INSCRIVEZ-VOUS pour nous rejoindre à Charleston lors de la conférence sur la protection de l'identité hybride - du 7 au 9 octobre
Récupérer et sécuriser l'environnement d'identité après une attaque

Services d'expertise en matière d'identité et de réponse aux incidents (IFIR)

Engagez les meilleurs experts en cybersécurité d'Active Directory et d'Entra ID pour réaliser des analyses d'identité à la suite d'une attaque liée à l'identité afin d'évaluer les dommages, d'éradiquer les acteurs de la menace et de restaurer rapidement AD et les opérations commerciales dans un environnement de confiance.

Télécharger l'aperçu des services IFIR

Conseils d'experts pour protéger l'AD hybride avant, pendant et après une attaque

Lorsque les entreprises subissent une cyberattaque, les systèmes d'identité sont souvent la cible principale, en particulier Active Directory (AD) et Entra ID, utilisés par plus de 90 % des entreprises dans le monde. Les attaquants s'attaquent généralement à des identités hautement privilégiées et intègrent des portes dérobées pour maintenir l'accès. Historiquement, la récupération nécessitait une reconstruction complète de l'AD - un effort coûteux, qui dure des mois et qui a un impact opérationnel important. Une compromission de l'AD peut entraîner des semaines d'indisponibilité, même pour les organisations qui paient la rançon.

L'équipe d'experts de Semperis Identity Forensics & Incident Response (IFIR) fournit un confinement rapide, une investigation forensique et une récupération sécurisée pour minimiser les temps d'arrêt et empêcher la réinfection.

2024 Rapport de Semperis sur les ransomwares :
74%
des victimes de ransomware ont été attaquées plusieurs fois
Les rapports d'IBM :
277 jours
en moyenne pour les équipes de sécurité pour identifier et contenir une infraction
2024 Rapport de Semperis sur les ransomwares :
35%
des victimes de ransomware n'ont pas reçu de clés de chiffrement ou ont reçu des clés corrompues
Rapport sur l'état de préparation à la crise :
71%
des organisations ont subi au moins un cyberincident à fort impact au cours de l'année écoulée

Réduire les risques avec Identity Forensics & Incident Response

Semperis, leader de la sécurité des identités et de la cyber-résilience pour les entreprises, propose des services Identity Forensics & Incident Response (IFIR), combinant les connaissances d'experts en sécurité Active Directory (AD) et en réponse aux incidents (IR) avec des solutions de pointe pour prévenir, remédier et se remettre des attaques AD. Ces services vous permettent de profiter de l'expertise de Semperis avant, pendant et après une attaque, afin que vous puissiez bénéficier des dizaines d'années d'expérience combinée de notre équipe en matière de réponse aux cyber-incidents.

Protection experte de l'infrastructure d'identité critique

Pourquoi l'IFIR ?

Les méthodes traditionnelles d'investigation numérique et de réponse aux incidents (DFIR) se concentrent généralement sur l'activité des points d'extrémité et du réseau. L'IFIR s'attaque à une couche critique - le système d'identité - où les attaquants établissent le plus souvent leur persistance. Avec des systèmes d'identité comme AD et Entra ID, la récupération et le confinement sont tout aussi critiques que l'investigation. Semperis IFIR vous aide à restaurer les opérations en toute sécurité et à minimiser le risque que les attaquants puissent à nouveau accéder au système.

  • Analyser précisément ce que les attaquants ont fait dans AD et Entra ID
  • Verrouiller rapidement les comptes compromis identifiés pour contenir l'attaque
  • Détecter et supprimer les portes dérobées cachées et les mauvaises configurations dangereuses dans AD
  • Restauration d'AD à un état fiable et renforcé, sans nécessiter de reconstructions reconstructions complètes
Analyse criminelle spécifique à l'identité

Nos experts ne se contentent pas de nettoyer les dégâts, ils réduisent les risques à long terme. Nos experts en sécurité de l'identité mettent à profit des décennies de connaissances de première main pour éradiquer la menace actuelle et fermer les portes dérobées afin d'empêcher les attaques ultérieures.

