Chez Semperis, nous conseillons toujours à nos clients de se préparer au pire et de supposer que leurs systèmes d'identité seront violés à un moment ou à un autre : Il est essentiel de disposer d'un plan de reprise d'AD solide et cyber-résilient. Mais le scénario idéal, bien sûr, est d'empêcher une attaque sur le système d'identité (qui est Active Directory pour 90% des organisations dans le monde) en premier lieu.
Dans le rapport Forrester Total Economic Impact of Semperis, l'un des avantages mentionnés par tous les clients de Semperis qui ont participé à l'étude est une réduction de 25 % (estimation prudente de Forrester) de la probabilité de réussite d'une attaque hybride AD liée à un ransomware, grâce à l'utilisation de Directory Services Protector ( DSP).
Télécharger le rapport : Forrester Total Economic Impact of Semperis (en anglais)
Le manque de visibilité sur l'ensemble du système d'identité hybride est l'un des principaux défis auxquels les participants ont dû faire face. Leur vision fragmentée de l'environnement AD et Entra ID les rendait vulnérables aux menaces de sécurité non détectées et aux accès non autorisés. Le manque de connaissance des menaces potentielles a retardé leur réponse et était particulièrement problématique dans les environnements AD hybrides, où les attaques peuvent commencer dans Entra ID et se déplacer vers AD sur site, ou vice versa.
L'une des personnes interrogées, architecte technique d'AD dans une société de services professionnels, a déclaré que son entreprise n'était "pas consciente de ce qui se passait dans notre environnement AD avant Semperis. Il était difficile de suivre tous les changements effectués quotidiennement dans l'organisation et de s'assurer que rien de suspect ne se produisait".
Avant DSP, nous n'avions aucune visibilité sur notre environnement AD hybride. Aujourd'hui, nous disposons d'un outil qui génère des alertes nous permettant de valider activement la présence ou non d'une menace dans le système, plutôt que de le découvrir après une attaque. Il s'agit pour nous d'un système de prévention des intrusions. Cela vaut son pesant d'or.
Healthcare CISO, rapport Forrester sur l'impact économique total de Semperis
En fournissant une visibilité complète des environnements AD hybrides - y compris Entra ID -DSP aide les organisations à combler les lacunes de sécurité existantes et à surveiller continuellement les menaces émergentes afin d'accélérer la remédiation, ce qui pourrait prévenir une attaque de grande envergure. Voici quelques-uns des indicateurs hybrides proposés par DSP :
- Utilisateurs privilégiés d'Entra ID qui sont également privilégiés dans AD
- Utilisateurs privilégiés AD qui sont synchronisés avec Entra ID
- Délégation restreinte basée sur les ressources (RBCD) appliquée au compte Entra ID SSO
Ce sont les types de configurations erronées qui peuvent être difficiles à détecter et qui peuvent ouvrir la voie à une cyberattaque utilisant l'escalade des privilèges et le mouvement latéral pour pénétrer dans le système. Non seulement DSP signale ces erreurs de configuration risquées, mais il annule automatiquement les modifications non souhaitées afin que vos équipes informatiques et de sécurité passent moins de temps à atténuer les menaces. Comme l'a déclaré l'un de nos clients, analyste de système réseau pour une entreprise de soins de santé, "DSP nous aide à atténuer les problèmes avant qu'ils ne deviennent des problèmes. Grâce à Semperis, nous sommes en mesure d'identifier les comptes d'utilisateurs susceptibles d'avoir été altérés et d'avertir ces utilisateurs avant qu'un problème plus important ne survienne."
Un RSSI du secteur de la santé a déclaré que DSP avait également permis de s'assurer que le système d'identité ne contenait pas de menaces dormantes susceptibles de poser des problèmes à l'avenir : "Avant DSP, nous n'avions aucune visibilité sur notre environnement AD hybride. Aujourd'hui, nous disposons d'un outil qui génère des alertes nous permettant de valider activement la présence ou non d'une menace dans le système, plutôt que de le découvrir après une attaque. Il s'agit pour nous d'un système de prévention des intrusions. Cela vaut son pesant d'or".
L'estimation de Forrester selon laquelle DSP réduit de 25 % la probabilité d'une attaque AD réussie est une "hypothèse extrêmement prudente", selon les analystes. Comme ils le soulignent, la probabilité de subir une attaque par ransomware ciblant le système d'identité varie d'une organisation à l'autre. Mais leur analyse a montré que grâce à la surveillance continue de l'environnement AD hybride avec DSP, l'organisation composite réduit la probabilité d'une attaque AD hybride réussie de 2,0 % à 1,5 %, soit une réduction de 25 %. Il s'agit d'une amélioration significative de la posture de sécurité globale.
Si vous vous inquiétez de la capacité de votre organisation à détecter les cyber-menaces qui ciblent le système d'identité, consultez le rapport Forrester pour obtenir une nouvelle perspective sur les défis liés à la surveillance efficace d'un système AD hybride et sur la façon dont Semperis DSP peut vous aider.