Semperis, le pionnier de la cyber-résilience des entreprises basée sur l’identité, annonce aujourd’hui la diffusion générale du Directory Services Protector (DSP) v3.5, qui intègre DSP Intelligence, un nouveau module permettant d’évaluer automatiquement la sécurité de l’Active Directory (AD) de Microsoft. DSP Intelligence détecte de façon proactive les failles dangereuses provenant de menaces externes, les faiblesses systémiques des paramètres d’identité et d’accès par défaut, et même les écarts de configuration internes provoquant une régression de la sécurité.
La société a également annoncé des améliorations apportées à Active Directory Forest Recovery (ADFR), le seul produit de recouvrement après une catastrophe pour AD conçu pour lutter contre les cyberattaques. Les nouvelles fonctionnalités d’ADFR prévoient des clés de cryptage uniques pour les jeux de sauvegarde, une recherche judiciaire avancée et une prise en charge étendue de l’authentification SAML et MFA.
Les fonctionnalités d’évaluation continue de la sécurité désormais disponibles dans DSP Intelligence visent la prolifération fulgurante des cyberattaques – dont la tristement célèbre attaque de la chaîne d’approvisionnement de SolarWinds et l’attaque Hafnium sur Microsoft Exchange – qui ciblent les systèmes d’identité, en particulier AD. Véritable gardien des applications et des données critiques dans 90 % des organisations du monde entier, AD est un vecteur d’accès commun pour les pirates et est extrêmement complexe à sécuriser en raison de son évolution constante, du nombre de paramètres et de la sophistication croissante des menaces. Les résultats obtenus auprès des entreprises utilisant l’outil gratuit d’évaluation de la sécurité Purple Knight de Semperis indiquent que même les grandes entreprises ayant réalisé d’importants investissements en matière de sécurité ne parviennent pas à combler les lacunes critiques d’AD, avec un score moyen de 61 %, l’authentification Kerberos constituant la principale zone de risque.
« Active Directory est une composante essentielle de l’infrastructure informatique de la plupart des entreprises, mais il est de toute évidence difficile d’en assurer la sécurité », a déclaré Darren Mar-Elia, responsable des produits chez Semperis. « Non seulement ses paramètres sont complexes, mais AD lui-même et les chemins d’attaque évoluent sans cesse. Les entreprises doivent pouvoir s’assurer que leurs services d’annuaire sont sécurisés en permanence – et pas seulement à un moment donné – tout en testant activement les derniers indicateurs de nouvelles attaques et menaces. DSP Intelligence est conçu pour apporter un plus large éventail d’indicateurs de sécurité et de tests préalables aux attaques afin de renforcer les services d’annuaire contre les nouvelles TTP des adversaires et de repérer vos faiblesses avant que les attaquants ne le fassent. Les fonctionnalités de détection des menaces se sont également avérées extrêmement utiles pour les organisations dans les scénarios de post-attaques, afin de comprendre comment les pirates ont réussi à s’introduire et comment fermer définitivement les accès dérobés. »
Un nombre croissant de failles implique l’exploitation de configurations AD sous-optimales pour permettre aux attaquants de s’implanter dans les réseaux cibles, d’accéder aux ressources sensibles et de déployer des logiciels malveillants. Pour devancer les attaquants, DSP Intelligence analyse en permanence l’environnement AD d’une entreprise et effectue un ensemble complet de tests contre les vecteurs d’attaque les plus courants et les plus efficaces, en corrélation avec des cadres de sécurité connus tels que MITRE ATT&CK.
En ajoutant DSP Intelligence, Semperis renforce la position de DSP en tant que plateforme de détection et de réponse aux menaces AD la plus étendue du secteur. Semperis a également mis à jour les modules complémentaires, DSP Essential et DSP Advanced, qui couvrent les cas d’utilisation opérationnels et de sécurité des annuaires :
- DSP Essential– Suivi des changements AD et récupération des données
- DSP Advanced– Protection et réponse autonomes aux menaces
- DSP Intelligence – Validation de la sécurité et prévention des failles
Découvrez DSP Intelligence en action en regardant la vidéo de présentation de cinq minutes : https://pages.semperis.com/dsp-intelligence-video-intro/
Pour plus d’informations sur DSP et ADFR, visitez les pages produits ci-dessous :
À propos de Semperis
Pour les équipes de sécurité chargées de défendre les environnements hybrides et multi-clouds, Semperis assure l’intégrité et la disponibilité des services d’annuaire d’entreprise critiques à chaque étape de la cyber-chaîne fatale et réduit le temps de récupération de 90%. Conçue pour sécuriser l’Active Directory, la technologie brevetée de Semperis protège plus de 40 millions d’identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et se remettre rapidement des ransomwares et autres urgences liées à l’intégrité des données. Semperis, qui est basée dans le New Jersey, opère à l’échelle internationale, son équipe de recherche et développement étant répartie entre San Francisco et Tel Aviv.
Semperis organisera la conférence primée sur la protection de l’identité hybride (www.hipconf.com). L’entreprise a reçu le plus grand nombre de récompenses du secteur et a récemment été classée quatrième entreprise à la croissance la plus rapide dans la région des trois États et 35e au total dans le classement 2020 Technology Fast 500™ de Deloitte. Semperis est accréditée par Microsoft et reconnue par Gartner.
Twitter https://twitter.com/SemperisTech
LinkedIn https://www.linkedin.com/company/semperis
Facebook https://www.facebook.com/SemperisTech
YouTube https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20210504005057/fr/