Semperis acquisisce MightyID — Leggi l'articolo completo sul blog qui.
directory-servizi-protettore-bg-desktop-blu
Rilevamento e risposta alle minacce a Active Directory

Directory Services Protector

Individua e blocca gli attacchi mirati all'identità in Active Directory e Entra ID prima che causino interruzioni del servizio.

Secure AD e Entra IDRichiedi una demo

Ottieni un sistema di rilevamento delle minacce basato sull'intelligenza artificiale e a prova di manomissione per Active Directory ibrido ed Entra ID

Semperis offre soluzioni di rilevamento e risposta alle minacce alle identità che vanno oltre i tradizionali strumenti di registrazione, combinando il monitoraggio a prova di manomissione di ogni modifica alle directory con il ripristino automatico delle attività dannose per bloccare gli attacchi in tempo reale. Il nostro motore di rilevamento basato sull'intelligenza artificiale riconosce i modelli sospetti che sfuggono ai sistemi basati su regole, mentre la protezione integrata degli account di servizio individua e blocca le identità non umane che gli aggressori amano sfruttare.

Riduci la superficie di attacco della tua identità ibrida

Individua costantemente le configurazioni errate e le vulnerabilità in AD ed Entra ID prima che lo facciano gli hacker.

Individua gli attacchi mirati all'identità

Individua le modifiche che aggirano i registri e gli agenti grazie al monitoraggio a prova di manomissione del flusso di replica AD.

Blocca automaticamente i danni

Annulla automaticamente le modifiche dannose in AD ed Entra ID più rapidamente di quanto possa fare una persona.

Cosa dicono i nostri clienti

Come American Airlines utilizza DSP annullare le modifiche dannose

«Invece di eseguire scansioni manuali o affidarmi a strumenti separati, ho configurato tutti i miei indicatori di vulnerabilità in DSP», ha affermato Elledge. «Ma ancora più importanti sono le regole di notifica. Se qualcuno ottiene l’accesso a un gruppo sensibile, ricevo immediatamente una segnalazione, anche nel cuore della notte. DSP immediatamente quella persona prima che possa causare danni».

Jonathan Elledge, ingegnere senior, Gestione delle identità e degli accessi, American Airlines

Leggi la storia di American Airlines

AD ibrido ed Entra ID creano una superficie di attacco enorme e mutevole

Garantire la sicurezza del solo Active Directory (AD) legacy è difficile. Garantire la sicurezza dei sistemi ibridi AD ed Entra ID è ancora più difficile. Nel corso degli anni si accumulano configurazioni errate e vulnerabilità non corrette, mentre gli aggressori si spostano tra i sistemi di identità on-premise e quelli cloud alla ricerca di privilegi elevati. Negli ambienti ibridi, qualsiasi dispositivo connesso o account configurato in modo errato può esporre il cuore della vostra infrastruttura di identità. DSP vi DSP una visione unica delle vulnerabilità e delle modifiche su AD, Entra ID e account di servizio, consentendovi di riprendere il controllo della sicurezza delle identità ibride.

Impedire agli aggressori di accedere ad AD e Entra ID
Rilevare gli attacchi che aggirano i registri di sicurezza
Correggi automaticamente le modifiche dannose
Utilizza il rilevamento dei modelli di attacco basato sull'intelligenza artificiale

Monitorare, individuare e risolvere gli attacchi alle identità

Qualsiasi dispositivo connesso può mettere a rischio il cuore della vostra infrastruttura IT. I sistemi su cui fate affidamento per comunicare, coordinarvi e condividere dati risulteranno inaccessibili se un malintenzionato dovesse violare il vostro sistema ibrido AD/Entra ID. Inoltre, in uno scenario ibrido AD ed Entra ID, la potenziale superficie di attacco si amplia.

Directory Services Protector l'unica soluzione di rilevamento e risposta alle minacce che offre una visione unificata delle vulnerabilità di sicurezza nell'ambiente ibrido AD/Entra ID, comprese le identità non umane o gli account di servizio.

