Nouvelle étude Semperis sur les ransomwares : Les entreprises doivent s'attendre à des attaques constantes

Novembre. La Nouvelle-Orléans.
Pas d'excuses.

La conférence sur la protection de l'identité hybride se dirige vers NOLA et vous êtes invités ! Découvrez les dernières nouveautés en matière d'ITDR, de résilience opérationnelle et d'amélioration de votre posture de sécurité. Êtes-vous branché, ou êtes-vous HIP ?

Inscrivez votre rad self
Se prémunir contre les cyberattaques incessantes

Améliorer la sécurité d'Active Directory

Arrêtez les attaquants dans leur élan. Mettez la sécurité de l'Active Directory hybride en pilote automatique grâce à une surveillance AD continue et une visibilité inégalée sur les environnements AD sur site et Azure AD (Entra ID), un suivi infaillible et un retour en arrière automatique des modifications malveillantes.

Demander une démonstration
minimiser la surface d'attaque en protégeant votre active directory

Réduire la surface d'attaque

Découvrez les vulnérabilités AD et les configurations à risque dans les environnements hybrides avant que les attaquants ne le fassent. Obtenez des conseils prioritaires et orientés vers l'action de la part d'une communauté de chercheurs en menaces de sécurité AD. Réduisez votre surface d'attaque AD et gardez une longueur d'avance sur le paysage des menaces en constante évolution.

détecter les attaques AD en éliminant les angles morts avec Semperis DSP

Détecter les attaques avancées

Mettez en lumière les attaquants qui se déplacent latéralement dans votre environnement AD hybride sans être contrôlés. Utilisez plusieurs sources de données, y compris le flux de réplication AD, pour obtenir une visibilité ininterrompue sur les attaques AD avancées qui contournent la détection basée sur les agents ou les journaux. Intégrez des données de sécurité détaillées à Splunk, Microsoft Sentinel ou d'autres solutions SIEM pour une visibilité inégalée sur les menaces potentielles.

automatiser la remédiation de l'Active Directory tout en réduisant la consommation de ressources.

Automatiser la remédiation

Mettez la sécurité AD en pilote automatique pour stopper les attaquants dans leur élan. Annulez automatiquement les modifications malveillantes dans AD qui sont trop risquées pour attendre une intervention humaine. Annulez les modifications non souhaitées dans Azure AD. Créez des déclencheurs et des alertes personnalisés pour votre équipe chargée des opérations de sécurité.

une réponse aux incidents qui réduit le temps d'indisponibilité

Accélérer la réponse aux incidents AD

Accélérer l'analyse médico-légale des attaques AD. Réduisez les dommages causés par une attaque en trouvant et en éradiquant rapidement les logiciels malveillants. Traduire les données de modification AD et Azure AD non structurées dans un format lisible par l'homme. Recherchez, corrélez et annulez facilement les modifications AD au niveau des objets et des attributs. Recherchez n'importe quel point dans le temps pour isoler les comptes AD compromis et prévenir de futures attaques.

De nouvelles fonctionnalités sont désormais disponibles pour la meilleure plate-forme de détection et de réponse aux menaces AD de l'industrie

Composez votre sécurité AD

Les mauvaises configurations s'accumulent au fil du temps, créant des vulnérabilités de sécurité héritées que les attaquants adorent exploiter - en fait, 9 cyberattaques sur 10 impliquent AD, selon les chercheurs de Mandiant. Le site Directory Services Protector de Semperis offre la détection et la réponse les plus complètes aux menaces AD hybrides en surveillant continuellement l'environnement, en rétablissant les modifications malveillantes et en fournissant une vue unique de la posture de sécurité d'AD et d'Azure AD.

Caractéristiques
L'aide de Directory Services Protector
Évaluation de la vulnérabilité
Contrôler en permanence les AD pour détecter les indicateurs d'exposition (IOE) et les indicateurs de compromission (IOC) susceptibles de compromettre les AD.
Remédiation automatisée
Annulation automatique des modifications malveillantes dans AD on-prem
Traçabilité à l'épreuve des manipulations
Capturez les changements même si la sécurité est désactivée, si les journaux sont manquants, si les agents sont désactivés ou inopérants, ou si des changements risqués sont injectés directement dans AD.
Suivi des modifications dans Azure AD
Utilisez le suivi des modifications en temps quasi réel dans DSP for Azure AD pour surveiller les modifications apportées aux attributions de rôles, aux appartenances à des groupes et aux attributs des utilisateurs.
Microsoft

Les clients doivent avoir la certitude que leurs données sensibles, les identités de leurs employés, leurs applications, leur infrastructure et leurs points d'extrémité sont toujours sécurisés. La Microsoft Intelligent Security Association est devenue un écosystème dynamique composé des fournisseurs de sécurité les plus fiables et les plus réputés au monde. Nos membres, comme Semperis, partagent l'engagement de Microsoft à collaborer au sein de la communauté de la cybersécurité afin d'améliorer la capacité de nos clients à prédire, détecter et répondre aux menaces de sécurité plus rapidement.

Maria Thomson Responsable, Microsoft Security Intelligent Security Association
CDW

La combinaison de notre spécialisation dans le domaine de la santé et de l'expertise technique de Semperis en matière de sécurité et de récupération d'Active Directory change la donne pour nos clients du secteur de la santé confrontés à des attaques de ransomware. Ensemble, nous sommes en mesure d'étendre nos offres de solutions pour nos clients afin de les aider à protéger l'un de leurs vecteurs d'attaque les plus critiques et les plus constamment ciblés : les systèmes d'annuaire, à la fois sur site et dans le cloud. Dans un secteur où les cyberattaques impliquent presque toujours AD sous une forme ou une autre, cela s'est avéré important pour fournir une position de sécurité forte et minimiser l'impact d'une attaque.

Marty Momdjian Conseiller en solutions de santé pour Sirius, une société CDW
Microsoft

Les acteurs expérimentés attaquent les déploiements d'identité sur site pour créer une brèche systémique et passer à l'accès administrateur dans le cloud. Les organisations dans des environnements Active Directory hybrides ont besoin d'une sécurité axée sur l'identité pour protéger leurs systèmes AD et Azure AD contre les attaques. Cela nécessite une surveillance et une évaluation continues de la posture de sécurité AD et Azure AD pour se défendre contre les attaques basées sur l'identité, en partenariat avec les équipes de sécurité traditionnelles.

Alex Weinert, Vice-président de la sécurité de l'identité, Microsoft


Détecter les menaces à temps pour éviter une violation

Demander une démonstration

Récompenses

Planète E-sécurité
Prix CRN Channel Cheifs 2023
CRN Partner Program Guide Winner 2023
Les lauréats des Global Infosec Awards 2021 - Cyber Defense Magazine
Prix d'excellence en cybersécurité 2023
Prix d'excellence en cybersécurité 2023