MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Armés de la nouvelle édition de l’outil d’évaluation de la sécurité d’Active Directory, les prestataires en cybersécurité intègrent les analyses post-incidents à leur processus de gestion des incidents.
Semperis, pionnier de la cyber-résilience basée sur l’identité pour les entreprises, a annoncé aujourd’hui la sortie de Purple Knight Post-Breach, une nouvelle édition de son outil d’évaluation de la sécurité d’Active Directory (AD) réservée aux partenaires du réseau de distribution et d’intégration de Semperis. Ces prestataires pourront s’en servir pour réaliser les tâches d’atténuation et de récupération sur les systèmes de leurs clients suite à un incident touchant AD. Les systèmes d’identité tels que AD et Azure AD exploités par 9 entreprises sur 10 dans le monde sont une réelle porte d’entrée pour les hackers qui s’en servent pour obtenir des accès avec privilèges et infiltrer les réseaux visés.
Petite sœur de l’édition communautaire de Purple Knight déjà téléchargée par plus de 5 000 utilisateurs depuis sa sortie en mars 2021, Purple Knight Post-Breach permet à un prestataire de définir une fenêtre d’attaque pour ainsi assurer une atténuation plus rapide de l’attaque, une récupération libre de tout malware, et le colmatage des brèches pour contrer toute attaque ultérieure.
Dave Evans, Vice-président Channels et Alliances monde, s’exprime : « Lorsqu’une cyberattaque frappe, en trouver l’origine est une tâche fastidieuse qui implique d’examiner de larges quantités de données alors même qu’un assaillant prépare peut-être une autre attaque. Purple Knight Post-Breach permet à nos partenaires d’accélérer le processus d’analyse post-incident pour mieux atténuer les impacts et récupérer l’intégralité du système suite à une attaque visant l’AD. »
Lorsque l’environnement AD d’une entreprise est attaqué, chaque minute compte pour contrecarrer les assaillants et récupérer cet AD en toute sécurité. Purple Knight Post-Breach aide les entreprises à déterminer si une attaque était en cours lorsqu’une sauvegarde d’AD a été effectuée. Une fois AD récupéré, Purple Knight Post-Breach permet aux équipes informatiques d’identifier et de résoudre les vulnérabilités avant que l’environnement récupéré ne soit remis en production.
« Le plus tôt une intrusion est analysée, le plus tôt la menace peut être supprimée et l’accès au système rétabli, » précise Marty Momdjian, Conseillère en solutions pour la santé auprès de Sirius Healthcare. « Un processus qui peut parfois prendre plusieurs heures ou plusieurs jours ne nécessite que quelques minutes avec Purple Knight Post-Breach. Un nouvel outil essentiel ajouté à la trousse à outils de Semperis. »
Semperis s’est associée à certains des plus grands prestataires en cybersécurité au monde pour assurer la gestion des incidents auprès d’entreprises visées par des attaques d’AD. Semperis a récemment fondé un groupe de travail sur les ransomwares en partenariat avec Sirius Healthcare, pour améliorer la posture de sécurité et la résilience des hôpitaux, fabricants de produits pharmaceutiques, assurances et autres entreprises du secteur de la santé. Par ailleurs, la société Semperis s’est jointe à un grand cabinet de conseil pour aider une compagnie d’assurance multinationale à se remettre d’une cyberattaque. Purple Knight Post-Breach permet aux prestataires en cybersécurité d’accélérer l’analyse des attaques visant AD, pour ainsi assurer à leurs clients des temps d’arrêts plus courts et une reprise des opérations en toute sécurité, sans avoir à craindre des attaques ultérieures.
