Semperis, le pionnier de la cyber-résilience basée sur l’identité pour les entreprises, annonce la version préliminaire de Directory Services Protector 3.6. Cette version simplifie la gestion de la sécurité des identités pour les environnements hybrides reposant à la fois sur l’Active Directory sur site et sur Azure Active Directory. Les nouvelles fonctionnalités de DSP dédiées à la détection et la remédiation des risques de sécurité des environnements d’identité hybride permettent de faire face aux attaques qui visent l’AD sur site pour pénétrer dans l’entreprise, puis se propagent sur le cloud, ou inversement, comme cela a été le cas pour SolarWinds.
« La protection des environnements d’identité hybride présente de nombreux challenges, à commencer par le fait que d’un point de vue technique, l’Active Directory et l’Azure Active Directory n’ont pas grand-chose en commun hormis leur nom », explique le CEO de Semperis, Mickey Bresman. « Azure AD fournit un empilement de protocoles différents et, par conséquent, implique une approche de gestion très différente, y compris pour la protection du système d’identité contre les cyberattaques. Dans un scénario hybride, la surface d’attaque potentielle est plus étendue. Il est relativement courant de voir des attaques commencer sur site, puis se propager sur le cloud, ou inversement. »
Dans les environnements AD hybrides, DSP unifie la présentation des indicateurs de sécurité, aussi bien pour l’AD que pour Azure AD. Les équipes IT peuvent ainsi corréler les modifications entre les environnements sur site et cloud, qui pourraient indiquer une attaque en cours. Dans un rapport récent publié par 451 Research, l’analyste Garrett Bekker pointe les défis propres à la sécurisation des systèmes d’identité hybrides.
« La nature vitale des annuaires a été mise en évidence lors de la migration des ressources vers le cloud, dans la mesure où chaque "cloud", qu’il s’agisse d’une plateforme IaaS ou d’une application SaaS, dispose généralement de son propre référentiel d’identités pour l’ensemble des applications », explique Garrett Bekker. « Assurer une sécurité constante des annuaires est donc devenu un défi considérable, en partie parce que la plupart des annuaires ont un flux constant de modifications pour refléter l’ajout d’utilisateurs ou les changements de poste, ou que de nouvelles applications sont installées. »
Semperis DSP simplifie la protection des environnements AD hybrides grâce à :
Une vue unifiée des indicateurs de pré et post-attaque, aussi bien dans l’Active Directory que dans Azure Active Directory
Un suivi des attaques quasiment en temps réel dans Azure Active Directory et des recherches hybrides à la fois dans Active Directory et dans Azure AD
Une mise en évidence des actions qui commencent sur site et s’étendent à Azure AD
La génération d’un profil de risques basé entre autres sur le framework de sécurité du MITRE ATT&CK
L’évaluation et l’amélioration en continue de la posture de sécurité de l’AD hybride pour assurer une défense efficace en cas d’attaque En conjonction avec le lancement de Directory Services Protector 3.6, Semperis publie un nouveau livre blanc portant sur les défis considérables de la sécurité dans un environnement Active Directory hybride, « Sécurisation des environnements Active Directory hybrides : guide pratique pour l’élimination des lacunes de sécurité dans Active Directory et Azure Active Directory » (disponible sur https://www.semperis.com/resources/...). Rédigé par le Responsable Produit de Semperis, Doug Davis, ce document explique comment mieux se défendre face à l’augmentation de la surface d’attaque induite par les environnements d’identité hybride.
Outre une protection complète des environnements AD hybrides, Directory Services Protector actualise régulièrement ses indicateurs de sécurité pour contrer les menaces découvertes par des sources externes ou par l’équipe de recherche de Semperis, comme notamment des indicateurs pour la vulnérabilité critique du spooleur d’impression Windows (PrintNightmare) et PetitPotam, qui pourraient permettre à un pirate de se donner le privilège ‘Domain Admin’ dans une organisation.
La version d’évaluation de Directory Services Protector pour Azure Active Directory est à la disposition des clients de Semperis, et devrait être commercialisée en novembre 2021.