Semperis

A versão mais recente permite às organizações monitorizar continuamente o Active Directory em busca de indicadores de segurança pré e pós-ataque que correspondem a modelos de segurança populares, como o MITRE ATT&CK

HOBOKEN, N.J.–(BUSINESS WIRE)–A Semperis, pioneira em resiliência cibernética orientada pela identidade para empresas, anunciou hoje o lançamento geral do Directory Services Protector DSP) v3.5, que inclui DSP , um novo módulo que fornece avaliações de segurança automatizadas do Microsoft Active Directory (AD). DSP deteta proativamente vulnerabilidades perigosas decorrentes de agentes de ameaças externos, fraquezas sistémicas nas definições padrão de identidade e acesso e até mesmo desvios de configuração interna que conduzem a uma regressão da segurança.

A empresa anunciou também melhorias no Active Directory Forest Recovery ADFR), o único produto de recuperação de desastres para o Active Directory concebido especificamente para combater ciberataques. ADFR novas ADFR incluem chaves de encriptação exclusivas para conjuntos de cópias de segurança, pesquisa forense avançada e suporte alargado para autenticação SAML e MFA.

As funcionalidades de avaliação contínua da segurança agora disponíveis no DSP respondem à proliferação galopante de ciberataques — incluindo o infame ataque à cadeia de abastecimento da SolarWinds e o ataque Hafnium ao Microsoft Exchange — que têm como alvo os sistemas de identidade, especialmente o AD. Enquanto guardião de aplicações e dados críticos em 90% das organizações a nível mundial, o AD é um vetor de acesso comum para os atacantes e extremamente complexo de proteger, dada a sua constante evolução, o grande número de configurações e o panorama de ameaças cada vez mais sofisticado. Conclusões de empresas que utilizam o Purple Knight , revelaram que mesmo grandes organizações com investimentos significativos em recursos de segurança não estão a conseguir colmatar lacunas críticas no AD, obtendo uma pontuação média de 61%, sendo a autenticação Kerberos a principal área de risco.

«O Active Directory é uma peça fundamental da infraestrutura de TI da maioria das empresas, mas é notoriamente difícil de manter seguro», afirmou Darren Mar-Elia, vice-presidente de Produtos da Semperis. «Não só as suas configurações são complexas, como tanto o próprio AD como as vias de ataque estão em constante evolução. As organizações devem ser capazes de garantir que os seus serviços de diretório estão seguros de forma contínua — e não apenas num determinado momento —, ao mesmo tempo que realizam testes ativos com base nos indicadores mais recentes de novos ataques e ameaças. DSP foi concebido para fornecer uma gama mais ampla de indicadores de segurança e testes avançados de pré-ataque, a fim de fortalecer o AD contra novas TTPs (Táticas, Técnicas e Práticas) dos adversários e identificar as suas vulnerabilidades antes que os atacantes o façam. As capacidades de deteção de ameaças também se revelaram extremamente úteis para as organizações em cenários pós-violação, ajudando-as a compreender como os atacantes entraram e como fechar as portas traseiras de vez.»

Um número crescente de violações envolve a exploração de configurações inadequadas do Active Directory, permitindo que os atacantes ganhem acesso às redes alvo, acedam a recursos confidenciais e instalem malware. Para se antecipar aos atacantes, DSP analisa continuamente o ambiente Active Directory de uma organização e realiza um conjunto abrangente de testes contra os vetores de ataque mais comuns e eficazes, correlacionados com modelos de segurança conhecidos, como o MITRE ATT&CK.

Com a integração do DSP , a Semperis consolida ainda mais DSP a plataforma de deteção e resposta a ameaças de AD mais abrangente do setor. A Semperis também atualizou os módulos complementares, DSP e DSP , que abordam a segurança básica de diretórios e casos de utilização operacional:

  • DSP Acompanhamento de alterações e reversão de anúncios
  • DSP Proteção e resposta autónomas contra ameaças
  • DSP –Validação de segurança e prevenção de violações

Para ver DSP em ação, assista ao vídeo de apresentação de cinco minutos: 

Para mais informações sobre DSP ADFR, visite as páginas dos produtos abaixo:

Sobre a Semperis

Para as equipas de segurança encarregadas de defender ambientes híbridos e multicloud,a Semperisgarante a integridade e a disponibilidade dos serviços de diretório empresariais críticos em todas as etapas da cadeia de ataque cibernético e reduz o tempo de recuperação em 90%. Concebida especificamente para proteger o Active Directory, a tecnologia patenteada da Semperis protege mais de 40 milhões de identidades contra ciberataques, violações de dados e erros operacionais. As principais organizações mundiais confiam na Semperis para detetar vulnerabilidades de diretório, interceptar ciberataques em curso e recuperar rapidamente de ransomware e outras emergências relacionadas com a integridade dos dados. A Semperis tem sede em Nova Jérsia e opera a nível internacional, com a sua equipa de investigação e desenvolvimento distribuída entre São Francisco e Telavive.

A Semperis organiza a premiada conferência Hybrid Identity Protection (www.hipconf.com). A empresa recebeu os mais altos distinções do setor e foi recentemente classificada como a quarta empresa com crescimento mais rápido na região dos três estados ea 35.ªno ranking geralda Deloitte Technology Fast 500™ de 2020. A Semperis é certificada pela Microsoft e reconhecida pela Gartner.

Twitterhttps://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA

Contatos

Contacto para a imprensa:
Jessica MacGregor
fama PR em nome da Semperis
Semperis@famapr.com
617-986-5024