reste le pilier de la gestion des identités pour environ 90 % des organisations à travers le monde, et les attaquants se déplacent de plus en plus latéralement entre l'environnement Active Directory sur site et Entra ID — en utilisant des techniques telles que le « password spraying », le vol de jetons et l'escalade de privilèges dans ces deux environnements — afin d'obtenir un impact maximal, comme l'ont montré les récentes campagnes de ransomware et les opérations menées par des États-nations qui ont fait grand bruit.

Rapport 2025 de Microsoft sur la défense numérique

32%
augmentation du nombre d'attaques liées à l'identité au cours du premier semestre 2025

Rapport 2025 de Microsoft sur la défense numérique

40%
Les attaques par ransomware visent les environnements d'identité hybrides

Rapport d'IBM sur le coût d'une violation de données

246 jours
temps moyen nécessaire pour détecter et contenir les attaques qui commencent par l'utilisation d'identifiants volés

Questions fréquemment posées

Qu'est-ce que Directory Services Protector ?

Directory Services Protector (DSP) est une solution de détection et de réponse aux menaces identitaires (ITDR) reconnue par Gartner qui met la sécurité de l'Active Directory hybride en pilotage automatique grâce à une surveillance continue et une visibilité inégalée des environnements AD et Entra ID sur site, un suivi infaillible et un retour en arrière automatique des modifications malveillantes.

Directory Services Protector -il l'intelligence artificielle ou l'apprentissage automatique pour détecter les attaques visant l'identité ?

Oui : la solution Identity Runtime Protection DSPutilise des modèles d'apprentissage automatique développés par des experts en sécurité des identités pour détecter les types d'attaques à forte probabilité, tels que le « password spraying », le « credential stuffing », d'autres tentatives par force brute et les anomalies suspectes, et les signale sous forme d'incidents accompagnés d'un contexte d'enquête détaillé.

Comment DSP les comptes de service et les autres identités non humaines ?

La solution « Service Accounts Protection » DSPidentifie et recense les comptes de service, les surveille en permanence à l'aide d'indicateurs de sécurité spécialisés, signale les comptes inactifs ou mal configurés et alerte en cas de comportement malveillant ou anormal, afin de réduire le risque d'accès non autorisé via ces identités non humaines de grande valeur.

Comment DSP -t-il à mes outils SIEM tels que Microsoft Sentinel ou Splunk ?

Dans le cadre des attaques visant Active Directory, la seule source de données inaltérable est le flux de réplication AD, qui échappe à la portée de tout système SIEM. De plus, la plupart des outils d’audit des modifications AD basés sur des agents ne disposent pas d’une visibilité suffisante pour détecter et contrer de telles attaques. Le flux de réplication AD est la seule méthode fiable pour détecter chaque modification (avant et pendant une attaque), quelle que soit la manière dont un attaquant tente de brouiller les pistes. DSP les données de modification enrichies d'AD et d'Entra ID, les résultats des indicateurs de sécurité et les événements liés aux règles de notification dans les plateformes SIEM — y compris des intégrations dédiées pour Microsoft Sentinel et Splunk — afin que les équipes SOC disposent de signaux d'identité hybrides inviolables, en plus du reste de leurs données de télémétrie de sécurité.

Les capacités de Directory Services Protector comprennent-elles l'évaluation des vulnérabilités d'AD ?

DSP fournit une évaluation continue des vulnérabilités de sécurité dans votre environnement AD sur site et hybride, en recherchant des centaines de Indicators of Exposure (IOEs) et de compromis (IOC) dans diverses catégories de sécurité AD, y compris la sécurité des comptes, la stratégie de groupe, Kerberos, la délégation AD, l'infrastructure AD et Entra ID. DSP fournit un tableau de bord du score global de la posture de sécurité, des scores par catégorie, des indicateurs de sécurité regroupés par gravité et des conseils de remédiation priorisés de la part des experts en sécurité AD.

Est-ce que DSP remédie aux changements non désirés à la fois dans AD on-prem et Entra ID ?

Oui. DSP annuler les modifications malveillantes apportées à Active Directory sur site et à Entra ID ; grâce à des règles d'alerte et d'intervention, DSP peut également exiger le changement de mot de passe, désactiver les comptes compromis et déclencher des actions automatisées supplémentaires lorsque les attaques se déroulent trop rapidement pour permettre une intervention humaine.

Quel est l'impact de DSP sur les performances d'AD ?

DSP est non intrusif et conçu pour être compatible avec AD. Cette approche unique permet de détecter les modifications sans compromettre la stabilité d'AD. 

DSP peut-il prendre en charge des environnements AD complexes ?

DSP est spécialement conçu pour AD et peut prendre en charge les environnements AD les plus complexes, y compris les déploiements multi-organisations et multi-forêts. Les petites et grandes entreprises font confiance à Semperis pour les aider à repérer les vulnérabilités des répertoires, à intercepter les cyberattaques en cours et à se remettre rapidement des ransomwares et autres urgences liées à l'intégrité des données. Avec un traitement optimisé pour certaines des plus grandes organisations au monde, DSP peut gérer le grand volume de changements quotidiens et horaires qui sont courants dans les environnements AD massifs. 

En quoi Directory Services Protector est-il différent de Microsoft Defender for Identity ?

Les solutions Microsoft Defender for Identity (MDI) et Semperis jouent toutes deux un rôle essentiel dans la protection des systèmes d'identité contre les attaques :

  • MDI utilise l'analyse des comportements de l'utilisateur (UBA) pour surveiller et alerter sur les comportements des utilisateurs qui correspondent aux modèles connus d'attaque de l'identité de l'utilisateur.
  • Semperis protège l'ensemble du service AD hybride, vecteur d'attaque commun dans 90 % des incidents, grâce à une technologie brevetée conçue pour prévenir et atténuer les attaques basées sur l'identité ainsi que de s'en remettre.

La combinaison des solutions de Semperis avec Microsoft Defender for Identity (MDI) fournit une défense en couches contre les attaques qui exploitent les identités des utilisateurs et le service d'identité AD.

Le site DSP facilite-t-il l'établissement des rapports de conformité ?

Directory Services Protector inclut des modèles de rapports de conformité qui s'alignent sur les normes de conformité courantes, notamment le RGPD, HIPAA, PCI et SOX. Vous pouvez importer des groupes de conformité individuels dans DSP pour répondre aux besoins de votre organisation. Vous pouvez également programmer n'importe quel rapport DSP, y compris les rapports de conformité, pour une génération et une distribution récurrentes.

Quels sont les critères utilisés par DSP pour générer le score de sécurité ?

La méthode de notation Directory Services Protector comprend plusieurs facteurs, notamment les conséquences potentielles d'une vulnérabilité exploitée, la facilité d'exploitation et la prévalence globale. Sur la base de ces facteurs, chaque indicateur se voit attribuer une note de gravité (niveau et nombre) qui reflète l'impact potentiel sur la posture de sécurité, la disponibilité et les performances. La note de gravité est ensuite utilisée dans la formule de notation pour calculer le risque global posé par la vulnérabilité.

DSP me permet-il de spécifier les événements qui déclenchent une alerte ?

DSP vous permet d'ajouter des objets individuels ou des conditions qui représentent un risque connu à une liste d'ignorés afin qu'ils ne déclenchent plus d'alerte dans DSP ou qu'ils n'affectent plus le score global de la posture de sécurité. Cette approche vous permet d'évaluer précisément les risques et d'accélérer les mesures correctives.

Notre mission fait écho auprès des leaders du secteur

Voir Directory Services Protector en action

Demandez une démonstration et discutez avec un expert en sécurité Active Directory.