HOBOKEN, N.J.--(BUSINESS WIRE)--Semperis, der Vorreiter im Bereich identitätsgestützte Cyberabwehr für Unternehmen, gibt heute die Veröffentlichung der Vorabversion von Directory Services Protector 3.6 bekannt. Dieser vereinfacht die Verwaltung der Identitätssicherheit in Hybrid-Umgebungen. Hybrid bedeutet in diesem Zusammenhang, dass sowohl lokales Active Directory als auch Azure Active Directory zum Einsatz kommen. Mithilfe der neuen Funktionen von DSP zur Erkennung und Beseitigung von Sicherheitsrisiken in Hybrid-Identitätsumgebungen können Unternehmen die Herausforderungen im Kampf gegen die zunehmenden Angriffe bewältigen, bei denen zunächst das lokale AD und dann die Cloud – oder umgekehrt – ins Visier geraten. Ein Beispiel hierfür sind die SolarWinds-Angriffe vom Dezember 2020.
„Wenn es um den Schutz von Hybrid-Identitätsumgebungen geht, fallen viele unterschiedliche Herausforderungen an. Die begint mit der Tatsache, dass in technischer Hinsicht Active Directory und Azure Active Directory – außer dem Namen – wenig gemeinsam haben“, erklärt Semperis CEO Mickey Bresman. „Azure AD stellt völlig andere Protokolle bereit, die einen unterschiedlichen Verwaltungsansatz erfordern – auch beim Schutz des Identitätssystems vor Cyberangriffen. In einem Hybrid-Szenario bietet sich Kriminellen eine größere potenzielle Angriffsfläche. Es kommt relativ häufig vor, dass Angriffe lokal beginnen und sich auf die Cloud ausweiten oder umgekehrt.“
In Hybrid-AD-Umgebungen zeigt DSP Sicherheitsindikatoren von AD und Azure AD in einer einzigen Ansicht an, sodass IT-Teams umgebungsübergreifende Änderungen, die Hinweise auf einen aktiven Angriff sein können, rasch erkennen. In einer kürzlich von der 451 Group durchgeführten Studie wies Analyst Garrett Bekker auf die Herausforderungen bei der Absicherung von hybriden Identitätssystemen hin.
„Die große Bedeutung von Verzeichnissen wird durch die kontinuierliche Migration von Ressourcen in die Cloud noch weiter unterstrichen, da jede Cloud – sei es eine IaaS-Plattform oder eine SaaS-App – in der Regel über ein eigenes Identitätsrepository verfügt, auf das die Anwendungen angewiesen sind“, sagt Bekker. „Die Verwaltung von Verzeichnissen in einem sicheren Zustand ist daher eine erhebliche Herausforderung geworden. Das liegt zum Teil daran, dass in den meisten Verzeichnissen ständig Änderungen vorgenommen werden, weil neue Benutzer hinzukommen oder die Rolle wechseln und neue Anwendungen installiert werden.“
Der Bericht zu dieser Studie kann hier angefordert werden: https://www.semperis.com/resources/451-research-semperis-helps-fend-off-the-growing-threat-of-active-directory-attacks.
Semperis DSP vereinfacht den Schutz von hybriden Active Directory-Umgebungen wie folgt:
- Bereitstellung von Indikatoren für potenzielle und bereits erfolgte Angriffe sowohl in Active Directory als auch in Azure Active Directory in einer einzigen Ansicht
- Möglichkeit zum Echtzeit-Tracking von Änderungen in Azure Active Directory und Durchführung von hybriden Suchvorgängen im lokalen Active Directory und in Azure AD
- Veranschaulichung von Aktionen, die im lokalen System beginnen und auf Azure AD erweitert werden
- Generierung eines Risikoprofils für MITRE ATT&CK und andere Sicherheitsframeworks
- Kontinuierliche Beurteilung und Verbesserung der Hybrid-AD-Sicherheitsstrategie zur Verteidigung gegen Angriffe
Im Zusammenhang mit der Veröffentlichung von Directory Services Protector 3.6 bringt Semperis ein neues Whitepaper heraus, in dem die ernsten Herausforderungen bei der Absicherung einer hybriden Active Directory-Umgebung behandelt werden: „Securing Hybrid Active Directory Environments: A Practical Guide to Closing Security Gaps in Active Directory and Azure Active Directory“ (Absicherung von Active Directory-Hybrid-Umgebungen: Eine Praxisanleitung zum Schließen von Sicherheitslücken bei Active Directory und Azure Active Directory). Es ist verfügbar unter https://www.semperis.com/resources/securing-hybrid-active-directory-environments. Dieses, von Semperis Senior Product Manager Doug Davis verfasste Whitepaper, unterstützt Unternehmen bei der Verteidigung der erweiterten Angriffsfläche, die hybride Identitätsumgebungen mit sich bringen.
Neben dem lückenlosen Schutz von Hybrid-AD-Umgebungen vor Bedrohungen stellt Directory Services Protector im Rahmen eines kontinuierlichen Release-Zyklus Sicherheitsindikatoren bereit, um Bedrohungen zu meistern, die vom Semperis Forschungsteam aufgedeckt wurden oder extern aufgetreten sind. Aktuelle Releases, die auf der proprietären Arbeit des Semperis Forschungsteams basieren, umfassen Indikatoren für die Schwachstelle im Windows-Druckerspooler (PrintNightmare) sowie PetitPotam, mit dessen Hilfe ein Angreifer sich vollständige Domänenadministrator-Berechtigungen in einem Unternehmen verschaffen kann.
Directory Services Protector 3.6, dessen Vorabversion jetzt für Semperis Kunden verfügbar ist, soll ab November 2021 allgemein erhältlich sein. Weitere Informationen finden Sie auf www.semperis.com/ds-protector.
Über Semperis
Für Sicherheitsteams, die für die Verteidigung von Hybrid- und Multi-Cloud-Umgebungen verantwortlich sind, sorgt Semperis in jedem Abschnitt der Cybersicherheits-Lieferkette für Integrität und Verfügbarkeit von kritischen Verzeichnisdiensten für Unternehmen und beschleunigt die Notfallwiederherstellung um 90 %. Die speziell für die Absicherung von Active Directory entwickelte patentierte Technologie von Semperis schützt über 40 Millionen Identitäten vor Cyberangriffen, Datenschutzverletzungen und Bedienungsfehlern. Die weltweit führenden Unternehmen setzen auf Semperis, um Schwachstellen in Verzeichnisdiensten zu erkennen, aktive Cyberangriffe zu unterbinden und eine rasche Wiederherstellung nach Ransomware-Angriffen und anderen Datenintegritätsvorfällen zu ermöglichen. Semperis hat seinen Hauptsitz in New Jersey, USA, und verfügt weltweit über Niederlassungen. Sein Team für Forschung und Entwicklung ist auf San Francisco und Tel Aviv verteilt.
Semperis veranstaltet die vielfach prämierte Hybrid Identity Protection-Konferenz (www.hipconf.com). Das Unternehmen hat die größte Anzahl von Branchenauszeichnungen erhalten. Es wurde kürzlich als das am viertschnellsten wachsende Unternehmen im Großraum New York ausgezeichnet und erreichte in 2020 Technology Fast 500™ von Deloitte Rang 35. Semperis ist von Microsoft akkreditiert und von Gartner anerkannt.
Twitter https://twitter.com/SemperisTech
LinkedIn https://www.linkedin.com/company/semperis
Facebook https://www.facebook.com/SemperisTech
YouTube https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
