A Semperis amplia a deteção de ataques baseada em aprendizagem automática com foco específico nos riscos de identidade

A Identity Runtime Protection (IRP), a primeira oferta da plataforma Semperis Lightning™, combina a aprendizagem automática profunda com uma experiência inigualável em segurança de identidades para detetar e impedir as técnicas de ataque mais bem-sucedidas

HOBOKEN, N.J.–A Semperis, pioneira em ciber-resiliência orientada pela identidade, anunciou hoje o lançamento do Lightning Identity Runtime Protection IRP), uma nova solução de deteção e resposta a ameaças de identidade (ITDR) que utiliza modelos de aprendizagem automática desenvolvidos por especialistas em segurança de identidade para detetar padrões de ataque generalizados e bem-sucedidos, tais como «password spray», «credential stuffing», outros ataques de força bruta e anomalias de risco. Primeira solução da plataforma SemperisLightning™, o IRP traz contexto de identidade crítico para a deteção de padrões de ataque e anomalias, ajudando as organizações a identificar e a responder rapidamente a eventos de alto risco.

Lightning IRP um problema persistente para os defensores cibernéticos: padrões conhecidos de ataques de identidade, como o «password spraying», continuam a ser extremamente eficazes devido à dificuldade em detetar e responder ao enorme volume de sinais e ruído.

Utilizando algoritmos treinados com base na experiência real da Semperis na resposta a ataques de identidade em ambiente real e no apoio às maiores empresas e agências governamentais do mundo, Lightning IRP ataques de identidade sofisticados que escapam às soluções tradicionais de aprendizagem automática. Lightning IRP dos responsáveis pela segurança para os alertas de ataques de identidade mais críticos e reduz o ruído através da integração de uma estrutura de risco de identidade que extrai informações de múltiplas fontes:

Dados de rastreio de alterações de directórios em ambientes híbridos Active Directory e Entra ID
Centenas de indicadores de segurança de exposição e comprometimento, regularmente actualizados pela equipa de investigação de ameaças à identidade da Semperis
Análise do percurso de ataque de nível 0 para mapear relações de risco com grupos privilegiados com acesso a dados sensíveis

«Detetar uma anomalia é relativamente fácil», afirmou Mickey Bresman, CEO da Semperis. «O verdadeiro desafio reside em contextualizá-la. Combinámos a nossa profunda experiência em aprendizagem automática com o nosso conhecimento prático sobre o funcionamento dos ataques a sistemas de identidade na vida real, para fornecer um contexto significativo que ajude as organizações a isolar e a combater ameaças de alto risco.»

«O IRP utiliza uma biblioteca de ameaças em constante crescimento, que inclui exposições, violações e padrões de ataque, em paralelo com um fluxo contínuo de dados de segurança de identidade, para acelerar significativamente uma resposta eficaz às ameaças aos sistemas de identidade», afirmou o Dr. Igor Baikalov, Cientista-Chefe da Semperis, que, antes de ingressar na Semperis, liderou o desenvolvimento de soluções de inteligência de segurança e análise de riscos no Bank of America.

«A Proteção em Tempo de Execução da Identidade centra-se em vários casos de utilização, incluindo inícios de sessão anómalos e anomalias nos bilhetes de serviço, que têm sido problemáticos há anos, uma vez que são difíceis de detetar e de tratar em grande escala», afirmou o Dr. Baikalov.

Lightning IRP , analisa e correlaciona as atividades de autenticação com a informação sobre ameaças à identidade da Semperis para detetar padrões de ataque conhecidos e sinalizar comportamentos maliciosos, incluindo:

Ataques de pulverização de senhas: monitoriza as tentativas de início de sessão para detetar padrões indicativos de um ataque de pulverização de senhas.
Ataques de força bruta: Monitoriza tentativas repetidas e rápidas de início de sessão contra um único utilizador para detetar potenciais ataques de força bruta.
Logons anómalos: Procura anomalias de início de sessão do utilizador que indiquem um início de sessão anómalo no AD
Acesso anómalo aos recursos: Monitoriza a atividade de um utilizador e qualquer interação com serviços que indique um ataque aos serviços do AD.
Anomalias nos bilhetes de serviço: procura requisitos suspeitos nos bilhetes de serviço que indiquem um ataque de «kerberoasting» ao AD.

Lightning IRP a nossa oferta atual de análises pré-ataque para identificar indicadores de exposição e comprometimento, bem como a nossa capacidade de detetar alterações no Active Directory local e no Entra ID», afirmou Darren Mar-Elia, vice-presidente de Produtos da Semperis. «Estamos a ampliar as nossas capacidades de deteção de padrões de ataque em tempo real, mudando a forma como o setor aplica a aprendizagem automática para detetar ciberataques.»

Para obter mais informações sobre Lightning IRP solicitar uma demonstração, visitehttps://www.semperis.com/blog/ml-powered-attack-pattern-detection.

Sobre a Semperis

Para as equipas de segurança encarregadas de defender ambientes híbridos e multicloud, a Semperis garante a integridade e a disponibilidade dos serviços de diretório empresariais críticos em todas as etapas da cadeia de ataque cibernético e reduz o tempo de recuperação em 90%. Concebida especificamente para proteger ambientes de identidade híbridos — incluindo o Active Directory, o Entra ID e o Okta —, a tecnologia patenteada da Semperis protege mais de 100 milhões de identidades contra ciberataques, violações de dados e erros operacionais. As principais organizações mundiais confiam na Semperis para detetar vulnerabilidades de diretório, interceptar ciberataques em curso e recuperar-se rapidamente de ransomware e outras emergências relacionadas com a integridade dos dados. A Semperis tem sede em Hoboken, Nova Jérsia, e opera a nível internacional, com a sua equipa de investigação e desenvolvimento distribuída pelos Estados Unidos, Canadá e Israel.

A Semperis organiza a premiada conferência e série de podcasts Hybrid Identity Protection (www.hipconf.com) e desenvolveu as ferramentas comunitárias de defesa cibernética para Active Directory híbrido, Purple Knight www.purple-knight.com) e Forest Druid. A empresa recebeu os mais altos reconhecimentos do setor, tendo sido recentemente incluída na lista da revista Inc. dos melhores locais de trabalho para 2023 e classificada como a empresa de cibersegurança com o crescimento mais rápido da América pelo Financial Times. A Semperis é parceira da Microsoft Enterprise Cloud Alliance e da Co-Sell e é membro da Microsoft Intelligent Security Association (MISA).

Saiba mais:https://www.semperis.com

Siga-nos:Blog/LinkedIn/X/Facebook/YouTube

Contato com a mídia:

Bill Keeler

Diretor sénior, Relações Públicas e Comunicação

billk@semperis.com

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Estudo revela que a maioria dos ataques de ransomware continua a ocorrer durante as férias e os fins-de-semana

A Cohesity e a Semperis anunciam uma oferta inovadora que unifica a resiliência dos dados e da identidade

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo

A Semperis amplia a deteção de ataques baseados em ML com foco especializado em risco de identidade

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Estudo revela que a maioria dos ataques de ransomware continua a ocorrer durante as férias e os fins-de-semana

A Cohesity e a Semperis anunciam uma oferta inovadora que unifica a resiliência dos dados e da identidade

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo

A Semperis amplia a deteção de ataques baseados em ML com foco especializado em risco de identidade

Inscreva-se para receber as últimas notícias da Semperis