Ridurre al minimo la superficie di attacco
Ridurre al minimo la superficie di attacco

Scoprite le vulnerabilità di AD e Entra ID e le configurazioni rischiose in ambienti ibridi prima che lo facciano gli aggressori. Ottenete indicazioni prioritarie e orientate all'azione da una comunità di ricercatori sulle minacce alla sicurezza AD. Riducete la superficie di attacco del vostro sistema di identità ibrido e rimanete al passo con il panorama delle minacce in continua evoluzione.

Richiedi una demo
Rilevare modelli di attacco avanzati
Rilevare gli attacchi avanzati

Utilizza un sistema di rilevamento degli attacchi basato sull'intelligenza artificiale, specificamente incentrato sui rischi legati alle identità, per filtrare le informazioni superflue e accelerare la risposta agli incidenti causati dagli attacchi più diffusi ed efficaci, tra cui il "password spraying", il "credential stuffing", altri attacchi di forza bruta e anomalie potenzialmente pericolose.

Richiedi una demo
Automatizzare la riparazione
Automatizzare la riparazione

Scopri come Directory Services Protector rileva e blocca Directory Services Protector gli attacchi rivolti a oggetti AD critici come AdminSDHolder, disabilitando gli account compromessi e ripristinando le modifiche dannose in tempo reale.

Richiedi una demo
Proteggi gli account di servizio
Proteggere gli account di servizio dagli attacchi

Scoprite gli account di servizio inattivi e non gestiti, rilevate continuamente gli abusi e ricevete avvisi sul comportamento dannoso degli account di servizio con Service Accounts Protection in Directory Services Protector.

Richiedi una demo

Valutare, individuare e correggere automaticamente le vulnerabilità dei sistemi ibridi AD ed Entra ID

Screenshot Directory Services Protector
Monitorare costantemente i sistemi ibridi AD ed Entra ID

Utilizza le centinaia di indicatori di sicurezza integrati e costantemente aggiornati in DSP monitorare il tuo ambiente ibrido AD/Entra ID alla ricerca di vulnerabilità preesistenti e minacce emergenti. Visualizza lo stato in una dashboard intuitiva che evidenzia i livelli di gravità, in modo da poter stabilire rapidamente le priorità delle azioni da intraprendere per migliorare il livello di sicurezza.

  • Visualizza il punteggio complessivo dello stato di sicurezza in una dashboard intuitiva
  • Visualizza a colpo d'occhio lo stato degli indicatori di sicurezza in base al livello di gravità
  • Ottieni centinaia di indicatori di sicurezza aggiornati costantemente da un team interno di esperti nella ricerca sulle minacce
  • Visualizza le vulnerabilità di AD ed Entra ID in un'unica dashboard per individuare gli attacchi che si spostano dall'ambiente on-premise al cloud e viceversa
Ripristina automaticamente le modifiche indesiderate in AD e Entra ID

Gli attacchi informatici sono troppo rapidi per consentire un intervento manuale. Utilizza la funzione di ripristino automatico DSPper annullare le modifiche indesiderate o dannose sia in AD che in Entra ID.

  • Crea notifiche di controllo relative alle modifiche potenzialmente rischiose apportate a oggetti e attributi critici di Active Directory (AD) e Entra ID.
  • Crea regole personalizzate per ripristinare automaticamente le modifiche rischiose apportate tramite Entra ID a oggetti, utenti e ruoli.
Proteggi gli account di servizio (NHI) tramite monitoraggio e avvisi

Gli account di servizio sono un tipo di identità non umana spesso preso di mira dagli autori delle minacce. Utilizzate DSP identificare gli account di servizio, crearne un inventario e monitorarli costantemente grazie a indicatori specializzati sviluppati dal team di esperti di ricerca sulle minacce di Semperis. La protezione degli account di servizio individua configurazioni rischiose ed esposizioni critiche, segnalando comportamenti dannosi e anomali.

