Cette nouvelle ressource propose un répertoire actualisé des tactiques de plus en plus sophistiquées utilisées par les cybercriminels, des outils pratiques pour développer ses compétences en cybersécurité, ainsi que les dernières vulnérabilités d'Active Directory et d'Azure Active Directory
« Active Directory reste le cœur battant de la gestion des identités — le pilier de la plateforme d’identité pour la plupart des organisations — mais tout ce qui l’entoure a évolué rapidement », a déclaré Mickey Bresman, PDG de Semperis. « La configuration sécurisée d’AD n’était pas une préoccupation majeure il y a 15 ans, et bon nombre des recommandations formulées à l’époque se sont avérées peu sûres et ont depuis été entièrement révisées. Bon nombre des erreurs commises à l’époque constituent aujourd’hui les problèmes auxquels les organisations doivent faire face. »
M. Bresman souligne également le manque de compétences à un moment où les discussions sur la protection de l'entreprise contre les cyberattaques font l'objet d'une convergence entre les équipes chargées de la gestion des identités et celles chargées de la sécurité.
« Il y a des gens qui connaissent très bien Active Directory, mais leur approche est davantage axée sur les aspects opérationnels », a déclaré M. Bresman. « Ou alors, il y a des gens qui maîtrisent parfaitement les exercices de simulation d'attaques et la sécurité, mais qui ne sont pas des experts en Active Directory. Il n'est pas si simple de trouver cette combinaison de compétences chez une seule et même personne. »
Dans un contexte marqué par la recrudescence des cyberattaques liées à l'identité, le rapport intermédiaire sur la sécurité d'Active Directory met en évidence les domaines prioritaires pour les équipes chargées de la gestion des identités et des accès (IAM), les équipes de sécurité et les responsables de la sécurité des systèmes d'information (RSSI) chargés de protéger les systèmes d'identité des organisations.
Plus des deux tiers du rapport « Halftime Report » présenteront des conseils pratiques prodigués par des experts chevronnés en matière d'identité (dont des MVP Microsoft reconnus de longue date) pour prévenir, atténuer et remédier aux cyberattaques visant les systèmes d'identité. Les systèmes d'identité restent un vecteur d'attaque privilégié pour les cybercriminels malgré des vulnérabilités bien connues, en particulier dans Active Directory, le référentiel d'identité central utilisé par 90 % des entreprises à travers le monde.
Axé sur le renforcement rapide des compétences des professionnels de l'identité et de la sécurité, le rapport intermédiaire sur la sécurité d'Active Directory rassemble :
- Conseils pratiques pour renforcer la sécurité Active Directory en comblant les failles courantes détectables à l'aide de l'outil gratuit d'évaluation de la sécurité Purple Knight, développé par les experts en gestion des identités et des accès (IAM) de Semperis ;
- De nouvelles perspectives pour bâtir une organisation cyber-résiliente en supprimant les cloisonnements entre les équipes chargées de la gestion des identités et celles chargées de la sécurité ;
- Conseils pour gérer la sécurité dans des systèmes d'identité hybrides de plus en plus complexes, notamment entre les environnements Active Directory sur site et Azure Active Directory ; et
- Évolution des tactiques utilisées par les cybercriminels pour compromettre les systèmes d'identité, telle que mise en évidence dans la série mensuelle « SemperisIdentity Attack Watch».
Le rapport intermédiaire sur la sécurité d'Active Directory, disponible àl'adresse https://pages.semperis.com/2021-ad-security-halftime-report/, sera mis à jour régulièrement afin de constituer un répertoire concis et actualisé de ressources destinées aux organisations qui ont donné la priorité au renforcement de leurs défenses Active Directory et Azure Active Directory face à la recrudescence des cyberattaques.
Bien que les menaces ne cessent de se multiplier, les entreprises peuvent renforcer leur sécurité en identifiant et en corrigeant de manière méthodique les vulnérabilités bien connues liées à la gestion des identités, telles que décrites dans le rapport intermédiaire sur la sécurité d'Active Directory.
« Quelle que soit la combinaison spécifique de systèmes et d’actifs sur site et dans le cloud, chaque organisation devra protéger son référentiel d’identités », a déclaré M. Bresman. « L’identité continuera de jouer un rôle prépondérant dans la lutte que nous menons contre les adversaires pour assurer notre sécurité. »
À propos de Semperis
Pour les équipes de sécurité chargées de protéger les environnements hybrides et multicloud,Semperisgarantit l'intégrité et la disponibilité des services d'annuaire d'entreprise critiques à chaque étape de la chaîne d'attaque cybernétique et réduit le temps de reprise de 90 %. Spécialement conçue pour sécuriser Active Directory, la technologie brevetée de Semperis protège plus de 40 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et se remettre rapidement des attaques par ransomware et autres urgences liées à l'intégrité des données. Semperis a son siège social dans le New Jersey et opère à l'international, avec une équipe de recherche et développement répartie entre San Francisco et Tel Aviv.
Semperis organise la conférence primée « Hybrid Identity Protection » (www.hipconf.com). L'entreprise a reçu les plus hautes distinctions du secteur et a récemment été classée quatrième entreprise à la croissance la plus rapide de la région des trois États et35eau classement généraldu Technology Fast 500™ 2020 de Deloitte. Semperis est certifiée par Microsoft et reconnue par Gartner.
Twitter https://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
Contacts
s médias: Jessica MacGregor
fama PR pour Semperis
Semperis@famapr.com
617-986-5024
