Semperis lance un nouveau service de protection des comptes dans Directory Services Protector afin d'identifier et de protéger les identités non humaines hautement ciblées.

La nouvelle édition de DSP, la plateforme complète de Semperis dédiée à la détection et à la réponse aux menaces liées aux identités, aide les entreprises à comprendre et à renforcer la sécurité de leurs comptes de service grâce à une visibilité complète, une surveillance continue et des alertes en temps réel

Hoboken, New Jersey – 5 août 2025 – Semperis, leader dans le domaine de la sécurité des identités et de la cyber-résilience basées sur l'IA, a annoncé aujourd'hui le lancement de « Service Account Protection Essential », une nouvelle édition de Directory Services Protector DSP) qui offre une visibilité, une surveillance et des alertes inégalées pour les comptes de service Active Directory, une cible privilégiée des cyberattaquants.

« Les comptes de service sont par nature néfastes et pratiquement ingérables, ce qui explique pourquoi les entreprises peinent à les prendre en compte de manière adéquate dans leur planification de la sécurité », a déclaré Ran Harel, vice-président adjoint chargé des produits de sécurité chez Semperis. « Pensez au nombre d'applications qui sont intégrées puis retirées au cours du cycle de vie d'un Active Directory. Chacune de ces applications peut disposer de plusieurs comptes de service qui les connectent à AD. Les autorisations de ces comptes de service constituent une boîte noire, avec des mots de passe statiques ou obsolètes, mais personne n'ose les supprimer. Ils constituent une cible évidente pour les attaquants en raison de leur état ingérable. »

Grâce à Service Account Protection Essential, les entreprises peuvent recenser leurs comptes de service, en dresser un inventaire et les surveiller en permanence afin de détecter les failles de sécurité à l'aide d'indicateurs spécialisés mis au point par l'équipe d'experts en recherche sur les menaces de Semperis. Service Account Protection identifie les comptes de service inconnus ou mal configurés, détecte les comptes obsolètes ou mal configurés, repère les configurations à risque et les vulnérabilités critiques, et alerte l' en cas de comportements malveillants ou anormaux.

Alex Weinert, directeur des produits chez Semperis, souligne que l'attaque contre SolarWinds a mis en évidence la vulnérabilité des comptes de service, qui constituent depuis longtemps une cible privilégiée pour les cybercriminels.

« Les comptes de service sont très attractifs pour les pirates », a déclaré M. Weinert, ancien vice-président de Microsoft chargé de la sécurité des identités. « Ces comptes ont tendance à proliférer dans les applications AD héritées et à acquérir des privilèges excessifs au fil du temps, ce qui en fait une cible évidente pour les acteurs malveillants, en particulier lorsque les comptes de service sont inclus dans des rôles ou des groupes cloud privilégiés liés à Microsoft 365. Service Account Protection Essential offre aux organisations une visibilité sans précédent sur la posture de sécurité de leurs comptes de service en les aidant à identifier ces comptes, à en dresser l'inventaire et à les surveiller en permanence afin de réduire la surface d'attaque globale de l'environnement AD hybride. »

La dernière version de DSP de nouvelles fonctionnalités qui permettent aux professionnels de la sécurité chargés de gérer les listes d'objets Active Directory et Entra ID ainsi que les règles de réponse automatisée de gagner du temps. Les équipes de sécurité peuvent désormais regrouper rapidement les objets AD et Entra ID, y compris les comptes privilégiés et les comptes de service, dans des catégories d'objets afin de simplifier l'administration, de faciliter les modifications et de définir des règles de réponse automatisée pour annuler les modifications malveillantes dès leur détection.

S'appuyant sur la plateforme hybride la plus complète de détection et de réponse aux menaces pour Active Directory, le DSP amélioré offre une analyse détaillée des modifications récentes apportées à AD, des événements de détection d'attaques récents, de l'état général du système et une évaluation complète des risques. Il permet ainsi aux équipes de sécurité de réagir rapidement aux menaces liées aux identités et de communiquer sur le niveau de sécurité des identités au sein de leur organisation.

Pour plus d'informations sur Directory Services Protector Service Account Protection Essential, rendez-vous sur https://www.semperis.com/active-directory-security/.

À propos de Semperis 

Semperis protège les services d'identité critiques des entreprises pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud. Spécialement conçue pour sécuriser les environnements d'identité hybrides, notamment Active Directory, Entra ID et Okta, la technologie basée sur l'IA de Semperis protège plus de 100 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. 

Dans le cadre de sa mission visant à promouvoir le bien, Semperis propose diverses ressources communautaires dans le domaine de la cybersécurité, notamment laconférence priméeHybrid Identity Protection (HIP),le podcast HIP et des outils gratuits de sécurité des identités. Purple Knight et Forest Druid. Semperis est une société internationale privée dont le siège social est situé à Hoboken, dans le New Jersey. Elle soutient les plus grandes marques mondiales et les agences gouvernementales, avec des clients dans plus de 40 pays.  

Pour en savoir plus :https://www.semperis.com

Suivez-nous :Blog/LinkedIn/X/Facebook/YouTube

Contact médias:

Bill Keeler
Directeur principal, Relations publiques et communications
Semperis
billk@semperis.com