Identity Runtime Protection (IRP), la prima offerta della piattaforma Semperis Lightning™, fonde l'apprendimento automatico profondo con un'esperienza ineguagliata nella sicurezza delle identità per rilevare e bloccare le tecniche di attacco più efficaci.

HOBOKEN, N.J.Semperis, azienda pioniera nel campo della resilienza informatica basata sull’identità, ha annunciato oggi il lancio di Lightning Identity Runtime Protection IRP), una nuova soluzione di rilevamento e risposta alle minacce legate all’identità (ITDR) che utilizza modelli di apprendimento automatico sviluppati da esperti di sicurezza delle identità per individuare modelli di attacco diffusi e efficaci, quali il "password spray", il "credential stuffing", altri attacchi di forza bruta e anomalie potenzialmente pericolose. Prima soluzione della piattaforma SemperisLightning™, IRP integra il contesto identitario critico nel rilevamento dei modelli di attacco e delle anomalie, aiutando le organizzazioni a individuare e rispondere rapidamente agli eventi ad alto rischio.

Lightning IRP un problema ricorrente per i responsabili della sicurezza informatica: i modelli noti di attacchi basati sull'identità, come il "password spraying", continuano ad avere un enorme successo a causa della difficoltà di individuare e reagire all'enorme volume di segnali e rumore.

Grazie ad algoritmi addestrati sulla base dell'esperienza concreta maturata da Semperis nel contrastare attacchi all'identità in contesti reali e nel supportare le più grandi aziende e agenzie governative del mondo, Lightning IRP attacchi sofisticati all'identità che sfuggono alle soluzioni tradizionali di machine learning. Lightning IRP ai responsabili della sicurezza Lightning IRP sugli avvisi di attacchi all'identità più critici e riduce il rumore di fondo integrando un sistema di gestione dei rischi di identità che attinge informazioni da molteplici fonti:

  1. Dati di tracciamento delle modifiche alla directory in ambienti ibridi Active Directory ed Entra ID
  2. Centinaia di indicatori di sicurezza di esposizione e compromissione, regolarmente aggiornati dal team di ricerca sulle minacce all'identità di Semperis
  3. Analisi dei percorsi di attacco di livello 0 per mappare le relazioni rischiose con gruppi privilegiati con accesso a dati sensibili.

«Individuare un’anomalia è relativamente facile», ha affermato Mickey Bresman, amministratore delegato di Semperis. «La vera sfida sta nel contestualizzarla. Abbiamo unito la nostra profonda esperienza nel campo del machine learning alla nostra conoscenza diretta di come funzionano gli attacchi ai sistemi di gestione delle identità nella realtà, per fornire un contesto significativo che aiuti le organizzazioni a isolare e affrontare le minacce ad alto rischio».

«L'IRP utilizza una libreria di minacce in continua espansione, che comprende vulnerabilità, violazioni e modelli di attacco, integrandola con un flusso costante di dati sulla sicurezza delle identità, al fine di accelerare in modo significativo una risposta efficace alle minacce rivolte ai sistemi di gestione delle identità», ha affermato il dottor Igor Baikalov, Chief Scientist di Semperis, che prima di entrare a far parte dell'azienda ha guidato lo sviluppo di soluzioni di intelligence sulla sicurezza e analisi dei rischi presso Bank of America.

«Identity Runtime Protection si concentra su diversi casi d’uso, tra cui accessi anomali e anomalie nei ticket di servizio, che da anni rappresentano un problema perché sono difficili da individuare e gestire su larga scala», ha affermato il dott. Baikalov.

Lightning IRP , analizza e mette in correlazione le attività di autenticazione con le informazioni sulle minacce relative all'identità fornite da Semperis, al fine di individuare modelli di attacco noti e segnalare comportamenti dannosi, tra cui:

  • Attacchi di tipo "password spray": monitora i tentativi di accesso per individuare schemi indicativi di un attacco di tipo "password spray".
  • Attacchi di forza bruta: monitora i tentativi di accesso ripetuti e rapidi rivolti a un singolo utente per individuare potenziali attacchi di forza bruta.
  • Accesso anomalo: Cerca le anomalie di accesso degli utenti che indicano un accesso anomalo all'AD.
  • Accesso anomalo alle risorse: monitora l'attività di un utente e qualsiasi interazione con i servizi che possa indicare un attacco ai servizi AD.
  • Anomalie nei ticket di servizio: individua requisiti sospetti nei ticket di servizio che indicano un attacco di tipo "kerberoasting" su AD.

Lightning IRP sulla nostra attuale offerta di scansioni pre-attacco volte a individuare indicatori di esposizione e compromissione, nonché sulla nostra capacità di rilevare le modifiche in atto sia nell’Active Directory on-premise che in Entra ID», ha affermato Darren Mar-Elia, vicepresidente del reparto Prodotti di Semperis. «Stiamo ampliando le nostre capacità di rilevamento in tempo reale dei modelli di attacco, rivoluzionando il modo in cui il settore applica l’apprendimento automatico per individuare gli attacchi informatici».

Per ulteriori informazioni su Lightning IRP per richiedere una demo, visita il sitohttps://www.semperis.com/blog/ml-powered-attack-pattern-detection.

Informazioni su Semperis

Per i team di sicurezza incaricati di difendere gli ambienti ibridi e multi-cloud, Semperis garantisce l’integrità e la disponibilità dei servizi di directory aziendali critici in ogni fase della catena di attacco informatico e riduce i tempi di ripristino del 90%. Progettata appositamente per proteggere gli ambienti di identità ibridi — tra cui Active Directory, Entra ID e Okta — la tecnologia brevettata di Semperis protegge oltre 100 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi. Le organizzazioni leader a livello mondiale si affidano a Semperis per individuare le vulnerabilità delle directory, intercettare gli attacchi informatici in corso e ripristinare rapidamente i sistemi in caso di ransomware e altre emergenze relative all'integrità dei dati. Semperis ha sede a Hoboken, nel New Jersey, e opera a livello internazionale, con un team di ricerca e sviluppo distribuito tra Stati Uniti, Canada e Israele.

Semperis organizza la pluripremiata conferenza e serie di podcast Hybrid Identity Protection (www.hipconf.com) e ha sviluppato gli strumenti comunitari per la difesa informatica di Active Directory ibrido Purple Knight www.purple-knight.com) e Forest Druid. L'azienda ha ricevuto i più alti riconoscimenti del settore: recentemente è stata inserita nella lista dei migliori luoghi di lavoro per il 2023 stilata dalla rivista Inc. Magazine ed è stata classificata dal Financial Times come l'azienda di sicurezza informatica in più rapida crescita in America. Semperis è partner Microsoft Enterprise Cloud Alliance e Co-Sell ed è membro della Microsoft Intelligent Security Association (MISA).

Per saperne di più:https://www.semperis.com 

Seguici su:Blog/LinkedIn/X/Facebook/YouTube

Contatto per i media:

Bill Keeler

Direttore senior, PR e comunicazione

billk@semperis.com