  • Individua gli account di servizio sconosciuti e non correttamente assegnati
  • Individuare gli account inattivi e configurati in modo errato
  • Individuare le configurazioni a rischio e le esposizioni critiche
  • Avviso relativo a comportamenti dannosi e anomali
Scopri di più sulla protezione degli account di servizio DSP
Utilizza il rilevamento dei modelli di attacco basato sull'intelligenza artificiale per contrastare sia gli attacchi tradizionali che quelli emergenti

Utilizzate il rilevamento degli attacchi basato sull'intelligenza artificiale con un focus specifico sul rischio di identità per eliminare il rumore e accelerare la risposta agli incidenti per gli attacchi più diffusi e riusciti.

  • Ottieni un sistema di rilevamento degli attacchi basato su modelli di intelligenza artificiale sviluppati da esperti di sicurezza delle identità, in grado di individuare modelli di attacco diffusi e efficaci quali il "password spraying", il "credential stuffing", altri attacchi di forza bruta e anomalie potenzialmente pericolose
  • Individua attacchi sofisticati all'identità che sfuggono alle soluzioni tradizionali di intelligenza artificiale
  • Ridurre il rumore del segnale e accelerare la risoluzione dei problemi integrando il contesto relativo ai rischi legati all'identità ricavato da più fonti
Scopri di più sul rilevamento dei modelli di attacco basato sull'intelligenza artificiale

Scopri le funzionalità ITDR senza pari Directory Services Protector

Garantire la sicurezza di Active Directory è difficile a causa della sua complessità e della proliferazione di gruppi di ransomware che prendono di mira AD con nuove tattiche, tecniche e procedure (TTP). Directory Services Protector la sicurezza di AD ed Entra ID in modalità automatica grazie al monitoraggio continuo delle minacce di AD, agli avvisi in tempo reale e alle funzionalità di risoluzione autonoma. DSP ti DSP rispondere in modo più efficace agli incidenti di sicurezza di AD e agli errori operativi quotidiani. Scopri le nostre impareggiabili funzionalità di rilevamento e risposta alle minacce alle identità (ITDR).

Valutazione della vulnerabilità

Monitorare costantemente AD ed Entra ID per individuare gli indicatori di esposizione (IOE) e gli indicatori di compromissione (IOC) che potrebbero portare alla compromissione del sistema di identità ibrido. Utilizzate le informazioni integrate sulle minacce fornite da ricercatori esperti di sicurezza per scoprire le configurazioni errate più comuni, come le password scadute e gli account di fiducia con vecchie password.

Bonifica automatica di AD e Entra ID

Annullamento automatico delle modifiche dannose in AD on-prem e Entra ID. Creare notifiche di audit sulle modifiche rischiose agli oggetti e agli attributi sensibili di AD e Entra ID. Annullamento automatico delle modifiche rischiose di Entra ID in utenti, gruppi e ruoli con regole e avvisi personalizzati.

Tracciabilità a prova di manomissione

Acquisisci le modifiche anche in caso di disconnessione dei servizi di sicurezza, assenza di registri, agenti disattivati o non operativi o modifiche rischiose inserite direttamente in AD.

Protezione del conto di servizio

Scopre gli account di servizio inattivi e fuori luogo, gestisce il rischio degli account di servizio, rimedia alle autorizzazioni eccessive, rileva le configurazioni rischiose e riceve avvisi sul comportamento degli account di servizio dannosi.

Per saperne di più

Tracciamento delle modifiche all'ID Entra

Utilizzate il tracciamento delle modifiche in tempo quasi reale in DSP per Entra ID per monitorare le modifiche alle assegnazioni di ruolo, alle appartenenze ai gruppi e agli attributi degli utenti.

Rapporti di conformità

Usa modelli di report di conformità precostituiti che si allineano agli standard di conformità più comuni, tra cui GDPR, HIPAA, PCI e SOX.

