La nuova edizione di DSP, la piattaforma completa di Semperis per il rilevamento e la risposta alle minacce relative alle identità, aiuta le organizzazioni a comprendere e migliorare il livello di sicurezza degli account di servizio grazie a una visibilità completa, un monitoraggio continuo e avvisi in tempo reale
Hoboken, NJ – 5 agosto 2025 – Semperis, azienda leader nel settore della sicurezza delle identità e della resilienza informatica basate sull'intelligenza artificiale, ha annunciato oggi il lancio di Service Account Protection Essential, una nuova versione di Directory Services Protector DSP) che offre visibilità, monitoraggio e avvisi senza pari per gli account di servizio di Active Directory, uno dei principali obiettivi degli autori di attacchi informatici.
«Gli account di servizio sono per loro natura pericolosi e quasi impossibili da gestire, pertanto le organizzazioni faticano a tenerne adeguatamente conto nella pianificazione della sicurezza», ha affermato Ran Harel, AVP dei prodotti di sicurezza presso Semperis. "Pensate a quante applicazioni vengono integrate e dismesse nel corso della vita utile di un Active Directory. Ognuna di queste applicazioni può avere diversi account di servizio che le collegano ad AD. Le autorizzazioni di questi account di servizio sono una scatola nera, con password statiche o obsolete, ma nessuno osa cancellarle. Sono un bersaglio ovvio per gli aggressori a causa del loro stato ingestibile."
Grazie a Service Account Protection Essential, le organizzazioni possono identificare gli account di servizio, crearne un inventario e monitorarli costantemente alla ricerca di vulnerabilità di sicurezza utilizzando indicatori specializzati sviluppati dal team di esperti di ricerca sulle minacce di Semperis. Service Account Protection individua account di servizio sconosciuti o collocati in modo errato, rileva account obsoleti o configurati in modo errato, identifica configurazioni rischiose ed esposizioni critiche e segnala all’ e comportamenti dannosi o anomali.
Alex Weinert, Chief Product Officer di Semperis, sottolinea che l'attacco a SolarWinds ha messo in luce la vulnerabilità degli account di servizio, da tempo uno degli obiettivi preferiti dagli autori delle minacce.
«Gli account di servizio sono molto appetibili per gli hacker», ha affermato Weinert, ex vicepresidente di Microsoft per la sicurezza delle identità. "Questi account tendono a proliferare nelle applicazioni AD legacy e ad acquisire privilegi eccessivi nel tempo, rendendoli un bersaglio ovvio per gli attori malintenzionati, specialmente quando gli account di servizio sono inclusi in ruoli cloud privilegiati o gruppi legati a Microsoft 365. Service Account Protection Essential offre alle organizzazioni una visibilità senza precedenti sul loro stato di sicurezza degli account di servizio, aiutandole a identificare gli account di servizio, a crearne un inventario e a monitorarli continuamente per ridurre la superficie di attacco complessiva dell'ambiente AD ibrido."
L'ultima versione di DSP nuove funzionalità che consentono ai responsabili della sicurezza che gestiscono gli elenchi di oggetti di Active Directory ed Entra ID e le regole di risposta automatizzata di risparmiare tempo. I team di sicurezza possono ora raggruppare rapidamente gli oggetti AD ed Entra ID, inclusi gli account con privilegi e gli account di servizio, in categorie di oggetti per semplificare l'amministrazione, consentire modifiche rapide e impostare regole di risposta automatizzata per annullare le modifiche dannose non appena vengono rilevate.
Basandosi sulla piattaforma ibrida più completa per il rilevamento e la risposta alle minacce di Active Directory, la DSP potenziata offre un'analisi dettagliata delle modifiche recenti in AD, degli eventi di rilevamento degli attacchi più recenti, dello stato generale del sistema e di una valutazione completa dei rischi, per aiutare i team di sicurezza a rispondere rapidamente alle minacce alle identità e a comunicare lo stato di sicurezza delle identità all'interno delle loro organizzazioni.
Per ulteriori informazioni su Directory Services Protector Service Account Protection Essential, visita il sito https://www.semperis.com/active-directory-security/.
Informazioni su Semperis
Semperis protegge i servizi di identità aziendali critici per i team di sicurezza incaricati di difendere gli ambienti ibridi e multi-cloud. Progettata appositamente per proteggere gli ambienti di identità ibridi — tra cui Active Directory, Entra ID e Okta — la tecnologia basata sull'intelligenza artificiale di Semperis protegge oltre 100 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi.
Nell'ambito della sua missione di promuovere il bene comune, Semperis offre una serie di risorse per la comunità informatica, tra cui la pluripremiataconferenza Hybrid Identity Protection (HIP),il podcast HIP e strumenti gratuiti per la sicurezza dell'identità Purple Knight e Forest Druid. Semperis è un'azienda internazionale a capitale privato con sede a Hoboken, nel New Jersey, che supporta i più grandi marchi e le agenzie governative del mondo, con clienti in oltre 40 paesi.
Per saperne di più:https://www.semperis.com
Seguici su:Blog/LinkedIn/X/Facebook/YouTube
Contatti per i media:
Bill Keeler
Direttore senior, Relazioni pubbliche e comunicazione
Semperis
billk@semperis.com
