Semperis - Foire aux questions (FAQ)

Pour les environnements hybrides et multi-cloud, Semperis assure l'intégrité et la disponibilité des services critiques Active Directory (AD) et Azure AD à chaque étape de la chaîne de destruction cybernétique. Les plus grandes organisations mondiales (représentant plus de 100 millions d'identités) font confiance à Semperis pour protéger leur infrastructure d'identité contre les cyberattaques, les violations de données et les erreurs opérationnelles. Conçue pour la sécurité AD hybride, la technologie brevetée de Semperis, reconnue par Gartner, de détection et de réponse aux menaces identitaires (ITDR) réduit de 90 % le temps de récupération des ransomwares.

En savoir plus sur Semperis.

Notre mission est de permettre aux organisations de prendre les bonnes décisions concernant leur stratégie de cybersécurité sans s'exposer à un risque de perturbation opérationnelle, de perte de revenus ou de fermeture complète. Pouvoir dire « non » aux demandes de rançon et de chantage nous rend tous plus sûrs.

Semperis a son siège dans le New Jersey et opère à l'échelle internationale. Nos équipes de recherche et développement sont réparties entre San Francisco et Tel Aviv. D'autres équipes sont réparties en Amérique du Nord, en Europe et au Royaume-Uni, au Moyen-Orient, en Australie et en Nouvelle-Zélande, ainsi qu'en Asie.

Apprenez comment nous contacter.

Nommée au Deloitte Technology Fast 500 pendant trois années consécutives comme l'une des entreprises à la croissance la plus rapide en Amérique du Nord et reconnue par Inc. 5000 comme l'une des 5 entreprises de cybersécurité à la croissance la plus rapide, Semperis compte plus de 350 employés en janvier 2023.

L'expertise de nos experts en sécurité des identités est inégalée dans l'industrie, avec plus de 100 ans combinés de récompenses Microsoft MVP, d'expérience de tests de pénétration en cybersécurité et d'années d'expérience de réponse aux incidents dans les scénarios d'attaque Active Directory (AD).

L'équipe de recherche sur les menaces de Semperis a également conçu et gère Purple Knightun outil d'évaluation de la cybersécurité gratuit téléchargé par plus de 10 000 utilisateurs, et Forest Druidun outil de découverte des chemins d'attaque du Tier 0, le premier du genre.

Semperis est au service des gouvernements et des entreprises du Fortune 2000, y compris les environnements d'identité les plus vastes et les plus complexes au monde. Semperis protège plus de 50 millions d'identités sur tous les marchés verticaux, y compris les entreprises du top 10 dans les domaines du transport, des services financiers, de la fabrication, de la technologie, de l'externalisation informatique, des soins de santé, des produits pharmaceutiques, de l'assurance, de la vente au détail et de l'administration.

Des milliers de clients dans le monde entier  font confiance aux solutions de Semperis, y compris le premier détaillant à grande surface, deux des trois plus grands services de conseil mondiaux et les cinq plus grandes entreprises de soins de santé.

Semperis est le seul fournisseur de solutions conçues par des experts en sécurité des identités pour la sécurité de l'Active Directory (AD), qui est  le premier vecteur d'attaque de l'infrastructure dans 90 % des cyberattaques, avant, pendant et après une attaque.

Les principaux cabinets d'analystes (notamment Gartner) ont souligné le besoin de solutions de sécurité AD pour faire face aux attaques croissantes contre les systèmes d'identité. Les solutions et services de Semperis sont développés et fournis par des experts AD ayant une grande expérience dans la découverte et le traitement des tactiques, techniques et procédures (TTP) d'attaques AD. Les solutions et services de Semperis sont le fruit de nos années d'expérience avec les technologies Microsoft.

Semperis est reconnue par les principaux cabinets d'analystes, notamment Gartner, pour la détection et gestion des menaces des systèmes d'identité (ITDR) et la sauvegarde et la récupération d'Active Directory (AD), en tant que lauréate du prix 2022 Competitive Strategy Leadership Award de Frost & Sullivan pour Global Active Directory Security and Recovery Industry Excellence, et 451 Research (S&P Global).

Gartner a désigné Semperis comme l'un des principaux fournisseurs de solutions ITDR, que le cabinet d'analystes a inclus dans ses Top Trends for Cybersecurity in 2022 (Tendances principales en matière de cybersécurité en 2022) :

• « Les outils de fournisseurs tels que Semperis offrent une plate-forme de sauvegarde et de restauration pour Active Directory plus complète que les modules de sauvegarde Active Directory inclus dans la plupart des logiciels de sauvegarde d'entreprise. »
• « Les organisations doivent évaluer les outils de détection et de réponse aux menaces d'Active Directory à utiliser avec les implémentations AD d'entreprise et AD cloud... Parmi les fournisseurs, citons... Semperis. »

Semperis a une évaluation 5 étoiles sur Gartner Peer Insights et est  constamment leader en termes de qualité, d'innovation et d'élan du marché dans la cybersécurité concurrentielle. Voir la liste complète de nos prix et reconnaissances.

