Cette solution conjointe offre une visibilité sans précédent sur les systèmes d'identité, associée à une capacité complète de détection et de réponse étendue (XDR), ce qui réduit considérablement le temps nécessaire pour détecter et contenir les attaques visant Active Directory (AD) et Entra ID.

HOBOKEN, N.J. — 6 mai 2024 — Semperis, pionnier de la cyber-résilience axée sur l'identité, a annoncé aujourd'hui une offre conjointe avec Trellix, dont la plateforme XDR est utilisée par 40 000 organisations, dont 80 % des entreprises du classement Fortune 100. Cette offre offre une visibilité inégalée sur les violations des systèmes d'identité grâce à la détection et à la réponse étendues (XDR), afin d'accélérer la détection et le confinement des attaques basées sur l'identité.

Le partenariat entre Semperis et Trellix associe la détection et la réponse aux menaces basées sur l'IA de la plateforme Trellix XDR à la surveillance hybride d'Active Directory et d'Entra ID, ainsi qu'au suivi des modifications basé sur l'apprentissage automatique de Semperis Directory Services Protector DSP), afin d'identifier et de contrer les attaques qui commencent par la compromission d'un appareil et se propagent latéralement via l'escalade des privilèges jusqu'au système d'identité — cible courante dans 90 % des cyberattaques. Cette solution conjointe permet de gagner du temps dans la détection, l'isolation et le confinement des attaques, processus qui prend aujourd'hui en moyenne 287 jours, selon une étude d'IBM.

Semperis DSP la plateforme Trellix XDR de données de sécurité contextuelles sur les identités, offrant ainsi aux entreprises des recommandations concrètes fondées sur l'analyse forensic des systèmes d'identité. Cela leur permet d'identifier les comptes compromis, de visualiser les modifications apportées par les attaquants aux autorisations des groupes et des utilisateurs, et de corriger automatiquement les modifications malveillantes.

« Lorsqu’un terminal, tel qu’un poste de travail, est compromis, la solution XDR de Trellix fournit des informations essentielles sur les attaques visant les terminaux, notamment l’identité de la personne connectée au moment où l’incident s’est produit », a déclaré Mickey Bresman, PDG de Semperis. « À partir de là, Semperis DSP analyser les données d’investigation relatives aux modifications apportées au système d’identité, retracer le parcours des activités effectuées par le compte compromis et annuler automatiquement ces modifications, ce qui réduit considérablement le temps de réponse. »

Les capacités combinées de Semperis et Trellix aident les entreprises à faire face au problème récurrent des cybercriminels qui parviennent à accéder aux systèmes en compromettant les terminaux, en se déplaçant latéralement au sein du réseau et en augmentant leurs privilèges pour prendre le contrôle de l'ensemble du système d'identité — pilier des opérations commerciales de l'entreprise — et le retenir en otage contre une rançon.

« En associant la plateforme XDR de Trellix, basée sur l’IA, aux fonctionnalités de surveillance continue, de suivi des modifications et de correction automatisée DSPSemperis DSPpour les environnements AD hybrides, nous permettons aux entreprises de neutraliser les auteurs de menaces dès leur apparition », a déclaré Sean Morton, vice-président directeur chargé de la stratégie et des services chez Trellix. « Notre partenariat avec Semperis renforce notre mission qui consiste à sécuriser nos clients et à leur permettre de prévenir de manière proactive les attaques et d’y remédier rapidement à travers l’ensemble de l’écosystème, des terminaux aux systèmes d’identité. »

L'offre Semperis-Trellix est disponible via les vastes réseaux de partenaires des deux sociétés. Pour en savoir plus, rendez-vous sur : Semperis.com.

À propos de Semperis

Pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud, Semperis garantit l'intégrité et la disponibilité des services d'annuaire d'entreprise critiques à chaque étape de la chaîne de cyberattaques et réduit le temps de récupération de 90 %. Spécialement conçue pour sécuriser les environnements d'identité hybrides, notamment Active Directory, Entra ID et Okta, la technologie brevetée de Semperis protège plus de 100 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et récupérer rapidement après un ransomware ou toute autre urgence liée à l'intégrité des données. Semperis a son siège social à Hoboken, dans le New Jersey, et opère à l'échelle internationale, avec une équipe de recherche et développement répartie aux États-Unis, au Canada et en Israël.

Semperis organise la conférence et la série de podcasts primées « Hybrid Identity Protection » (www.hipconf.com) et a développé les outils communautaires de cyberdéfense pour Active Directory hybride Purple Knight www.purple-knight.com) et Forest Druid. L'entreprise a reçu les plus hautes distinctions du secteur ; elle a récemment été classée parmi les meilleurs lieux de travail pour 2023 par le magazine Inc. et désignée comme l'entreprise de cybersécurité à la croissance la plus rapide des États-Unis par le Financial Times. Semperis est partenaire de la Microsoft Enterprise Cloud Alliance et du programme Co-Sell, et membre de la Microsoft Intelligent Security Association (MISA).

Pour en savoir plus :https://www.semperis.com 

Suivez-nous :Blog/LinkedIn/X/Facebook/YouTube

Contact médias :

Bill Keeler
Directeur principal, Relations publiques et communications
Semperis
billk@semperis.com