Identität ist die neue Sicherheitsgrenze in einer Welt der sich ständig weiterentwickelnden digitalen Bedrohungen, und Semperis steht mit seiner innovativen Identity Resiliency Platform an der Spitze dieses Wandels. Die Plattform bietet umfassenden Schutz für Active Directory (AD) und Azure AD und sorgt für betriebliche Ausfallsicherheit und robuste Sicherheit angesichts moderner Bedrohungen. Über die Erkennung von Bedrohungen hinaus bietet Semperis automatische Abhilfemaßnahmen und eine schnelle, malwarefreie Wiederherstellung. In einem kürzlich geführten Gespräch mit Mickey Bresman, CEO von Semperis, erfuhren wir mehr über die Feinheiten ihrer Plattform, ihren proaktiven Ansatz im Hinblick auf sich entwickelnde Cybersecurity-Risiken, die Bedeutung ihres engagierten Incident-Response-Teams und ihre wesentliche Rolle bei der Unterstützung der AD-Modernisierung - eine wesentliche, aber oft unterschätzte Facette der Cyberabwehr.
TAG Cyber: Können Sie einen Überblick über die Identity Resiliency Platform von Semperis und ihre wichtigsten Funktionen geben?
SEMPERIS: Cyberangreifer nutzen immer wieder Schwachstellen aus und umgehen Sicherheitsmaßnahmen, so dass eine mehrschichtige Verteidigungsstrategie erforderlich ist. EDR, MFA und ähnliche Tools sind zwar unverzichtbar, doch reicht es nicht aus, sich nur auf ein einziges Tool zu verlassen, um sich vor den sich entwickelnden Bedrohungen zu schützen.
Gleichzeitig erkennen Unternehmen und Analysten (wie Gartner) an, dass die Identität zur Sicherheitsgrenze geworden ist. So ist beispielsweise ein Active Directory (AD) ein aktives Ziel, und acht oder neun von 10 Cyberangriffen betreffen AD. In Anbetracht der Tatsache, dass die meisten Unternehmen AD und Azure AD (jetzt Microsoft Entra ID) als ihre zentrale Identitätsplattform nutzen, konzentrieren sich böswillige Akteure speziell auf diese Dienste und versuchen, die "Schlüssel zum Königreich" zu erlangen, was die Erkennung von Identitätsbedrohungen und die Reaktion darauf (ITDR) für die moderne Cyberabwehr unerlässlich macht.
Die Semperis Identity Resiliency Platform stattet Unternehmen mit einer umfassenden Suite von Tools und Services für einen robusten Schutz vor Cyberangriffen aus. Sie bietet tiefgreifenden Schutz für Active Directory (AD) und Azure AD - das Identitäts-Backbone für 90 % der Unternehmen - und sorgt so für betriebliche Ausfallsicherheit und Identitätssicherheit.
Unternehmen verlassen sich auf die Semperis-Plattform, um die AD-Sicherheit zu verbessern, indem sie Lücken schließen, Konfigurationen überwachen und Angriffswege analysieren. Unsere ITDR-Tools erkennen Bedrohungen, die sich der herkömmlichen Überwachung entziehen, indem sie Änderungen überprüfen und automatisch korrigieren, um schnell voranschreitende Angriffe abzuwehren. Unsere Backup- und Wiederherstellungs-Tools verkürzen die AD-Wiederherstellungszeit und gewährleisten eine Wiederherstellung ohne Malware. Zur Stärkung des Identitätsschutzes bieten wir Forensik nach einem Einbruch, Vorbereitung auf einen Einbruch und Reaktionsdienste, die von AD-Cybersecurity-Experten bereitgestellt werden. Darüber hinaus bieten wir Tools und Services für die AD-Modernisierung und -Konsolidierung an, die in M&A-Szenarien während der AD-Migrationsphase von großem Nutzen sind.
