Une intégration améliorée des solutions identifie et élimine les voies d'attaque dangereuses vers les données critiques pour l'entreprise, faisant ainsi progresser la mission commune qui consiste à fournir une cyber-résilience complète.

HOBOKEN, New Jersey— 6 mai 2024 —Semperis, pionnier de la cyber-résilience basée sur l'identité, a annoncé aujourd'hui une intégration améliorée de sa solution avec Veritas Technologies, leader dans la gestion sécurisée des données multi-cloud, afin d'empêcher les acteurs malveillants d'accéder à grande échelle aux données sensibles des entreprises grâce à une analyse rapide des voies d'attaque, réduisant ainsi le risque d'extorsion par ransomware via l'exfiltration, le chiffrement ou les deux. Cette amélioration s'appuie sur la collaboration entre Semperis Active Directory Forest Recovery ADFR) et Veritas NetBackup annoncée en 2023.

L'intégration améliorée de la solution adopte une approche innovante en matière de détection, de surveillance et de gestion des voies d'attaque en hiérarchisant les accès à risque aux ressources les plus sensibles de l'entreprise, notamment les bases de données, ce qui réduit le temps nécessaire pour supprimer les privilèges excessifs pouvant conduire à l'exfiltration et au chiffrement des données par des acteurs malveillants. Associée à la solution complète de sauvegarde et de restauration AD cyber-first de Semperis et Veritas, les clients communs peuvent désormais bénéficier d'une protection et d'une résilience inégalées de leur système d'identité.

«Lors d'une attaque par ransomware, si le pirate crypte le système de sauvegarde et de restauration, l'organisation victime est beaucoup plus susceptible de payer la rançon, car elle se trouve dans une position où ses options sont très limitées », a déclaré Mickey Bresman, PDG de Semperis. « En aidant nos clients communs à identifier et à fermer les voies d'attaque menant au système de sauvegarde et de restauration de l'organisation, nous pouvons empêcher l'exfiltration des données et préserver l'option de restauration, supprimant ainsi l'une des principales tactiques de négociation des pirates. »

Grâce à cette intégration approfondie, Semperis et Veritas répondent au besoin urgent d'identifier et de traiter les comptes qui ont un accès risqué aux environnements de stockage de données sensibles des entreprises. Cela réduit la surface d'attaque et limite l'influence des acteurs malveillants. De plus, la surveillance en temps réel pour détecter les modifications non autorisées permet aux organisations de détecter et de contenir les attaques le plus tôt possible.

Matt Waxman, vice-président directeur général chargé de la protection des données chez Veritas, a déclaré : « La lutte contre la cybercriminalité, comme les attaques par ransomware, n'est pas un sport individuel. Elle nécessite un effort concerté de la part de tous les partenaires technologiques. Notre approche de la sécurité des données, Veritas 360 Defense, a été conçue dans cette optique, afin de permettre l'intégration des meilleures capacités de cyber-résilience d'organisations telles que Semperis à nos propres capacités. L'intégration étendue entre nos deux entreprises offre aux clients davantage d'outils pour renforcer leurs environnements et empêcher la compromission des données critiques. »

La solution intégrée améliorée utilise une API pour extraire du pool de données Veritas les informations relatives aux appareils et aux applications protégés par Veritas dans l'environnement d'une organisation. Elle fournit ensuite une carte indiquant les identités qui ont un accès direct ou indirect à des comptes privilégiés pouvant être utilisés pour prendre le contrôle d'un périphérique de stockage ou d'un réseau entier. Les cyberdéfenseurs peuvent utiliser cette solution, qui s'appuie sur l'outil communautaire de découverte des chemins d'attaque Forest Druid de Semperis, pour définir des zones sécurisées pour les comptes privilégiés, éliminer les privilèges excessifs et surveiller en permanence et annuler les configurations risquées qui compromettent la sécurité globale. La solution, qui inclut les fonctionnalités actuellement disponibles dans la plateforme complète de détection et de réponse aux menaces d'identité (ITDR) de Semperis, Directory Services Protector DSP), envoie des alertes et corrige automatiquement les modifications non autorisées lorsqu'un acteur malveillant tente de rejoindre un groupe privilégié ayant accès aux appareils Veritas.

« Lorsqu'ils déploient pour la première fois les solutions de détection et de réponse continues aux menaces d'identité de Semperis, bon nombre de nos clients sont stupéfaits par le nombre et la gravité des vulnérabilités de sécurité jusque-là inconnues dans leurs environnements d'identité, en particulier les comptes qui peuvent ouvrir la porte à des actifs hautement privilégiés », a déclaré Darren Mar-Elia, vice-président des produits chez Semperis. « Les acteurs malveillants peuvent exploiter ces vulnérabilités pour se déplacer latéralement dans tout le système d'identité, augmentant leurs privilèges jusqu'à ce qu'ils soient capables de prendre le contrôle d'un appareil ou d'un réseau. À ce stade, les données critiques de l'organisation, y compris les données des clients, sont en jeu, et les attaquants ont le dessus. »

L'intégration améliorée de la solution sera disponible pour les clients communs actuels. Les clients Veritas qui ne sont pas encore clients Semperis auront accès à l'outil de gestion des chemins d'attaque optimisé par Forest Druid pourront ajouter des alertes et des restaurations en déployant Semperis DSP. (Pour plus d'informations sur la solution, téléchargez la fiche descriptive.)

À propos de Semperis

Pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud, Semperis garantit l'intégrité et la disponibilité des services d'annuaire d'entreprise critiques à chaque étape de la chaîne de cyberattaques et réduit le temps de récupération de 90 %. Spécialement conçue pour sécuriser les environnements d'identité hybrides, notamment Active Directory, Entra ID et Okta, la technologie brevetée de Semperis protège plus de 100 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et récupérer rapidement après un ransomware ou toute autre urgence liée à l'intégrité des données. Semperis a son siège social à Hoboken, dans le New Jersey, et opère à l'échelle internationale, avec une équipe de recherche et développement répartie aux États-Unis, au Canada et en Israël.

Semperis organise la conférence et la série de podcasts primées Hybrid Identity Protection (www.hipconf.com) et a créé les outils communautaires hybrides de cyberdéfense Active Directory, Purple Knight www.semperis.com/purple-knight) et Forest Druid. La société a reçu les plus hautes distinctions du secteur, a récemment été nommée dans la liste des meilleurs lieux de travail pour 2023 du magazine Inc. et a été classée comme l'entreprise de cybersécurité à la croissance la plus rapide en Amérique par le Financial Times. Semperis est partenaire de Microsoft Enterprise Cloud Alliance et Co-Sell, et membre de la Microsoft Intelligent Security Association (MISA).

Pour en savoir plus :https://www.semperis.com 

Suivez-nous :Blog/LinkedIn/X/Facebook/YouTube

Contact médias :

Bill Keeler
Directeur principal, Relations publiques et communications
Semperis
billk@semperis.com