L'identité est le nouveau périmètre de sécurité dans un monde où les menaces numériques évoluent sans cesse, et Semperis est à l'avant-garde de ce changement avec sa plateforme innovante Identity Resiliency Platform. Offrant une protection complète sur Active Directory (AD) et Azure AD, la plateforme assure une résilience opérationnelle et une sécurité robuste face aux menaces modernes. Au-delà de la détection des menaces, Semperis propose une remédiation automatisée et une récupération rapide et sans logiciels malveillants. Lors d'un récent entretien avec Mickey Bresman, PDG de Semperis, nous en avons appris davantage sur les nuances de leur plateforme, leur approche proactive de l'évolution des risques de cybersécurité, l'importance de leur équipe dédiée à la réponse aux incidents et leur rôle substantiel dans l'aide à la modernisation d'AD - une facette essentielle, mais souvent sous-estimée, de la cyberdéfense.
TAG Cyber : Pouvez-vous nous donner un aperçu de la plateforme de résilience de l'identité de Semperis et de ses principales caractéristiques ?
SEMPERIS : Les cyber-attaquants exploitent constamment les vulnérabilités et échappent aux mesures de sécurité, ce qui nécessite une stratégie de défense à plusieurs niveaux. Bien que les outils EDR, MFA et autres outils similaires soient essentiels, il ne suffit pas de s'appuyer sur un seul outil pour se protéger contre les menaces en constante évolution.
Dans le même temps, les organisations et les analystes (tels que Gartner) reconnaissent que l'identité est devenue le périmètre de sécurité. Par exemple, un Active Directory (AD) est une cible active, et huit ou neuf cyberattaques sur dix incluent AD. Étant donné que la plupart des organisations ont AD et Azure AD (désormais appelé Microsoft Entra ID) comme plateforme d'identité principale, les acteurs malveillants se concentrent spécifiquement sur ces services, essayant d'obtenir les "clés du royaume", ce qui rend la détection et la réponse aux menaces liées à l'identité (ITDR) vitale pour la cyberdéfense moderne.
La Semperis Identity Resiliency Platform dote les entreprises d'une suite complète d'outils et de services pour une défense solide contre les cyberattaques. Elle offre une protection approfondie pour Active Directory (AD) et Azure AD - l'épine dorsale de l'identité pour 90 % des organisations - garantissant la résilience opérationnelle et la sécurité de l'identité.
Les entreprises s'appuient sur la plateforme Semperis pour renforcer la sécurité AD en comblant les lacunes, en surveillant les configurations et en analysant les voies d'attaque. Nos outils ITDR détectent les menaces qui échappent à la surveillance traditionnelle grâce à l'audit des changements et à l'auto-remédiation conçus pour contrer les attaques qui évoluent rapidement. Nos outils de sauvegarde et de récupération réduisent le temps de récupération de l'AD et garantissent une récupération sans logiciels malveillants. Pour renforcer la défense de l'identité, nous proposons des services d'analyse médico-légale, de préparation et de réponse aux violations, assurés par des experts en cybersécurité AD. En outre, nous fournissons des outils et des services de modernisation et de consolidation d'AD, précieux dans les scénarios de fusion et d'acquisition au cours de la phase de migration d'AD.
TAG Cyber : Comment Semperis garde-t-elle une longueur d'avance sur l'évolution des risques de cybersécurité ciblant Active Directory ?
SEMPERIS : Les experts en sécurité AD et identitaire constituent une part importante de nos équipes de recherche et développement. Ces équipes ont une connaissance approfondie d'AD et d'Azure AD, de la façon dont les cyberattaquants les ciblent et des menaces émergentes.
Nos équipes ont des dizaines d'années d'expérience combinée en matière de réponse aux cyberincidents. Par exemple, notre pratique de la réponse aux incidents (RI) nous permet d'observer les techniques des cybercriminels. Nous combinons les connaissances de nos équipes de réponse aux incidents et des chercheurs en sécurité pour améliorer constamment nos solutions afin de faire face aux derniers types d'attaques.
Compte tenu de l'industrie et de l'infrastructure AD de nos clients, nous adaptons notre expertise à leurs besoins. Notre approche englobe l'ensemble du cycle de vie d'une attaque basée sur l'identité, depuis l'identification des points d'entrée jusqu'à la compréhension des activités post-infiltration et l'injection de logiciels malveillants omniprésents. Nos solutions mettent continuellement à jour les IOE, les IOC et les IOA afin de surveiller et de contrer les menaces en constante évolution.
TAG Cyber : Comment Semperis relève-t-elle les défis de la sécurisation des environnements AD ?
SEMPERIS : Semperis donne aux défenseurs l'avantage à chaque étape d'une cyberattaque basée sur l'identité. Notre plateforme fournit un ITDR complet et approfondi pour AD et Azure AD à chaque étape du cycle d'une attaque basée sur l'identité : avant, pendant et après l'attaque.
