NEUE Semperis Ransomware-Studie: Unternehmen sollten von ständigen Angriffen ausgehen

November. New Orleans.
Keine Ausreden.

Die Hybrid Identity Protection Conference ist auf dem Weg nach NOLA und Sie sind eingeladen! Erfahren Sie das Neueste über ITDR, operative Widerstandsfähigkeit und die Verbesserung Ihrer Sicherheitslage. Sind Sie hip, oder sind Sie HIP?

Registrieren Sie sich selbst
Schützen Sie sich vor den unerbittlichen Cyberangriffen

Verbessern Sie die Sicherheit von Active Directory

Stoppen Sie Angreifer in ihren Bahnen. Schalten Sie die hybride Active Directory-Sicherheit auf Autopilot mit kontinuierlicher AD-Überwachung und beispielloser Transparenz in lokalen AD- und Azure AD-Umgebungen (Entra ID), manipulationssicherer Nachverfolgung und automatischem Rollback von bösartigen Änderungen.

Demo anfordern
Minimierung der Angriffsfläche durch Schutz Ihres Active Directory

Die Angriffsfläche reduzieren

Geben Sie Angreifern keine Chance, indem Sie AD-Schwachstellen und riskante Konfigurationen in hybriden Umgebungen frühzeitig erkennen. Erhalten Sie priorisierte, handlungsorientierte Anleitungen von einer Gemeinschaft von AD-Sicherheitsforschern. Reduzieren Sie Ihre AD-Angriffsfläche und bleiben Sie der ständig wachsenden Bedrohungslandschaft voraus.

AD-Angriffe erkennen, indem Sie blinde Flecken mit Semperis beseitigen DSP

Fortgeschrittene Angriffe erkennen

Halten Sie Angreifer im Auge, die sich mit Lateral-Movement-Taktiken unkontrolliert in Ihrer hybriden AD-Umgebung ausbreiten. Verschaffen Sie sich anhand mehrerer Datenquellen, einschließlich des AD-Replikationsdatenstroms, einen ununterbrochenen Überblick über fortgeschrittene AD-Angriffe, die die agenten- oder protokollbasierte Erkennung umgehen. Integrieren Sie detaillierte Sicherheitsdaten mit Splunk, Microsoft Sentinel oder anderen SIEM-Lösungen, um einen beispiellosen Einblick in potenzielle Bedrohungen zu erhalten.

automatisieren Sie die Wiederherstellung von Active Directory und reduzieren gleichzeitig den Ressourcenverbrauch.

Behebung automatisieren

Schalten Sie die AD-Sicherheit auf Autopilot, um Angreifern unverzüglich Einhalt zu gebieten. Führen Sie automatische Rollbacks von böswilligen Änderungen in AD durch, wenn es zu riskant ist, auf menschliche Eingriffe zu warten. Machen Sie unerwünschte Änderungen in Azure AD rückgängig. Erstellen Sie benutzerdefinierte Auslöser und Warnungen für Ihr Security Operations Team.

ad Reaktion auf Vorfälle, die Ausfallzeiten reduzieren

Beschleunigen Sie die Reaktion auf AD-Vorfälle

Beschleunigen Sie die forensische Analyse von AD-Angriffen. Verringern Sie den durch einen Angriff verursachten Schaden, indem Sie Malware schnell finden und beseitigen. Übertragen Sie unstrukturierte AD- und Azure AD-Änderungsdaten in ein für Menschen lesbares Format. Suchen Sie mühelos nach AD-Änderungen auf Objekt- und Attributsebene, setzen Sie sie einfach in Beziehung und machen Sie sie problemlos rückgängig. Gehen Sie bis zu einem beliebigen Zeitpunkt zurück, um gefährdete AD-Konten zu isolieren und zukünftige Angriffe zu verhindern.

Neue Funktionen für die branchenweit führende AD Threat Detection and Response Plattform jetzt verfügbar

Wählen Sie Ihre AD-Sicherheit ein

Fehlkonfigurationen häufen sich im Laufe der Zeit an. Dadurch entstehen Sicherheitslücken in Legacy-Systemen, die Angreifer gerne ausnutzen. Forscher von Mandiant schätzen, dass 9 von 10 Angriffen in irgendeiner Form AD betreffen. Directory Services Protector (DSP) von Semperis bietet die umfassendste Erkennung von und Reaktion auf hybride AD-Bedrohungen. Mit DSP überwachen Sie die Umgebung kontinuierlich, und Sie machen böswillige Änderungen rückgängig. Darüber hinaus verschaffen Sie sich einen zentralen Überblick über die Sicherheitslage von AD und Azure AD.

