Semperis, pioniere nel settore della resilienza informatica per le imprese basata sull’identità, ha lanciato in anteprima il Directory Services Protector 3.6, una soluzione che semplifica la gestione della sicurezza delle identità negli ambienti ibridi che utilizzano sia Active Directory on-premise che Azure Active Directory.
Le funzionalità della nuova release consentono di rilevare e neutralizzare i rischi di sicurezza negli ambienti a identità ibrida. Directory Services Protector 3.6 supporta le aziende nella difesa dall’aumento di attacchi che penetrano nelle organizzazioni tramite AD on-premise passando poi al cloud – o viceversa -come nel caso dell’attacco SolarWinds.
Negli ambienti AD ibridi, Directory Services Protector, raccoglie in un’unica panoramica gli indicatori di sicurezza sia in AD che in Azure AD, aiutando i team IT ad associare le modifiche agli ambienti on-premise e nel cloud che potrebbero segnalare un attacco in corso. In un recente report di “451 Research”, l’analista Garrett Bekker ha messo in evidenza le difficoltà legate alla sicurezza dei sistemi a identità ibrida.
Semperis Directory Services Protector semplifica la protezione degli ambienti AD a identità ibrida perché:
Offre un quadro unico degli indicatori che precedono e seguono un attacco, sia in Active Directory sia in Azure Active Directory.
Consente di registrare in tempo reale le modifiche in Azure Active Directory e di eseguire ricerche ibride sia in Active Directory on-premise che in Azure AD.
Elenca le azioni che hanno inizio on-premise per poi estendersi ad Azure AD.
Genera un profilo di rischio associato a MITRE ATT&CK e ad altri framework di sicurezza.
Valuta e migliora continuamente il profilo di sicurezza di Active Directory in ambienti ibridi per una migliore difesa dagli attacchi.
Insieme al lancio di Directory Services Protector 3.6, Semperis annuncia la pubblicazione di una nuova white paper che analizza le tante sfide di protezione degli ambienti Active Directory: “Protezione degli ambienti Active Directory a identità ibrida: una guida pratica per colmare le lacune relative alla sicurezza in Active Directory e Azure Active Directory”, scritto da Doug Davis, Responsabile Prodotto Senior di Semperis. Questo documento offre alle organizzazioni suggerimenti su come difendere l’area di attacco associata agli ambienti a identità ibrida.
Oltre a fornire protezione end-to-end dalle minacce per gli ambienti Active Directory ibridi, Directory Services Protector offre frequenti indicatori di sicurezza con un ciclo di consegna continuo, per contrastare le minacce rilevate dal team di ricerca Semperis come anche in risposta alle minacce provenienti dall’esterno. Le release più recenti, frutto del lavoro (esclusivo?) del team di ricerca Semperis, comprendono indicatori relativi alla vulnerabilità critica dello spooler di stampa Windows PrintNightmare e a PetitPotam, che possono consentire ai criminali informatici di appropriarsi delle autorizzazioni complete degli amministratori di dominio di un’azienda.
Al momento, Directory Services Protector per Azure Active Directory è disponibile in anteprima per i clienti Semperis. La disponibilità generale è prevista per novembre 2021.