Semperis renforce la plateforme de protection d'Active Directory la plus complète du secteur grâce à une validation continue de la sécurité

Semperis

Cette dernière version permet aux entreprises de surveiller en permanence Active Directory afin de détecter les indicateurs de sécurité avant et après une attaque, qui correspondent à des référentiels de sécurité courants tels que le MITRE ATT&CK

HOBOKEN, New Jersey – (BUSINESS WIRE) –Semperis, pionnier de la cyber-résilience axée sur l'identité pour les entreprises, a annoncé aujourd'hui la mise à disposition générale de Directory Services Protector DSP) v3.5, qui inclut DSP , un nouveau module permettant de réaliser des évaluations de sécurité automatisées de Microsoft Active Directory (AD). DSP détecte de manière proactive les vulnérabilités dangereuses résultant d’acteurs malveillants externes, des faiblesses systémiques dans les paramètres d’identité et d’accès par défaut, et même des dérives de configuration internes conduisant à une régression de la sécurité.

La société a également annoncé des améliorations apportées à Active Directory Forest Recovery ADFR), le seul produit de reprise après sinistre pour Active Directory spécialement conçu pour lutter contre les cyberattaques. ADFR nouvelles ADFR comprennent des clés de chiffrement uniques pour les jeux de sauvegarde, une recherche forensique avancée et une prise en charge étendue de l'authentification SAML et MFA.

Les fonctionnalités d’évaluation continue de la sécurité désormais disponibles dans DSP répondent à la prolifération fulgurante des cyberattaques — notamment la tristement célèbre attaque de la chaîne d’approvisionnement SolarWinds et l’attaque Hafnium visant Microsoft Exchange — qui ciblent les systèmes d’identité, en particulier Active Directory (AD). En tant que gardien des applications et des données critiques dans 90 % des organisations à travers le monde, AD constitue un vecteur d’accès courant pour les attaquants et s’avère extrêmement complexe à sécuriser en raison de son évolution constante, du nombre considérable de paramètres et d’un paysage de menaces de plus en plus sophistiqué. Conclusions tirées par les entreprises utilisant l'outil gratuit de Semperis Purple Knight ont révélé que même les grandes organisations ayant investi massivement dans les ressources de sécurité ne parviennent pas à combler les failles critiques d'AD, avec un score moyen de 61 %, l'authentification Kerberos constituant le principal domaine à risque.

« Active Directory est un élément essentiel de l’infrastructure informatique de la plupart des entreprises, mais il est notoirement difficile à sécuriser », a déclaré Darren Mar-Elia, vice-président des produits chez Semperis. « Non seulement ses paramètres sont complexes, mais AD lui-même et les vecteurs d’attaque évoluent constamment. Les organisations doivent être en mesure de garantir la sécurité de leurs services d’annuaire en permanence — et pas seulement à un moment donné — tout en effectuant des tests actifs par rapport aux derniers indicateurs de nouvelles attaques et menaces. DSP est conçu pour fournir un éventail plus large d’indicateurs de sécurité et des tests avancés avant attaque afin de renforcer AD contre les nouvelles TTP des adversaires et de repérer vos faiblesses avant les attaquants. Les capacités de recherche de menaces se sont également révélées extrêmement utiles pour les organisations dans les scénarios post-intrusion, afin de comprendre comment les attaquants ont pénétré dans le système et comment fermer définitivement les portes dérobées. »

Un nombre croissant de violations de sécurité repose sur l'exploitation de configurations AD non optimales, qui permettent aux attaquants de s'implanter dans les réseaux cibles, d'accéder à des ressources sensibles et de déployer des logiciels malveillants. Pour garder une longueur d'avance sur les attaquants, DSP interroge en permanence l'environnement AD d'une organisation et effectue une série complète de tests visant les vecteurs d'attaque les plus courants et les plus efficaces, en corrélation avec des référentiels de sécurité reconnus tels que le MITRE ATT&CK.

Avec l'ajout de DSP , Semperis renforce encore la position de DSP plateforme de détection et de réponse aux menaces AD la plus complète du secteur. Semperis a également mis à jour les modules complémentaires, DSP et DSP , qui couvrent les aspects fondamentaux de la sécurité des annuaires et les cas d'utilisation opérationnels :

DSP Suivi des modifications et restauration des annonces
DSP Protection et réponse autonomes face aux menaces
DSP –Validation de la sécurité et prévention des violations

Pour découvrir DSP en action, regardez cette vidéo de présentation de cinq minutes :

Pour plus d'informations sur DSP ADFR, consultez les pages produits ci-dessous :

DSP:https://www.semperis.com/ds-protector/
ADFR:https://www.semperis.com/adf-recovery/

À propos de Semperis

Pour les équipes de sécurité chargées de protéger les environnements hybrides et multicloud,Semperisgarantit l'intégrité et la disponibilité des services d'annuaire d'entreprise critiques à chaque étape de la chaîne d'attaque cybernétique et réduit le temps de reprise de 90 %. Spécialement conçue pour sécuriser Active Directory, la technologie brevetée de Semperis protège plus de 40 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et se remettre rapidement des attaques par ransomware et autres urgences liées à l'intégrité des données. Semperis a son siège social dans le New Jersey et opère à l'international, avec une équipe de recherche et développement répartie entre San Francisco et Tel Aviv.

Semperis organise la conférence primée « Hybrid Identity Protection » (www.hipconf.com). L'entreprise a reçu les plus hautes distinctions du secteur et a récemment été classée quatrième entreprise à la croissance la plus rapide de la région des trois États et^35eau classement généraldu Technology Fast 500™ 2020 de Deloitte. Semperis est certifiée par Microsoft et reconnue par Gartner.

Twitterhttps://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA

Contacts

Contact presse:
Jessica MacGregor
fama PR pour Semperis
Semperis@famapr.com
617-986-5024

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Une étude révèle que la majorité des attaques par ransomware continuent de se produire pendant les vacances et les week-ends

Cohesity et Semperis annoncent une offre révolutionnaire qui unifie la résilience des données et des identités

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la quatrième année consécutive.

Semperis améliore la plateforme de protection Active Directory la plus complète du marché avec une validation de sécurité continue

Contacts

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Une étude révèle que la majorité des attaques par ransomware continuent de se produire pendant les vacances et les week-ends

Cohesity et Semperis annoncent une offre révolutionnaire qui unifie la résilience des données et des identités

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la quatrième année consécutive.

Semperis améliore la plateforme de protection Active Directory la plus complète du marché avec une validation de sécurité continue

Contacts

S'inscrire pour recevoir les actualités de Semperis