Nous aidons les organisations à lutter contre les cybermenaces grâce à des évaluations de l'identité hybride qui repèrent les IOE, les IOC et les IOA, combinées à une analyse du chemin d'attaque qui donne la priorité aux actifs de niveau 0, tels que les comptes privilégiés AD. Nous proposons également une assistance à la migration et à la consolidation AD afin d'aider les entreprises à moderniser leurs environnements AD hybrides pour une sécurité optimale.
Lorsque les attaquants échappent aux autres systèmes de défense, les solutions Semperis peuvent détecter et remédier aux activités suspectes dans AD et Azure AD et répondre aux attaques actives grâce à des services d'auto-remédiation, de notification et de réponse aux incidents. Et dans les pires scénarios, nous permettons une récupération rapide d'AD qui élimine les portes dérobées que les attaquants ont laissées derrière eux.
TAG Cyber : Pouvez-vous préciser le rôle de votre équipe dédiée à la réponse aux incidents ?
SEMPERIS : Aucun fournisseur ou prestataire de services ne peut rivaliser avec l'expérience collective de Semperis en matière de sécurité des services d'annuaire. Notre équipe de préparation aux brèches et de réponse aux incidents est composée de Microsoft MVPs, d'anciens Microsoft Premier Field Engineers et d'autres experts en sécurité de premier plan. Ensemble, ils offrent une expérience inégalée dans la protection des environnements les plus sensibles et une expertise approfondie dans AD sur site, Azure AD, Okta et d'autres systèmes d'identité d'entreprise.
Notre objectif est de rendre la sécurité AD hybride aussi efficace, complète et facile que possible. Nous aidons à la récupération rapide et à l'analyse médico-légale en cas de violation et offrons de nombreux services pour optimiser la sécurité basée sur l'identité.
L'évaluation de la sécurité AD est un examen de haut niveau de l'environnement et des considérations qui ont conduit à la conception actuelle. Elle évalue les limites et les fonctions importantes de la sécurité AD. L'examen des procédures opérationnelles évalue les procédures opérationnelles actuelles.
Notre examen de la configuration de la sécurité utilise des outils automatisés tels que Purple Knight AD security assessment et des méthodes manuelles pour identifier les IOE et les IOC dans l'environnement AD. L'évaluation standard de la sécurité de l'Active Directory (ADSA) cible le niveau tactique de la posture de sécurité de l'AD de l'organisation. Elle recueille des informations techniques sur l'AD et les systèmes auxiliaires et propose des conseils tactiques pour y remédier.
Le service de réduction de la surface d'attaque comprend une ADSA annuelle et des sessions trimestrielles avec les experts de Semperis pour analyser les IOC, IOE et IOA. Notre équipe fait des recommandations pour réduire la surface d'attaque et éliminer les risques de sécurité dans l'environnement AD. Nous pouvons également effectuer une analyse des chemins d'attaque pour identifier les droits délégués anormaux et les chemins d'attaque dangereux ou involontaires vers les actifs de niveau 0 et d'autres actifs critiques.
TAG Cyber : Comment Semperis aide-t-elle les entreprises à moderniser leurs systèmes AD ?
SEMPERIS : Neuf attaques sur dix exploitent AD, et de nombreuses vulnérabilités AD sont le résultat d'années de dérive de la configuration. Les attaquants exploitent également les vulnérabilités exposées lors de la migration et de la consolidation d'AD à la suite d'une fusion ou d'une acquisition. Les environnements à forêts multiples sont confrontés à un risque exponentiel, car la violation d'une forêt en entraîne souvent une autre, ce qui aboutit à la compromission de l'ensemble de l'organisation.
Lorsque AD est impliqué, la modernisation est souvent une priorité urgente en matière de sécurité. La modernisation d'AD est le moyen le plus sûr de réduire considérablement la surface d'attaque d'AD. Cependant, une migration AD à grande échelle et une initiative de consolidation nécessitent beaucoup d'efforts et de planification, de sorte que de nombreuses organisations retardent le projet.
Semperis offre une solution complète de modernisation d'AD, soutenue par des outils de sécurité d'identité de pointe et un support expert, en mettant l'accent sur la sécurité d'AD tout au long du processus de migration et de modernisation. Nous aidons également à concevoir l'environnement souhaité pour répondre aux normes de sécurité modernes. Une planification minutieuse permet aux organisations d'éviter les pièges de la sécurité, d'atténuer les problèmes potentiels et de corriger les expositions AD existantes.
Dans le cadre de notre approche des migrations AD, nous atténuons les risques pendant le processus de migration en créant une copie exacte de l'AD de production pour tester la migration, en configurant DSP pour surveiller les nouvelles vulnérabilités et en rétablissant les changements involontaires. Après la migration, Semperis surveille l'AD de destination pour éviter les dérives de configuration et évalue en permanence le nouvel environnement pour les IOE et les IOC afin de maintenir un niveau optimal de sécurité de l'AD.
Cet entretien a été initialement publié dans le rapport annuel sur la sécurité TAG Cyber 2023 - 3e trimestre.