  • Triage et verrouillage : Restreindre immédiatement l'accès administratif au personnel connu et de confiance et isoler l'infrastructure d'identité critique
  • Enquête : Analyser le cycle de vie des comptes compromis et retracer le comportement de l'attaquant dans AD, si possible. de l'attaquant dans AD, s'il est disponible
  • Confinement : Traiter les vulnérabilités spécifiques à l'identité et les mauvaises configurations afin d'empêcher l'entrée de l'attaquant. le retour de l'attaquant
  • Récupération : Supprimer les modifications potentiellement malveillantes et s'assurer que l'environnement AD est propre et digne de confiance. et digne de confiance
  • Examen post-incident : Fournir des recommandations pour améliorer la sécurité de l'identité à long terme d'identité à long terme
Réduction de la surface d'attaque

Selon Microsoft, 88% des organisations ont des "configurations AD non sécurisées". Notre équipe de services vous aide à évaluer et à remédier aux vulnérabilités de sécurité dans votre environnement AD hybride et Entra ID afin d'empêcher les acteurs de la menace d'abuser des mauvaises configurations courantes.

  • Chasse aux portes dérobées :identifier et éliminer les techniques de persistance telles que l'utilisation abusive des listes de contrôle d'accès (ACL), l'injection de l'historique des SID et la manipulation des stratégies de groupe.
  • Renforcer les défenses : Identifier de manière proactive les configurations faibles et y remédier en se basant sur les meilleures pratiques de sécurité AD.
Intégration de la réponse aux incidents

Nos experts IFIR veillent à ce que les mesures correctives spécifiques à l'identité soient intégrées dans les flux de travail plus larges de l'entreprise afin de minimiser les perturbations.

  • Confinement et rétablissement : Intégrer de manière transparente la réponse de la couche d'identité dans les flux de travail plus larges de la DFIR
  • Récupération sécurisée : S'assurer que AD est restauré dans un état connu et renforcé afin d'éviter les attaques ultérieures.
Options de récupération

La récupération d'AD ne se limite pas à la restauration des serveurs : il faut pouvoir à nouveau faire confiance à l'environnement. Après une brèche, les attaquants laissent souvent derrière eux des mécanismes de persistance et des menaces cachées, ce qui rend l'analyse forensique et le renforcement post-brèche essentiels avant de réintroduire AD dans la production.

L'équipe IFIR de Semperis a une grande expérience dans l'aide aux organisations pour récupérer AD, soit par une approche "greenfield" - reconstruire à partir de zéro, ou une approche "brownfield" qui éradique les acteurs de la menace tout en gardant les opérations commerciales en cours. Avec Semperis IFIR, la plupart des entreprises peuvent éviter la reprise sur site vierge en adoptant une approche sécurisée sur site vierge qui élimine la persistance des attaquants et les mauvaises configurations.

  • Approche Brownfield (option privilégiée) :Restaurez et sécurisez votre environnement AD existant sans le reconstruire complètement. Cette approche permet d'équilibrer la sécurité, la rapidité et la continuité de l'activité, ce qui permet une reprise rapide tout en réduisant les risques.
  • Approche "Greenfield" : Dans les cas extrêmes, il peut être nécessaire de repartir à zéro avec une nouvelle forêt AD. Si cette approche permet d'éliminer toutes les menaces existantes, elle exige également de reconfigurer les applications, de migrer les utilisateurs et de reconstruire les intégrations, ce qui la rend coûteuse et perturbatrice.

Résultats des services d'analyse criminelle d'identité et de réponse aux incidents

Fermez les portes dérobées et réduisez le risque d'une attaque ultérieure grâce aux services Identity Forensics & Incident Response (IFIR) de Semperis.

Récupération accélérée

Restaurer AD en quelques heures, et non en quelques jours ou semaines

Réduction des interruptions d'activité

Maintien des opérations pendant la reprise

Réduction des risques

Identifier et supprimer les mauvaises configurations et les portes dérobées

Durcissement à l'épreuve du temps

Se prémunir contre les violations futures grâce à des défenses proactives

Expertise spécialisée

Obtenir une expertise de la couche d'identité qui n'est pas couverte par les fournisseurs de RI habituels

Dans l'entreprise moderne d'aujourd'hui, la résilience opérationnelle est le pilier d'une préparation efficace aux cyberattaques. Il ne s'agit pas seulement de répondre aux incidents, mais de s'assurer que l'entreprise peut continuer à fonctionner lorsque les systèmes sont attaqués ou qu'ils tombent en panne.