TAG Cyber: Wie bleibt Semperis den sich entwickelnden Cybersecurity-Risiken, die auf Active Directory abzielen, voraus?
SEMPERIS: AD- und Identitätssicherheitsexperten sind ein wichtiger Teil unserer Forschungs- und Entwicklungsteams. Diese Teams verfügen über fundierte Kenntnisse von AD und Azure AD, über die Art und Weise, wie Cyberangreifer sie angreifen, und über neue Bedrohungen.
Unsere Teams verfügen gemeinsam über jahrzehntelange Erfahrung bei der Reaktion auf Cybervorfälle. Unsere Praxis der Reaktion auf Vorfälle (IR) ermöglicht es uns zum Beispiel, die Techniken der Cyberkriminellen zu erkennen. Wir kombinieren die Erkenntnisse unserer IR-Teams und Sicherheitsforscher, um unsere Lösungen ständig zu verbessern, damit wir mit den neuesten Angriffsarten fertig werden.
Unter Berücksichtigung der Branche und der AD-Infrastruktur unserer Kunden passen wir unsere Expertise an deren Bedürfnisse an. Unser Ansatz umfasst den gesamten Lebenszyklus eines identitätsbasierten Angriffs, von der Identifizierung von Eintrittspunkten bis zum Verständnis der Aktivitäten nach der Infiltration und der Einschleusung von Malware. Unsere Lösungen aktualisieren kontinuierlich IOEs, IOCs und IOAs, um die sich entwickelnden Bedrohungen zu überwachen und zu bekämpfen.
TAG Cyber: Wie geht Semperis mit den Sicherheitsherausforderungen bei der Sicherung von AD-Umgebungen um?
SEMPERIS: Semperis verschafft Verteidigern in jeder Phase eines identitätsbasierten Cyberangriffs einen Vorteil. Unsere Plattform bietet tiefgehende, umfassende ITDR für AD und Azure AD in jeder Phase des identitätsbasierten Angriffszyklus: vor, während und nach einem Angriff.
Wir helfen Unternehmen bei der Abwehr von Cyber-Bedrohungen durch hybride Identitätsbewertungen, die IOEs, IOCs und IOAs aufspüren, kombiniert mit Angriffspfad-Analysen, die Tier 0-Assets, wie AD-privilegierte Konten, priorisieren. Außerdem bieten wir Unterstützung bei der AD-Migration und -Konsolidierung, damit Unternehmen ihre hybriden AD-Umgebungen für optimale Sicherheit modernisieren können.
Wenn Angreifer andere Verteidigungssysteme umgehen, können die Lösungen von Semperis verdächtige Aktivitäten in AD und Azure AD erkennen und beheben und auf aktive Angriffe mit automatischer Bereinigung, Benachrichtigung und Incident Response Services reagieren. Und im schlimmsten Fall ermöglichen wir eine schnelle AD-Wiederherstellung, die Hintertüren beseitigt, die Angreifer hinterlassen haben.
TAG Cyber: Können Sie die Rolle Ihres speziellen Teams für die Reaktion auf Vorfälle näher erläutern?
SEMPERIS: Kein Anbieter oder Dienstleister kann die kollektive Sicherheitserfahrung von Semperis im Bereich Verzeichnisdienste übertreffen. Unser Team für Breach Preparedness und Incident Response besteht aus Microsoft MVPs, ehemaligen Microsoft Premier Field Engineers und anderen führenden Sicherheitsexperten. Gemeinsam verfügen sie über eine unübertroffene Erfahrung beim Schutz der sensibelsten Umgebungen und über fundierte Kenntnisse von On-Prem AD, Azure AD, Okta und anderen Unternehmensidentitätssystemen.
Unser Ziel ist es, hybride AD-Sicherheit so effizient, umfassend und einfach wie möglich zu gestalten. Wir helfen bei der schnellen Wiederherstellung und der Forensik nach einem Einbruch und bieten mehrere Dienste zur Optimierung der identitätsbasierten Sicherheit.
