Semperis, pionnier de la cyber-résilience basée sur l’identité, annonce une offre commune avec Trellix, dont la plateforme XDR est utilisée par 40 000 organisations, dont 80 % du Fortune 100. Cette solution offre une visibilité inégalée sur les violations du système d’identité avec une détection et une réponse étendues (XDR) pour accélérer l’endiguement des attaques basées sur l’identité.
Le partenariat Semperis-Trellix associe la détection et la réponse aux menaces basées sur l’IA de la plateforme Trellix XDR, à la surveillance et au suivi des modifications d’Active Directory hybride et d’Entra ID, basés sur le Machine Learning de Semperis Directory Services Protector (DSP). La solution permet ainsi d’identifier et de traiter les attaques qui compromettent le terminal avant de se déplacer latéralement en escaladant les privilèges vers le système d’identité qui constitue la cible commune dans 90 % des cyberattaques. Cette solution commune offre un gain de temps en matière de détection, d’isolement et d’endiguement des attaques alors cette opération prend généralement, en moyenne 287 jours, selon une étude d’IBM.
En ajoutant des données de sécurité d’identité riches et contextuelles à la plateforme Trellix XDR, Semperis DSP fournit aux organisations des recommandations actionnables basées sur l’analyse des systèmes d’identité pour découvrir les comptes compromis, afficher les modifications apportées par l’adversaire aux autorisations des groupes et des utilisateurs, et remédier automatiquement aux modifications malveillantes.
« Lorsqu’un poste de travail est compromis, la solution XDR de Trellix fournit des informations critiques sur les attaques des postes de travail, y compris sur l’utilisateur qui était connecté au moment de l’incident », déclare Mickey Bresman, PDG de Semperis. « Dès lors, Semperis DSP peut analyser les données techniques des modifications apportées au système d’identité, suivre le chemin des activités réalisées par le compte compromis et annuler automatiquement ces modifications, afin de réduire considérablement le délai de réponse ».
Les capacités combinées de Semperis et de Trellix aident les organisations à faire face au problème persistant des acteurs de la menace. Ces derniers obtiennent un accès au système en compromettant les terminaux, en se déplaçant latéralement dans le réseau et en escaladant les privilèges. Leur objectif : prendre le contrôle de l’ensemble du système d’identité (épine dorsale des opérations l’organisation) et demander une rançon.
« En combinant la plateforme XDR de Trellix, alimentée par l’IA, à la surveillance continue, au suivi des modifications et la remédiation automatisée de Semperis DSP pour les environnements AD hybrides, nous permettons aux organisations de stopper les acteurs de la menace dans leur élan », déclare Sean Morton, SVP stratégies et services chez Trellix. « Notre partenariat avec Semperis renforce notre mission de sécurisation des clients tout en leur permettant de prévenir de manière proactive et de remédier rapidement aux attaques à travers l’écosystème, du end-point au système d’identité ».
L’offre Semperis-Trellix est disponible auprès des réseaux de partenaires des deux sociétés.