Eigenschaften
Wie Directory Services Protector hilft
Bewertung der Anfälligkeit
Überwachen Sie die AD kontinuierlich auf Indikatoren für eine Exposition (IOEs) und Indikatoren für eine Gefährdung (IOCs), die zu einer Gefährdung der AD führen könnten.
Automatisierte Abhilfemaßnahmen
Automatische Rückgängigmachung bösartiger Änderungen in On-Prem AD
Manipulationssicheres Tracking
Erfassen Sie Änderungen auch dann, wenn die Sicherheit abgemeldet ist, Protokolle fehlen, Agenten deaktiviert oder nicht funktionsfähig sind oder riskante Änderungen direkt in AD eingespeist werden.
Änderungsverfolgung in Azure AD
Verwenden Sie in DSP für Azure AD die Änderungsverfolgung nahezu in Echtzeit, um Änderungen an Rollenzuweisungen, Gruppenmitgliedschaften und Benutzerattributen zu überwachen.
Microsoft

Kunden müssen sich darauf verlassen können, dass ihre sensiblen Daten, die Identitäten ihrer Mitarbeiter, Anwendungen, Infrastrukturen und Endgeräte stets sicher sind. Die Microsoft Intelligent Security Association ist zu einem lebendigen Ökosystem herangewachsen, das sich aus den zuverlässigsten und vertrauenswürdigsten Sicherheitsanbietern auf der ganzen Welt zusammensetzt. Unsere Mitglieder, wie Semperis, teilen Microsofts Engagement für die Zusammenarbeit innerhalb der Cybersicherheits-Community, um die Fähigkeit unserer Kunden zu verbessern, Sicherheitsbedrohungen schneller vorherzusagen, zu erkennen und darauf zu reagieren.

Maria Thomson Leiterin, Microsoft Security Intelligent Security Association
CDW

Die Kombination unserer Spezialisierung auf das Gesundheitswesen und der technischen Expertise von Semperis im Bereich Sicherheit und Wiederherstellung von Active Directory erweist sich für unsere Kunden im Gesundheitswesen, die mit Ransomware-Angriffen konfrontiert sind, als entscheidender Vorteil. Gemeinsam sind wir in der Lage, unser Lösungsangebot für unsere Kunden zu erweitern, um einen ihrer wichtigsten und am häufigsten angegriffenen Vektoren zu schützen – die Verzeichnissysteme, sowohl lokal als auch in der Cloud. In einem Sektor, in dem Cyberangriffe fast immer in irgendeiner Form AD betreffen, ist dies unheimlich wichtig. Nur so können wir eine starke Sicherheitsstellung einnehmen und die Auswirkungen eines Angriffs minimieren.

Marty Momdjian Healthcare Solutions Advisor bei Sirius, einem Unternehmen von CDW
Microsoft

Fortgeschrittene Akteure greifen lokale Identitätsimplementierungen an, um einen systemischen Einbruch zu bewirken und sich Zugang zur Cloud-Administration zu verschaffen. Unternehmen in hybriden Active Directory-Umgebungen benötigen identitätsbasierte Sicherheit, um ihre AD- und Azure AD-Systeme vor Angriffen zu schützen. Dies erfordert eine kontinuierliche Überwachung und Bewertung der AD- und Azure AD-Sicherheitslage. Nur so ist eine Abwehr identitätsbasierter Angriffe in Zusammenarbeit mit den traditionellen Sicherheitsteams möglich.

Alex Weinert VP of Identity Security, Microsoft


Erkennen Sie Bedrohungen rechtzeitig, um einen Verstoß zu verhindern

Demo anfordern

Auszeichnungen

E-Security Planet
CRN Channel Cheifs 2023 Auszeichnung
CRN Partner Programmführer Gewinner 2023
Gewinner der Global Infosec Awards 2021 - Cyber Defense Magazin
Cyber Security Excellence Awards 2023
Cyber Security Excellence Awards 2023