Die AD-Sicherheitsbewertung ist ein Überblick über die Umgebung und die Überlegungen, die zum aktuellen Design geführt haben. Bei dieser Überprüfung werden wichtige AD-Sicherheitsgrenzen und -funktionen bewertet. Die Überprüfung der Betriebsabläufe bewertet die aktuellen Betriebsabläufe.
Unsere Überprüfung der Sicherheitskonfiguration verwendet automatisierte Tools wie Purple Knight AD Security Assessment und manuelle Methoden, um IOEs und IOCs in der AD-Umgebung zu identifizieren. Die Standard Active Directory Security Assessment (ADSA) zielt auf die taktische Ebene der AD-Sicherheitslage des Unternehmens ab. Es sammelt technische Informationen aus dem AD und den Hilfssystemen und bietet taktische Anleitungen zur Abhilfe.
Der Service zur Reduzierung der Angriffsfläche umfasst eine jährliche ADSA und vierteljährliche Sitzungen mit Semperis-Experten zur Analyse von IOCs, IOEs und IOAs. Unser Team gibt Empfehlungen zur Reduzierung der Angriffsfläche und zur Beseitigung von Sicherheitslücken in der AD-Umgebung. Wir können auch eine Angriffspfadanalyse durchführen, um abnormale delegierte Rechte und gefährliche oder unbeabsichtigte Angriffspfade zu Tier 0-Assets und anderen wichtigen Assets zu identifizieren.
TAG Cyber: Wie unterstützt Semperis Unternehmen bei der Modernisierung ihrer AD-Systeme?
SEMPERIS: Neun von 10 Angriffen nutzen AD aus, und viele AD-Schwachstellen sind das Ergebnis jahrelanger Konfigurationsabweichungen. Angreifer nutzen auch Schwachstellen aus, die bei der AD-Migration und Konsolidierung nach einer Fusion oder Übernahme entstehen. Umgebungen mit mehreren Forests sind mit einem exponentiellen Risiko behaftet, da die Verletzung eines Forests oft zu einem weiteren führt und schließlich das gesamte Unternehmen gefährdet.
Wenn es um AD geht, ist die Modernisierung oft eine dringende Sicherheitspriorität. Eine AD-Modernisierung ist der sicherste Weg, um die AD-Angriffsfläche drastisch zu reduzieren. Eine umfassende Initiative zur AD-Migration und -Konsolidierung erfordert jedoch viel Aufwand und Planung, weshalb viele Unternehmen das Projekt hinauszögern.
Semperis bietet eine umfassende AD-Modernisierungslösung, die von branchenführenden Tools für die Identitätssicherheit und fachkundigem Support unterstützt wird, wobei die AD-Sicherheit während des gesamten Migrations- und Modernisierungsprozesses im Vordergrund steht. Wir helfen auch bei der Gestaltung der gewünschten Umgebung, um moderne Sicherheitsstandards zu erfüllen. Eine sorgfältige Planung ermöglicht es Unternehmen, Sicherheitsfallen zu vermeiden, potenzielle Probleme zu entschärfen und bestehende AD-Schwachstellen zu beheben.
Im Rahmen unseres Ansatzes für AD-Migrationen mindern wir die Risiken während des Migrationsprozesses, indem wir eine exakte Kopie des Produktions-AD erstellen, um die Migration zu testen, DSP zur Überwachung neuer Schwachstellen einrichten und unbeabsichtigte Änderungen rückgängig machen. Nach der Migration überwacht Semperis die Ziel-AD, um Konfigurationsabweichungen zu verhindern, und überprüft die neue Umgebung kontinuierlich auf IOEs und IOCs, um ein optimales Maß an AD-Sicherheit zu gewährleisten.
Dieses Interview wurde ursprünglich in TAG Cyber 2023 Security Annual - 3rd Quarter veröffentlicht .