Integrazione con Splunk

Visualizza i dati dettagliati sulla sicurezza di Active Directory (compresi i dati sulle modifiche di Active Directory, i dati di DSP Security Indicator e gli eventi delle regole di notifica di DSP) su Splunk Enterprise per fornire un contesto significativo e la visibilità sulle vulnerabilità dell'intero ambiente.

Integrazione con Microsoft Sentinel

Utilizza i nuovi workbook per Microsoft Sentinel che consentono di visualizzare dati aggiuntivi da DSP, come i dati sulle modifiche di Active Directory e gli eventi delle regole di notifica di DSP, all'interno delle dashboard di Sentinel.

Visualizza tutti

Il tuo Active Directory è vulnerabile a un attacco informatico?

Active Directory rimane la principale infrastruttura di gestione delle identità per circa il 90% delle organizzazioni in tutto il mondo, e dati recenti indicano che circa 9 intrusioni su 10 comportano ormai una compromissione di AD. In incidenti di alto profilo come l'attacco ransomware di BlackCat/ALPHV contro MGM Resorts — che ha sfruttato le risorse di AD e Azure per interrompere le operazioni — e le campagne di password-spray dell'APT33 iraniano contro gli account Entra ID (Azure AD) presso organizzazioni di difesa globali, i sistemi di identità sono stati al centro del raggio d'azione.

Rapporto Microsoft sulla difesa digitale 2025

32%
aumento del numero di attacchi legati all'identità nella prima metà del 2025

Rapporto Microsoft sulla difesa digitale 2025

40%
gli attacchi ransomware prendono di mira gli ambienti di gestione delle identità ibridi

Rapporto IBM sul costo di una violazione dei dati

246 giorni
tempo medio necessario per individuare e bloccare gli attacchi che hanno origine da credenziali rubate

Domande frequenti

Che cos'è Directory Services Protector?

Directory Services Protector (DSP) è una soluzione per il rilevamento e la risposta alle minacce all'identità (ITDR), riconosciuta da Gartner, che mette la sicurezza di Active Directory ibrida su un pilota automatico con un monitoraggio continuo e una visibilità senza precedenti sugli ambienti AD ed Entra ID on-premises, un monitoraggio a prova di manomissione e un rollback automatico delle modifiche dannose.

Perché dovrei aver bisogno di DSP se ho già un SIEM?

Negli attacchi basati su AD, l'unica fonte di dati inalterabile è il flusso di repliche AD, che non rientra nell'ambito di osservazione di alcun SIEM. Inoltre, la maggior parte degli strumenti di verifica delle modifiche AD basati su agenti non ha la visibilità necessaria per rilevare e contrastare tali attacchi. Il flusso di repliche AD è l'unico metodo affidabile per rilevare ogni modifica (prima e durante un attacco), indipendentemente dal modo in cui un aggressore potrebbe tentare di coprire le proprie tracce. DSP si integra con qualsiasi soluzione SIEM che consuma dati in formato SYSLOG. DSP si integra inoltre con Microsoft Sentinel e Splunk. Con Microsoft Sentinel, DSP fornisce cartelle di lavoro che consentono di visualizzare dati DSP aggiuntivi all'interno della dashboard di Sentinel, come i dati sulle modifiche di Active Directory e gli eventi delle regole di notifica. L'applicazione DSP Splunk Enterprise fornisce dati dettagliati sulla sicurezza AD nella dashboard Splunk per fornire ulteriore contesto e visibilità sulle vulnerabilità dell'ambiente.

Le funzionalità di Directory Services Protector includono la valutazione della vulnerabilità di AD?

DSP fornisce una valutazione continua delle vulnerabilità di sicurezza nell'ambiente AD on-prem e ibrido, analizzando centinaia di Indicators of Exposure (IOEs) e compromessi (IOC) in varie categorie della sicurezza AD, tra cui la sicurezza degli account, i Criteri di gruppo, Kerberos, la delega AD, l'infrastruttura AD e Entra ID. DSP fornisce un dashboard con il punteggio complessivo della postura di sicurezza, i punteggi delle categorie, gli indicatori di sicurezza raggruppati in base alla gravità e una guida prioritaria per la correzione da parte degli esperti di sicurezza AD.