Semperis Active Directory Forest Recovery ( ADFR) est disponible sur le Microsoft Commercial Marketplace, ce qui permet aux clients de trouver, d'acheter et de déployer des solutions de partenaires de confiance, toutes certifiées et optimisées pour fonctionner sur Azure.

Semperis est membre de la Microsoft Intelligent Security Association (MISA), ancien élève du programme Microsoft Accelerator, et est Microsoft Co-Sell Ready, ce qui nous permet de fournir des solutions de sécurité et de récupération Active Directory (AD) aux organisations par l'intermédiaire du réseau de partenaires Microsoft.

En outre, Semperis est un partenaire technologique du Google Cloud Partner Advantage Program, qui aide les clients de Google Cloud à protéger leur infrastructure AD contre les ransomwares et les cyberattaques. En tant que partenaire de Google Cloud, Semperis offre à ses clients une restauration AD « cyber-first » et une protection contre les menaces, afin d'éliminer les interruptions de service et les violations de données coûteuses.

Purple Knight est un outil gratuit d'évaluation de la sécurité d'Active Directory (AD) et d'Azure AD utilisé par des milliers d'organisations pour identifier rapidement les vulnérabilités dans les environnements AD hybrides et recevoir des conseils de remédiation hiérarchisés par des experts.

Pour les réponses aux questions fréquemment posées sur Purple Knight, voir les Question fréquemment posées sur Purple Knight.

Forest Druid est un outil de gestion du chemin d'attaque du Tier 0, compatible avec Active Directory, qui aide les équipes défensives à identifier le véritable périmètre du Tier 0 et à prioriser rapidement les erreurs de configuration à haut risque qui pourraient conduire à une attaque.

Pour les réponses aux questions fréquemment posées sur Forest Druid, voir Forest Druid Frequently Asked Questions.

Directory Services Protector (DSP ) est une solution de détection et de réponse aux menaces des systèmes d'identité (ITDR) reconnue par Gartner. DSP met la sécurité de l'Active Directory (AD) hybride en pilote automatique grâce à une surveillance continue et une visibilité inégalée dans les environnements AD sur site et Azure AD, un suivi infaillible et une annulation automatique des changements malveillants.

Pour les réponses aux questions fréquemment posées sur DSP, voir les Questions fréquemment posées sur DSP.

Active Directory Forest Recovery (ADFR) est la seule solution de sauvegarde et de récupération d'Active Directory (AD) spécialement conçue pour récupérer AD après une cyberattaque. ADFR automatise entièrement le processus de récupération de la forêt AD, réduisant les temps d'arrêt, éliminant le risque de réinfection par des logiciels malveillants et permettant une analyse post-incident.

Pour les réponses aux questions fréquemment posées sur ADFR, voir ADFR Frequently Asked Questions.

Les services de préparation et de gestion des violations de Semperis combinent les connaissances d'experts en sécurité des identités et en réponse aux incidents avec des solutions de pointe pour protéger l'Active Directory hybride des organisations avant, pendant et après une cyberattaque. Pour plus d'informations, contactez-nous à l'adresse info@semperis.com.

La série d'événements et le podcast Hybrid Identity Protection (HIP), sponsorisés par Semperis, fournissent des informations d'experts aux professionnels de l'informatique et de l'InfoSec qui défendent les environnements hybrides et multicloud contre les menaces émergentes.

Gartner a créé la catégorie « Identity Threat Detection and Response » (détection et réponse aux menaces des systèmes d’identité) (ITDR) pour décrire les solutions qui protègent les systèmes d'identité tels que Active Directory (AD) et Azure AD, qui fournissent l'authentification et l'accès aux applications et aux services. Pour une explication complète d'ITDR, des solutions ITDR, des raisons pour lesquelles ITDR est important, et plus encore. voir « Comment évaluer les solutions de détection et de réponse aux menaces des systèmes d'identité (ITDR) ».

Une solution de sécurité et de restauration d'Active Directory (AD) est une solution de cybersécurité conçue spécifiquement pour évaluer, surveiller, protéger, sauvegarder et restaurer AD, Azure AD ou les deux.

Les cyberattaques ciblant Active Directory comme point d'entrée sont en augmentation : 9 attaques sur 10 impliquent AD d'une manière ou d'une autre, selon les chercheurs de Mandiant. Si vous ne protégez pas Active Directory contre les intrusions malveillantes, vous mettez en péril la viabilité de votre entreprise. Pensez à ce que coûterait à votre entreprise une mise hors ligne d'un jour, de plusieurs jours voire de plusieurs semaines.