Jim Bowie CISO, Hôpital général de Tampa

Expertise mondiale inégalée en matière d'analyse d'identité et de réponse aux incidents

Notre équipe a plus d'expérience dans la sécurité et la récupération de Microsoft AD et Entra ID que n'importe quelle autre équipe de cybersécurité dans le monde.

90+ ans
d'expérience en matière de réponse aux incidents liés à l'identité
170+ ans
d'expérience en tant que Microsoft MVP
25+
anciens Microsoft Premier Field Engineers (PFE) au sein de l'équipe
30 ans et plus
expérience dans l'analyse de données pour la surveillance des risques et des menaces d'initiés

Semperis dispose d'une expertise inégalée en matière de gestion en cas de violation

Santé

Directory Services Protector tient ses promesses, mais la véritable valeur ajoutée de l'intervention de Semperis réside dans son personnel et dans sa connaissance approfondie d'AD et des attaques basées sur AD.

En savoir plus Directeur de la technologie Cabinet médical spécialisé en orthopédie
Frost Sullivan

Semperis possède une expérience inégalée en matière de préparation et de gestion des violations liées à Active Directory et à d'autres cyberattaques basées sur l'identité. L'approche de Semperis, basée sur des solutions, se concentre non seulement sur sa technologie de pointe pour répondre aux défis des clients, mais aussi sur les meilleures pratiques et les conseils pour les personnes et les processus, ce qui la différencie de ses concurrents.

En savoir plus Sarah Pavlak Frost & Sullivan
Amoco Federal Credit Union

Semperis a été en mesure de sauvegarder et de restaurer AD très rapidement. Lors de nos tests, nous avons pu sauvegarder et restaurer notre Active Directory en 20 minutes dans un centre de données complètement différent, avec un temps d'arrêt minimal. Dans le cadre d'un scénario de sauvegarde normal, cela peut prendre de 24 à 36 heures.

Paul Ladd Vice-président des technologies et systèmes d'information à AMOCO Federal Credit Union
Gartner Peer Insights

Nous avons beaucoup de changements dans notre environnement Active Directory, nous ajoutons des serveurs Linux, etc... [Directory Services Protector] nous aide à surveiller et à annuler les changements dangereux en un seul clic.

Lire l'avis Membre de l'équipe informatique d'une grande entreprise
Gartner Peer Insights

Le meilleur outil de récupération AD en cas d'attaque de ransomware !

Lire l'avis Directeur des annuaires et des solutions IAM, Sécurité informatique et gestion des risques, Grande entreprise bancaire
Conseil

Avec ADFR, je savais que je n'aurais pas à passer des heures et des heures à cliquer sur des procédures et à réintroduire potentiellement des logiciels malveillants. Le fait de pouvoir exploiter ADFR dans les trois premières heures de la gestion de l'incident m'a permis de gagner deux à trois semaines.

Gestionnaire principal de la sécurité

Obtenir de l'aide en cas de violation d'AD

Contactez notre équipe d'experts en gestion des incidents AD pour une action rapide sur une attaque en cours ou pour développer un plan d'amélioration de votre posture de sécurité globale.

Contacter notre équipe
Notre mission fait écho auprès des leaders du secteur

Découvrez d'autres solutions de sécurité et de récupération AD

Analyse du chemin d'attaque du Tier 0

Réduction de la surface d'attaque AD

Sauvegarde et récupération AD

Plus de ressources

En savoir plus sur la façon d'accélérer la gestion des incidents AD

Solution de sécurité AD pour les ransomwares dans le secteur de la santé

Une réponse rapide à une attaque de ransomware dans le secteur de la santé

  • Études de cas
Comment les attaquants utilisent Active Directory : leçons tirées des violations les plus médiatisées

Comment les attaquants utilisent Active Directory : leçons tirées des violations les plus médiatisées

  • Webinaire
Vous avez été victime d'une intrusion - que faire maintenant ?

Vous avez été victime d'une intrusion - que faire maintenant ?

  • Webinaire
Comment réagir et se remettre d'une cyberattaque ?

Comment réagir et se remettre d'une cyberattaque ?

  • Webinaire
Voir l'intégralité