Noi di Semperis consigliamo sempre ai nostri clienti di prepararsi al peggio e di partire dal presupposto che i loro sistemi di identità saranno violati prima o poi: Un solido piano di recupero AD cyber-resistente è fondamentale. Ma lo scenario ideale, naturalmente, è quello di prevenire un attacco al sistema di identità (che è Active Directory per il 90% delle organizzazioni in tutto il mondo) in primo luogo.
Nel rapporto Forrester Total Economic Impact of Semperis, uno dei vantaggi citati da tutti i clienti Semperis che hanno partecipato allo studio è stata la riduzione del 25% (stima prudenziale di Forrester) della probabilità di successo di un attacco ibrido AD legato al ransomware, grazie all'utilizzo di Directory Services Protector ( DSP).
Scarica il rapporto: Impatto economico totale di Semperis di Forrester
La mancanza di visibilità sul sistema di identità ibrido è stata una sfida fondamentale per i partecipanti. La visione frammentata dell'ambiente AD e Entra ID li ha resi vulnerabili a minacce alla sicurezza non rilevate e ad accessi non autorizzati. La mancanza di consapevolezza delle potenziali minacce ritardava la loro risposta ed era particolarmente problematica negli ambienti AD ibridi, dove gli attacchi possono partire da Entra ID e spostarsi all'AD on-premises o viceversa.
Un intervistato, l'architetto tecnico dell'AD di un'azienda di servizi professionali, ha dichiarato che la sua azienda "prima di Semperis non era consapevole di ciò che accadeva nel nostro ambiente AD. Era difficile tenere traccia di tutte le modifiche che venivano apportate quotidianamente all'organizzazione e assicurarsi che non stesse accadendo nulla di sospetto".
Prima di DSP, non avevamo alcuna visibilità sul nostro ambiente AD ibrido. Oggi disponiamo di uno strumento che genera avvisi e che ci consente di verificare attivamente la presenza o meno di una minaccia nel sistema, anziché scoprirlo dopo un attacco. Per noi è un sistema di prevenzione delle intrusioni. Questo vale tanto oro quanto pesa.
CISO del settore sanitario, rapporto Forrester sull'impatto economico totale di Semperis
Fornendo una visibilità completa degli ambienti AD ibridi, compreso Entra ID,DSP aiuta le organizzazioni a colmare le lacune di sicurezza esistenti e a monitorare continuamente le minacce emergenti per accelerare la correzione, evitando potenzialmente un attacco completo. Alcuni degli indicatori ibridi offerti da DSP includono:
- Utenti privilegiati Entra ID che sono anche privilegiati in AD
- Utenti privilegiati AD sincronizzati con Entra ID
- Resource Based Constrained Delegation (RBCD) applicata all'account Entra ID SSO.
Questi sono i tipi di configurazioni errate che possono essere difficili da individuare e che possono aprire la strada a un attacco informatico che utilizza l'escalation dei privilegi e il movimento laterale per violare il sistema. DSP non solo segnala le configurazioni errate più rischiose, ma ripristina anche automaticamente le modifiche indesiderate, in modo che i team IT e di sicurezza dedichino meno tempo alla mitigazione delle minacce. Come ha affermato uno dei nostri clienti, un analista di sistemi di rete di un'azienda sanitaria, "DSP ci aiuta a ridurre i problemi prima che diventino tali. Con Semperis, siamo in grado di identificare gli account utente che potrebbero essere stati manomessi e di avvisare gli utenti prima che si verifichi un problema più grave".
Un CISO del settore sanitario ha dichiarato che DSP ha anche assicurato che il loro sistema di identità non avesse minacce latenti che avrebbero potuto causare problemi in futuro: "Prima di DSP non avevamo visibilità sul nostro ambiente AD ibrido. Oggi disponiamo di uno strumento che genera avvisi e che ci consente di verificare attivamente la presenza o meno di una minaccia nel sistema, anziché scoprirlo dopo che è avvenuto un attacco. Per noi è un sistema di prevenzione delle intrusioni. Vale tanto oro quanto pesa".
Secondo gli analisti, la stima di Forrester secondo cui DSP riduce del 25% la probabilità di successo di un attacco AD è una "ipotesi estremamente prudente". Come sottolineano, la probabilità di subire un attacco ransomware che prende di mira il sistema di identità varia da un'organizzazione all'altra. Ma la loro analisi ha dimostrato che, grazie al monitoraggio continuo dell'ambiente AD ibrido con DSP, l'organizzazione composita riduce la probabilità di successo di un attacco AD ibrido dal 2,0% all'1,5%: una riduzione del 25%. Si tratta di un miglioramento significativo della sicurezza complessiva.
Se siete preoccupati per la capacità della vostra organizzazione di intercettare le minacce informatiche che prendono di mira il sistema di identità, date un'occhiata al rapporto Forrester per avere una nuova prospettiva sulle sfide del monitoraggio efficace di un sistema AD ibrido e su come Semperis DSP può aiutarvi.
Altre risorse
