L'ultima versione consente alle organizzazioni di monitorare continuamente Active Directory alla ricerca di indicatori di sicurezza pre e post attacco che corrispondono a framework di sicurezza diffusi come MITRE ATT&CK.
HOBOKEN, N.J.–(BUSINESS WIRE)–Semperis, pioniere nella resilienza informatica basata sull'identità per le aziende, ha annunciato oggi la disponibilità generale di Directory Services Protector DSP) v3.5, che include DSP , un nuovo modulo che fornisce valutazioni automatizzate della sicurezza di Microsoft Active Directory (AD). DSP individua in modo proattivo le vulnerabilità pericolose derivanti da minacce esterne, debolezze sistemiche nelle impostazioni predefinite di identità e accesso e persino deviazioni interne nella configurazione che portano a un regresso della sicurezza.
L'azienda ha inoltre annunciato miglioramenti ad Active Directory Forest Recovery ADFR), l'unico prodotto di disaster recovery per AD appositamente progettato per combattere gli attacchi informatici. ADFR nuove ADFR includono chiavi di crittografia uniche per i set di backup, ricerca forense avanzata e supporto esteso per l'autenticazione SAML e MFA.
Le funzionalità di valutazione continua della sicurezza ora disponibili in DSP affrontano la proliferazione vertiginosa degli attacchi informatici, tra cui il famigerato attacco alla catena di fornitura SolarWinds e l'attacco Hafnium a Microsoft Exchange, che prendono di mira i sistemi di identità, in particolare AD. In qualità di gatekeeper di applicazioni e dati critici nel 90% delle organizzazioni in tutto il mondo, AD è un vettore di accesso comune per gli aggressori ed estremamente complesso da proteggere, dato il suo flusso costante, l'enorme numero di impostazioni e il panorama delle minacce sempre più sofisticato. Risultati ottenuti dalle aziende che utilizzano il servizio gratuito di Semperis Purple Knight hanno rivelato che anche le grandi organizzazioni con investimenti significativi in risorse di sicurezza non riescono a colmare le lacune critiche in AD, ottenendo un punteggio medio del 61%, con l'autenticazione Kerberos che rappresenta l'area di rischio principale.
"Active Directory è un elemento fondamentale dell'infrastruttura IT della maggior parte delle aziende, ma è notoriamente difficile da proteggere", ha affermato Darren Mar-Elia, Vicepresidente dei prodotti di Semperis. "Non solo le sue impostazioni sono complesse, ma sia AD stesso che i percorsi di attacco sono in continua evoluzione. Le organizzazioni devono essere in grado di garantire la sicurezza dei propri servizi di directory su base continuativa, non solo in un determinato momento, testando attivamente gli ultimi indicatori di nuovi attacchi e minacce. DSP è progettato per fornire una gamma più ampia di indicatori di sicurezza e test avanzati pre-attacco per rafforzare AD contro le nuove TTP degli avversari e individuare i punti deboli prima che lo facciano gli aggressori. Le capacità di ricerca delle minacce si sono anche dimostrate estremamente utili per le organizzazioni in scenari post-violazione per capire come gli aggressori sono entrati e come chiudere definitivamente le backdoor".
Un numero crescente di violazioni comporta lo sfruttamento di configurazioni AD non ottimali per consentire agli aggressori di ottenere un punto d'appoggio all'interno delle reti di destinazione, accedere a risorse sensibili e distribuire malware. Per anticipare gli aggressori, DSP interroga continuamente l'ambiente AD di un'organizzazione ed esegue una serie completa di test contro i vettori di attacco più comuni ed efficaci che sono correlati a framework di sicurezza noti come MITRE ATT&CK.
Con l'aggiunta di DSP , Semperis consolida ulteriormente DSP la piattaforma di rilevamento e risposta alle minacce AD più completa del settore. Semperis ha anche aggiornato i moduli complementari, DSP e DSP , che affrontano la sicurezza di base delle directory e i casi d'uso operativi:
- DSP Monitoraggio delle modifiche AD e rollback
- DSP protezione e risposta autonome alle minacce
- DSP –Convalida della sicurezza e prevenzione delle violazioni
Per vedere DSP in azione, guarda il video di presentazione di cinque minuti:
Per ulteriori informazioni su DSP ADFR, visitare le pagine dei prodotti riportate di seguito:
Informazioni su Semperis
Per i team di sicurezza incaricati di difendere ambienti ibridi e multi-cloud,Semperisgarantisce l'integrità e la disponibilità dei servizi di directory aziendali critici in ogni fase della catena di attacco informatico e riduce i tempi di ripristino del 90%. Progettata appositamente per proteggere Active Directory, la tecnologia brevettata di Semperis protegge oltre 40 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi. Le organizzazioni leader a livello mondiale si affidano a Semperis per individuare le vulnerabilità delle directory, intercettare gli attacchi informatici in corso e riprendersi rapidamente da ransomware e altre emergenze relative all'integrità dei dati. Semperis ha sede nel New Jersey e opera a livello internazionale, con il suo team di ricerca e sviluppo distribuito tra San Francisco e Tel Aviv.
Semperis ospita la pluripremiata conferenza Hybrid Identity Protection (www.hipconf.com). L'azienda ha ricevuto i più alti riconoscimenti del settore ed è stata recentemente classificata al quarto posto tra le aziende in più rapida crescita nell'area dei tre stati eal 35° postonella classifica generaledel Technology Fast 500™ 2020 di Deloitte. Semperis è accreditata da Microsoft e riconosciuta da Gartner.
Twitterhttps://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
Contatti
Contatti per i media
Jessica MacGregor
fama PR per Semperis
Semperis@famapr.com
617-986-5024