DSP corregge le modifiche indesiderate sia in AD on-prem che in Entra ID?

Sì, DSP offre il rollback delle modifiche dannose sia per l'AD on-prem che per Entra ID. DSP offre la correzione automatica delle modifiche rischiose nell'AD on-prem e nell'Entra ID per prevenire gli attacchi che si muovono troppo velocemente per l'intervento umano. DSP supporta anche il rollback granulare, consentendo di ripristinare le modifiche a singoli attributi, membri di gruppi, oggetti e contenitori, e a qualsiasi punto nel tempo, non solo a un backup precedente. 

Che impatto hanno le prestazioni di DSP su AD?

DSP  non è intrusivo ed è concepito per essere compatibile con AD. Questo approccio unico acquisisce le modifiche senza compromettere la stabilità di AD.

DSP può supportare ambienti AD complessi?

DSP è costruito appositamente per AD ed è in grado di supportare anche gli ambienti AD più complessi, comprese le implementazioni multi-organizzazione e multi-foresta. Grandi e piccole organizzazioni si affidano a Semperis per individuare le vulnerabilità delle directory, intercettare i cyberattacchi in corso e riprendersi rapidamente da ransomware e altre emergenze legate all'integrità dei dati. Con un'elaborazione ottimizzata per alcune delle più grandi organizzazioni del mondo, DSP è in grado di gestire il grande volume di modifiche giornaliere e orarie che sono comuni negli ambienti AD di grandi dimensioni. 

In che modo Directory Services Protector è diverso da Microsoft Defender for Identity?

Sia Microsoft Defender for Identity (MDI) che le soluzioni Semperis svolgono un ruolo fondamentale nella protezione dei sistemi di identità dagli attacchi:

  • MDI utilizza l'analisi basata sugli utenti (UBA) per monitorare e segnalare i comportamenti degli utenti che rientrano nei modelli di attacco all'identità degli utenti noti.
  • Semperis protegge l'intero servizio di AD ibrido, il vettore di attacco comune nel 90% degli incidenti, con una tecnologia brevettata e sviluppata appositamente per prevenire, mitigare e recuperare gli attacchi basati sull'identità.

La combinazione delle soluzioni Semperis con Microsoft Defender for Identity (MDI) fornisce una difesa stratificata contro gli attacchi che sfruttano le identità degli utenti e il servizio di identità AD.

DSP aiuta a redigere i rapporti di conformità?

Directory Services Protector include modelli di report di conformità che si allineano agli standard di conformità più comuni, tra cui GDPR, HIPAA, PCI e SOX. È possibile importare in DSP singoli pacchetti di conformità per supportare le esigenze dell'organizzazione. È inoltre possibile programmare la generazione e la distribuzione ricorrente di qualsiasi report di DSP , compresi i report di conformità.

Quali criteri utilizza DSP per generare il punteggio di sicurezza?

Il metodo di valutazione Directory Services Protector comprende vari fattori, tra cui le potenziali conseguenze di una vulnerabilità sfruttata, la facilità di sfruttamento e la prevalenza complessiva. In base a questi fattori, a ogni indicatore viene assegnato un punteggio di gravità (livello e numero) che riflette il potenziale impatto sulla sicurezza, sulla disponibilità e sulle prestazioni. La valutazione della gravità viene poi utilizzata nella formula del punteggio per calcolare il rischio complessivo posto dalla vulnerabilità.

DSP mi permette di specificare quali eventi attivano un avviso?

DSP consente di aggiungere singoli oggetti o condizioni che rappresentano un rischio noto a un elenco ignorati, in modo che non attivino più un avviso in DSP o non influenzino il punteggio complessivo della postura di sicurezza. Questo approccio consente di valutare accuratamente il rischio e di accelerare le correzioni.

La nostra mission è acclamata dai leader del settore

Guarda Directory Services Protector in azione

Richiedi una demo e parla con un esperto di sicurezza di Active Directory.