La nouvelle offre pour Azure AD de Semperis renforce la sécurité de l'Active Directory hybride

La dernière version de DSP (Directory Services Protector) donne une vue d'ensemble de l'exposition aux risques dans les environnements hybrides et crée une vue unifiée des cyber-menaces provenant de l'Active Directory et d'Azure Active Directory.

PARIS--()--Semperis, le pionnier de la cyber-résilience basée sur l'identité pour les entreprises, annonce la version préliminaire de Directory Services Protector 3.6. Cette version simplifie la gestion de la sécurité des identités pour les environnements hybrides reposant à la fois sur l'Active Directory sur site et sur Azure Active Directory. Les nouvelles fonctionnalités de DSP dédiées à la détection et la remédiation des risques de sécurité des environnements d'identité hybride permettent de faire face aux attaques qui visent l'AD sur site pour pénétrer dans l'entreprise, puis se propagent sur le cloud, ou inversement, comme cela a été le cas pour SolarWinds.

« La protection des environnements d’identité hybride présente de nombreux challenges, à commencer par le fait que d'un point de vue technique, l’Active Directory et l’Azure Active Directory n’ont pas grand-chose en commun hormis leur nom », explique le CEO de Semperis, Mickey Bresman. « Azure AD fournit un empilement de protocoles différents et, par conséquent, implique une approche de gestion très différente, y compris pour la protection du système d’identité contre les cyberattaques. Dans un scénario hybride, la surface d’attaque potentielle est plus étendue. Il est relativement courant de voir des attaques commencer sur site, puis se propager sur le cloud, ou inversement. »

Dans les environnements AD hybrides, DSP unifie la présentation des indicateurs de sécurité, aussi bien pour l'AD que pour Azure AD. Les équipes IT peuvent ainsi corréler les modifications entre les environnements sur site et cloud, qui pourraient indiquer une attaque en cours. Dans un rapport récent publié par 451 Research, l'analyste Garrett Bekker pointe les défis propres à la sécurisation des systèmes d'identité hybrides.

« La nature vitale des annuaires a été mise en évidence lors de la migration des ressources vers le cloud, dans la mesure où chaque "cloud", qu'il s'agisse d'une plateforme IaaS ou d'une application SaaS, dispose généralement de son propre référentiel d'identités pour l'ensemble des applications », explique Garrett Bekker. « Assurer une sécurité constante des annuaires est donc devenu un défi considérable, en partie parce que la plupart des annuaires ont un flux constant de modifications pour refléter l’ajout d’utilisateurs ou les changements de poste, ou que de nouvelles applications sont installées. » Pour accéder à ce rapport, consultez la page https://www.semperis.com/resources/451-research-semperis-helps-fend-off-the-growing-threat-of-active-directory-attacks.

Semperis DSP simplifie la protection des environnements AD hybrides grâce à :

  • Une vue unifiée des indicateurs de pré et post-attaque, aussi bien dans l’Active Directory que dans Azure Active Directory
  • Un suivi des attaques quasiment en temps réel dans Azure Active Directory et des recherches hybrides à la fois dans Active Directory et dans Azure AD
  • Une mise en évidence des actions qui commencent sur site et s'étendent à Azure AD
  • La génération d'un profil de risques basé entre autres sur le framework de sécurité du MITRE ATT&CK
  • L’évaluation et l’amélioration en continue de la posture de sécurité de l’AD hybride pour assurer une défense efficace en cas d'attaque

En conjonction avec le lancement de Directory Services Protector 3.6, Semperis publie un nouveau livre blanc portant sur les défis considérables de la sécurité dans un environnement Active Directory hybride, « Sécurisation des environnements Active Directory hybrides : guide pratique pour l'élimination des lacunes de sécurité dans Active Directory et Azure Active Directory » (disponible sur https://www.semperis.com/resources/securing-hybrid-active-directory-environments). Rédigé par le Responsable Produit de Semperis, Doug Davis, ce document explique comment mieux se défendre face à l’augmentation de la surface d'attaque induite par les environnements d'identité hybride.

Outre une protection complète des environnements AD hybrides, Directory Services Protector actualise régulièrement ses indicateurs de sécurité pour contrer les menaces découvertes par des sources externes ou par l'équipe de recherche de Semperis, comme notamment des indicateurs pour la vulnérabilité critique du spooleur d'impression Windows (PrintNightmare) et PetitPotam, qui pourraient permettre à un pirate de se donner le privilège ‘Domain Admin’ dans une organisation.

La version d'évaluation de Directory Services Protector 3.6 est à la disposition des clients de Semperis, et devrait être commercialisée en novembre 2021. Pour plus d'informations, consultez la page www.semperis.com/ds-protector.

À propos de Semperis

Pour les équipes de sécurité chargées de défendre les environnements hybrides et multi-clouds, Semperis assure l'intégrité et la disponibilité des services d'annuaire d'entreprise critiques à chaque étape de la cyber-chaîne fatale et réduit le temps de récupération de 90% Conçue pour sécuriser l'Active Directory, la technologie brevetée de Semperis protège plus de 40 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et se remettre rapidement des ransomwares et autres urgences liées à l'intégrité des données. Semperis, qui est basée dans le New Jersey, opère à l'échelle internationale, son équipe de recherche et développement étant répartie entre San Francisco et Tel Aviv.

Semperis héberge la conférence primée HIP (Hybrid Identity Protection) (www.hipconf.com). L'entreprise a reçu le plus grand nombre de récompenses du secteur et a récemment été classée quatrième entreprise à la croissance la plus rapide dans la région des trois États et 35e au total dans le classement 2020 Technology Fast 500™ de Deloitte. Semperis est accrédité par Microsoft et reconnu par Gartner.

Twitter https://twitter.com/SemperisTech
LinkedIn https://www.linkedin.com/company/semperis
Facebook https://www.facebook.com/SemperisTech
YouTube https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA

Contacts

Martha de Monclin
martha@origincomms.com
T/WhatsApp: 06 63 44 33 74

Release Summary

La nouvelle offre pour Azure AD de Semperis renforce la sécurité de l'Active Directory hybride.

Contacts

Martha de Monclin
martha@origincomms.com
T/WhatsApp: 06 63 44 33 74