Semperis a été la première à commercialiser une solution automatisée de restauration AD sans malware et est la seule entreprise qui aide les organisations à prévenir et atténuer les cyberattaques AD ainsi qu'à s'en remettre, réduisant ainsi le risque qu'un cyberincident arrête votre activité pendant que vous faites la course pour restaurer l'accès à vos systèmes d'information.

En général, Active Directory (AD) est une cible plus facile pour les attaquants en raison des environnements hérités et des configurations erronées qui s'y sont glissées au fil du temps. La nature sur site d'AD le rend également plus susceptible de subir des dommages importants qu'Azure AD. AD offre généralement plus de chemins d'escalade des privilèges qu'Azure AD. Toutefois, dans les environnements hybrides, les cyberattaquants peuvent utiliser AD pour s'introduire dans votre Azure AD, et vice versa.

Les ransomwares peuvent rester en sommeil pendant des mois avant d'être activés. Les attaquants commencent généralement par trouver un point d'entrée dans votre environnement, puis se déplacent latéralement pour obtenir des privilèges élevés dans le but d'accéder à Active Directory (AD) ou Azure AD. Les attaquants installent ensuite un ransomware ou un malware et attendent de l'activer. Lorsqu'une attaque complète est lancée, le code malveillant a souvent infecté les sauvegardes, ce qui crée un risque de réinfection après une restauration à l'état brut ou à l'état du système.

Face à l'évolution du paysage des menaces, de nombreux experts en sécurité conseillent d'adopter une approche de sécurité multicouche. Les organisations qui mettent en œuvre des stratégies et des outils efficaces pour prévenir, détecter et répondre aux cyberattaques sont bien placées pour survivre aux attaques de ransomware et de logiciels malveillants.

Bien que l'idéal soit de prévenir les attaques contre l'AD, le fait est que de nombreuses attaques contre l'Active Directory (AD) réussissent. Dans un rapport d'enquête d'Enterprise Management Associates, 50 % des organisations ont signalé une attaque contre l'AD au cours des deux dernières années, et 40 % de ces attaques ont été couronnées de succès. Nik Simpson, analyste chez Gartner, a déclaré dans un rapport sur la protection des systèmes de sauvegarde contre les attaques de ransomware que «... les attaquants pénètrent dans des systèmes critiques tels que les systèmes de sauvegarde et l'Active Directory, déposant des logiciels malveillants sur tous les serveurs qu'ils pénètrent. .... Les organisations qui ne disposent pas d'un système de sauvegarde utile n'auront d'autre choix que de payer la rançon ».

Le déploiement d'une défense en profondeur, c'est-à-dire l'application de plusieurs types de protection à plusieurs points de l'environnement, offre une protection supplémentaire. La protection des terminaux et des autres points d'entrée dans votre environnement est une étape importante de tout plan de cybersécurité efficace. Mais les attaquants, de plus en plus avisés, continuent de trouver de nouveaux moyens de contourner ces efforts.

Les attaquants qui accèdent à Active Directory (AD) et Azure AD détiennent les clés de votre royaume. Il est donc essentiel de disposer de solutions conçues spécifiquement pour protéger et restaurer rapidement AD.

Les rootkits, ransomwares et autres logiciels malveillants peuvent infecter les sauvegardes, ce qui introduit un risque de réinfection lors de la récupération d'un système à chaud ou d'un état du système. Les logiciels malveillants restant souvent inactifs pendant des mois, il peut être difficile de trouver une sauvegarde propre, ce qui entraîne d'importantes pertes de données et prolonge le processus de récupération, ainsi que les dommages causés à votre entreprise. C'est pourquoi il est important de mettre en œuvre des solutions qui garantissent une restauration rapide, propre et exempte de logiciels malveillants de l'Active Directory (AD).

Bien que les prix varient en fonction des besoins de votre organisation, plusieurs facteurs déterminent le retour sur investissement des solutions de détection et de réponse aux menaces des systèmes d'identité (ITDR) et de sécurité d'Active Directory (AD) :

• Investissement initial. Le nombre de licences est-il basé sur les utilisateurs ou les objets utilisateurs ? Combien de produits devez-vous acheter pour assurer une sécurité AD efficace avant, pendant et après une attaque ? Le prix d'achat inclut-il les services de réponse aux incidents ou d'autres formes d'assistance ?
• Déploiement et maintenance continus. La solution est-elle facile à déployer, à entretenir et à utiliser ? Devez-vous développer vos propres scripts ? Devez-vous mettre à jour manuellement les informations de configuration ? La solution s'intègre-t-elle à d'autres solutions numériques et de cybersécurité ? Quelle est l'évolutivité de la solution ?
• Les temps d'arrêt liés à un sinistre ou à une cyberattaque et les coûts associés, y compris les amendes et les atteintes à la réputation. La solution réduit-elle le temps de récupération des données ? Automatise-t-elle les étapes de la restauration pour simplifier et accélérer le processus ? Le fournisseur propose-t-il une assistance en cas d'incident ?