Darren Mar-Elia

Active Directory est à la base de tout ce que vous faites et le #1 nouvelle cible pour les attaquants. N'ayant pas été conçu à l'origine en tenant compte des menaces actuelles, Active Directory est truffé de points faibles inhérents et de configurations risquées. que les attaquants sont facilement les attaquants. Nous, ici à Semperissommes heureux d'annoncer une nouvelle version de Directory Services Protector (DS Protector) et le puissantes fonctionnalités qu'elle inclut pour détecter les vulnérabilités dangereusesd'intercepter les attaques en cours et de fermer immédiatement les portes dérobées créées par un attaquant ou un administrateur malhonnête.

Voici une rapide vidéo de présentation qui qui présente les nouvelles fonctionnalités ajoutées à DS Protector 3.0.

Automatiser la remédiationarrêter les attaquants dans leur élan

L'automatisation est essentielle pourl'automatisation vitesse et l'ampleur des cyberattaques actuelles. Les systèmes SIEM et les outils d'audit des changements AD font un bon travail en surveillant les changements sensibles et en envoyant automatiquement des notifications. Mais ces systèmes et outils Mais ces systèmes et outils ne sont pas à la hauteur lorsqu'il s'agit d'automatiser remédiation.

Cette version de DS Protector fournit tous les composants nécessaires à la surveillance automatisée et la remédiation. La version insights recueillies par DS Protector peuvent être utilisées pour déclencher des actions automatisées, y compris des capacités intégrées de retour en arrière. Cee nouvelle fonction permet d'annuler automatiquement les changements opérationnels ou liés à la sécurité sans intervention d'ADministrateur. Cela permet d'annuler d'annuler d'annuler les modifications suspectes reprendre le contrôle, et contourner supplémentaires dommages et l'exposition de la sécurité.

Trouver Trouver les failles avant que les attaquants ne le fassent

Les attaquants ne savent que trop bien comment trouver et exploiter les vulnérabilités de votre système d'information. Active Active Directory Active DirectoryLa liste est longue et changeante, et vous devez trouver les vulnérabilités avant qu'un attaquant ne s'en aperçoive. La liste est longue et en constante évolution, et vous avez besoin d'un moyen de trouver les vulnérabilités avant qu'un attaquant ne le fasse.

Le défi est double : 1) comment faire face aux nouvelles menaces, et 2) comment faire face à l'évolution constante de votre entreprise ? en constante évolution Active Directory en constante évolution. Même si votre Active Directory n'est pas vulnérable à l'heure actuelle, la situation peut rapidement changer. C'est pourquoi l'évaluation des vulnérabilités doit être permanente, et non pas "unique"."

DS Protector répond à ce défi en en analysant continuellementen continu. Active Directoire pour les configurations à risque pour identifier les éventuels maillons faibles dans votre déploiement AD. Le nouveau tableau de bord Sécurité met en évidence les résultats obtenus en effectuant des vérifications de la posture de sécurité par rapport aux normes de sécurité de sécurité qui signalent les mauvaisesconfigurations. En évaluant régulièrement Active Directory, DS Protector non seulement de l'entreprise.s a liste des vulnérabilités mais aussi suggères des actions correctives pour réduire la surface d'attaque de votre Active Directory. Au fur et à mesure que les recherches sur les menaces est effectuée, nous pouvons dynamiquement ajouter sécurité de sécurité pour répondre aux nouveaux scénarios de menace et aux nouvelles techniques d'attaque. Vous pouvez également ajuster les indicateurs de sécurité pour répondre aux aux exigences spécifiques à votre environnement.

Conclusion

En tant que gardien des "clés du royaume", Active Directory est une cible de choix pour les cyberattaques. Semperis Directory Services Protector est connue pour assurer un suivi ininterrompu des modifications d'AD et et le retour en arrière immédiat des changements non désirés, sans montage de sauvegardes ni mise hors ligne des contrôleurs de domaine hors ligne. Il fournit les capacités dont vous avez besoin pour défendre AD contre les cyberattaquesIl détecte les modifications cachées et vous avertit en cas d'erreur.tentides attaques potentielles en cours.

Les puissantes améliorations apportées au produit introduites dans cette version renforcent les capacités actuellement disponibles pour défendre AD contre les cyberattaques les plus sophistiquées d'aujourd'hui et pour se remettre rapidement des erreurs commises au quotidien. Certaines des capacités existantes de DS Protector sont les suivantes :

  • Capacité à détecter les changements même lorsque l'attaquant déjoue l'enregistrement de la sécurité.
  • Possibilité de suivre et d'annuler les modifications et les suppressions dans toutes les partitions AD et tous les objets de stratégie de groupe.
  • Possibilité de voir qui a effectué chaque modification et d'isoler rapidement toutes les modifications effectuées par un compte compromis.
  • Possibilité de revenir sur des modifications apportées à des attributs, des objets et des conteneurs individuels, à n'importe quel moment, et pas seulement à une sauvegarde antérieure.
  • Intégration dans le système SIEM de votre entreprise.
  • Contrôle d'accès granulaire basé sur les rôles pour permettre la délégation des tâches administratives de routine.

Pour plus d'informations, voir Nouveautés.