Semperis étend sa solution de détection des attaques basée sur l'apprentissage automatique en mettant l'accent sur les risques liés à l'identité

Identity Runtime Protection (IRP), la première offre de la plateforme Semperis Lightning™, fusionne l'apprentissage automatique profond avec une expertise inégalée en matière de sécurité des identités pour détecter et stopper les techniques d'attaque les plus performantes

HOBOKEN, N.J.–Semperis, pionnier de la cyber-résilience axée sur l'identité, a annoncé aujourd'hui le lancement de Lightning Identity Runtime Protection IRP), une nouvelle solution de détection et de réponse aux menaces liées à l'identité (ITDR) qui utilise des modèles d'apprentissage automatique développés par des experts en sécurité des identités afin de détecter les schémas d'attaque courants et efficaces, tels que le « password spraying », le « credential stuffing », d'autres attaques par force brute et les anomalies à risque. Première offre de la plateforme SemperisLightning™, IRP apporte un contexte identitaire essentiel à la détection des schémas d'attaque et des anomalies, aidant ainsi les organisations à repérer et à réagir rapidement aux événements à haut risque.

Lightning IRP un problème récurrent pour les cyberdéfenseurs : les schémas d'attaques par usurpation d'identité connus, tels que le « password spraying », continuent d'être extrêmement efficaces en raison de la difficulté à détecter et à contrer le volume considérable de signaux et de bruit.

Grâce à des algorithmes entraînés sur la base de l'expérience concrète de Semperis en matière de lutte contre les attaques d'identité dans le monde réel et d'accompagnement des plus grandes entreprises et agences gouvernementales au monde, Lightning IRP les attaques d'identité sophistiquées que les solutions traditionnelles d'apprentissage automatique ne parviennent pas à repérer. Lightning IRP aux responsables de la sécurité Lightning IRP sur les alertes d'attaques d'identité les plus critiques et réduit le bruit en intégrant une structure de gestion des risques d'identité qui tire des informations de multiples sources :

Données de suivi des modifications de l'annuaire dans les environnements hybrides Active Directory et Entra ID
Des centaines d'indicateurs de sécurité d'exposition et de compromission, régulièrement mis à jour par l'équipe de recherche sur les menaces liées à l'identité de Semperis.
Analyse du chemin d'attaque de niveau 0 pour déterminer les relations à risque avec des groupes privilégiés ayant accès à des données sensibles.

« Détecter une anomalie est relativement simple », a déclaré Mickey Bresman, PDG de Semperis. « Le véritable défi réside dans la mise en contexte. Nous avons associé notre expertise approfondie en apprentissage automatique à notre connaissance directe du fonctionnement des attaques contre les systèmes d'identité dans la réalité afin de fournir un contexte pertinent qui aide les organisations à isoler et à traiter les menaces à haut risque. »

« L'IRP exploite une bibliothèque de menaces en constante expansion, regroupant les vulnérabilités, les compromissions et les schémas d'attaque, en parallèle avec un flux continu de données sur la sécurité des identités, afin d'accélérer considérablement la mise en place d'une réponse efficace face aux menaces pesant sur les systèmes d'identité », a déclaré le Dr Igor Baikalov, directeur scientifique chez Semperis, qui, avant de rejoindre Semperis, dirigeait le développement de solutions de veille sécuritaire et d'analyse des risques chez Bank of America.

« La protection en temps réel de l’identité cible plusieurs cas d’utilisation, notamment les connexions anormales et les anomalies au niveau des tickets de service, qui posent problème depuis des années car elles sont difficiles à détecter et à traiter à grande échelle », a déclaré le Dr Baikalov.

Lightning IRP , analyse et met en corrélation les activités d'authentification avec les données de renseignement sur les menaces liées à l'identité de Semperis afin de détecter les schémas d'attaque connus et de signaler les comportements malveillants, notamment :

Attaques par pulvérisation de mots de passe : surveille les tentatives de connexion afin de détecter des schémas indiquant une attaque par pulvérisation de mots de passe.
Attaques par force brute : surveille les tentatives de connexion répétées et rapides visant un utilisateur spécifique afin de détecter d'éventuelles attaques par force brute.
Connexions anormales : Recherche les anomalies de connexion des utilisateurs qui indiquent une connexion AD anormale.
Accès anormal aux ressources : surveille l'activité d'un utilisateur et toute interaction avec les services pouvant indiquer une attaque contre les services AD.
Anomalies au niveau des tickets de service : recherche les demandes de tickets de service suspectes pouvant indiquer une attaque de type « Kerberoasting » sur Active Directory.

«Lightning IRP sur nos offres actuelles d'analyse pré-attaque visant à détecter les indicateurs d'exposition et de compromission, ainsi que sur notre capacité à identifier les changements survenant au sein d'Active Directory sur site et d'Entra ID », a déclaré Darren Mar-Elia, vice-président des produits chez Semperis. « Nous étendons nos capacités de détection en temps réel des schémas d'attaque, transformant ainsi la manière dont le secteur utilise l'apprentissage automatique pour détecter les cyberattaques. »

Pour plus d'informations sur Lightning IRP pour demander une démonstration, rendez-vous surhttps://www.semperis.com/blog/ml-powered-attack-pattern-detection.

À propos de Semperis

Pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud, Semperis garantit l'intégrité et la disponibilité des services d'annuaire d'entreprise critiques à chaque étape de la chaîne de cyberattaques et réduit le temps de récupération de 90 %. Spécialement conçue pour sécuriser les environnements d'identité hybrides, notamment Active Directory, Entra ID et Okta, la technologie brevetée de Semperis protège plus de 100 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et récupérer rapidement après un ransomware ou toute autre urgence liée à l'intégrité des données. Semperis a son siège social à Hoboken, dans le New Jersey, et opère à l'échelle internationale, avec une équipe de recherche et développement répartie aux États-Unis, au Canada et en Israël.

Semperis organise la conférence et la série de podcasts primées « Hybrid Identity Protection » (www.hipconf.com) et a développé les outils communautaires de cyberdéfense pour Active Directory hybride Purple Knight www.purple-knight.com) et Forest Druid. L'entreprise a reçu les plus hautes distinctions du secteur ; elle a récemment été classée parmi les meilleurs lieux de travail pour 2023 par le magazine Inc. et désignée comme l'entreprise de cybersécurité à la croissance la plus rapide des États-Unis par le Financial Times. Semperis est partenaire de la Microsoft Enterprise Cloud Alliance et du programme Co-Sell, et membre de la Microsoft Intelligent Security Association (MISA).

Pour en savoir plus :https://www.semperis.com

Suivez-nous :Blog/LinkedIn/X/Facebook/YouTube

Contact médias :

Bill Keeler

Directeur principal, Relations publiques et communications

billk@semperis.com

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Une étude révèle que la majorité des attaques par ransomware continuent de se produire pendant les vacances et les week-ends

Cohesity et Semperis annoncent une offre révolutionnaire qui unifie la résilience des données et des identités

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la quatrième année consécutive.

Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Une étude révèle que la majorité des attaques par ransomware continuent de se produire pendant les vacances et les week-ends

Cohesity et Semperis annoncent une offre révolutionnaire qui unifie la résilience des données et des identités

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la quatrième année consécutive.

Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité

S'inscrire pour recevoir les actualités de Semperis