Semperis publie un rapport semestriel sur la sécurité de l’Active Directory pour mettre en lumière les lacunes de sécurisation des systèmes d’identité hybride

HOBOKEN, N.J.--(BUSINESS WIRE)--Semperis, le pionnier de la cyber-résilience basée sur l'identité pour les entreprises, annonce la publication de son rapport semestriel sur la sécurité de l’Active Directory, le premier d’une longue série de ressources pratiques et riches en perspectives pour développer ses compétences, et prévenir ou atténuer les cyberattaques visant l’identité. Ce rapport porte sur le déferlement d’attaques visant l’identité et les vulnérabilités, couvrant aussi bien la cyberattaque qui a paralysé Colonial Pipeline que la vulnérabilité Windows Print Spooler. Il inclut également des recommandations d’experts sur le renforcement de la position de sécurité de l’identité, car cette dernière s’est érodée après plusieurs années d’erreurs de configuration et de compétences inadaptées.

« L’Active Directory reste le cœur battant de la gestion d'identités, au centre de la plateforme d’identités pour la plupart des organisations, mais tout le reste a changé rapidement », explique Mickey Bresman, PDG de Semperis. « La configuration sécurisée de l’Active Directory n’était pas aussi importante il y a 15 ans, et nombre de recommandations fournies à l’époque se sont révélées non sûres et ont dû être totalement révisées depuis. Par conséquent, une bonne partie des erreurs faites hier sont devenues les problèmes d’aujourd’hui. »

Mickey Bresman pointe également du doigt les lacunes de compétence à un moment où les équipes de sécurité et d’identité tendent à faire converger leurs efforts.

« Vous avez des gens qui connaissent parfaitement l’AD, mais raisonnent plutôt en termes opérationnels », poursuit Mickey Bresman. « D’autres connaissent sur le bout des doigts les procédures d’urgence et la sécurité, mais ne sont pas des experts de l’AD. Il est difficile de trouver une personne réunissant cette combinaison de compétences. »

Dans un contexte de recrudescence des cyberattaques visant l’identité, le rapport semestriel sur la sécurité de l’Active Directory met en lumière les points devant être traités en priorité par les équipes de gestion d'identité et d'accès (IAM), les équipes de sécurité et les RSSI responsables de la protection des systèmes d’identité des entreprises.

Plus des deux tiers de ce rapport semestriel consistent en recommandations d’experts chevronnés de la sécurité (notamment des MVP Microsoft vétérans) pour la prévention, l’atténuation et la récupération en cas de cyberattaque sur les systèmes d’identité. En effet, les systèmes d’identité restent un vecteur d’attaque privilégié pour les cybercriminels même si leurs vulnérabilités sont bien connues, notamment dans l’Active Directory qui reste le principal référentiel d’identités pour 90 % des entreprises dans le monde.

En mettant l’accent sur l’acquisition rapide des compétences des professionnels de l’identité et de la sécurité, le rapport semestriel sur la sécurité de l’Active Directory fait le point comme suit :

• Recommandations pratiques pour renforcer la sécurité de l’AD en comblant les lacunes courantes qui peuvent être révélées par l’outil gratuit d’évaluation de la sécurité Purple Knight, conçu par les experts de Semperis en gestion d'identité et d'accès (IAM) ;
• Nouvelles perspectives sur la création d’une organisation cyber-résiliente en décloisonnant les équipes d’identité et de sécurité ;
• Conseils de gestion de la sécurité dans des systèmes d’identité hybride de plus en plus complexes, notamment dans les environnements mixtes réunissant l’Active Directory sur site et Azure Active Directory ; et
• Tendances des pratiques de cybercriminalité ciblant la compromission des systèmes d’identité, comme indiqué dans la publication mensuelle de Semperis, Identity Attack Watch.

Le rapport semestriel sur la sécurité de l’Active Directory, disponible sur https://pages.semperis.com/fr/2021-ad-security-halftime-report/ sera mis à jour régulièrement pour servir de référentiel aux organisations qui priorisent le renforcement de leurs défenses Active Directory et Azure Active Directory contre la recrudescence des cyberattaques.

Les menaces qui pèsent sur les systèmes d’identité sont de plus en plus prégnantes, mais il reste possible d’améliorer la position de sécurité des organisations en identifiant et en gérant les vulnérabilités connues et couvertes par le rapport semestriel sur la sécurité de l’Active Directory.

« Quelle que soit la proportion de systèmes et de ressources sur site et cloud, il n’en reste pas moins vrai que toutes les organisations doivent protéger leur référentiel d’identité », poursuit Mickey Bresman. « L’identité restera un élément majeur du jeu de protection que nous menons face à nos adversaires. »

À propos de Semperis

Pour les équipes de sécurité chargées de défendre les environnements hybrides et multi-clouds, Semperis assure l'intégrité et la disponibilité des services d'annuaire d'entreprise critiques à chaque étape de la cyber-chaîne fatale et réduit le temps de récupération de 90% Conçue pour sécuriser l'Active Directory, la technologie brevetée de Semperis protège plus de 40 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et se remettre rapidement des ransomwares et autres urgences liées à l'intégrité des données. Semperis, qui est basée dans le New Jersey, opère à l'échelle internationale, son équipe de recherche et développement étant répartie entre San Francisco et Tel Aviv.

Semperis héberge la conférence primée HIP (Hybrid Identity Protection) (www.hipconf.com). L'entreprise a reçu le plus grand nombre de récompenses du secteur et a récemment été classée quatrième entreprise à la croissance la plus rapide dans la région des trois États et 35^e au total dans le classement 2020 Technology Fast 500™ de Deloitte. Semperis est accrédité par Microsoft et reconnu par Gartner.

Twitter https://twitter.com/SemperisTech
LinkedIn https://www.linkedin.com/company/semperis
Facebook https://www.facebook.com/SemperisTech
YouTube https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA