MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Semperis, pionnier de la cyber-résilience basée sur l’identité, annonce une intégration améliorée de sa solution avec Veritas Technologies, leader de la gestion sécurisée des données multi-cloud. Cette intégration améliorée empêchera les acteurs malveillants d’accéder aux données sensibles de l’entreprise à grande échelle grâce à une analyse rapide des chemins d’attaque. Cela permettra de réduire le risque d’extorsion réussie par rançongiciel grâce à l’exfiltration des données, au chiffrement, ou aux deux à la fois. Cette amélioration s’appuie sur la collaboration entre Semperis Active Directory Forest Recovery (ADFR) et Veritas NetBackup annoncée en 2023.
L’intégration de la solution améliorée adopte une approche novatrice de la découverte, de la surveillance et de la gestion des chemins d’attaque en se focalisant en priorité sur les accès à risque aux actifs les plus sensibles de l’organisation, dont les données de l’entreprise. Il en résulte une réduction du temps nécessaire pour supprimer les privilèges excessifs qui peuvent conduire à l’exfiltration et au chiffrement des données par des acteurs malveillants. En associant la solution complète de sauvegarde et de restauration AD de Semperis et Veritas, les clients communs peuvent désormais bénéficier d’une protection et d’une résilience inégalées de leur système d’identité.
« Lors d’une attaque par rançongiciel, si l’acteur malveillant chiffre le système de sauvegarde et de restauration, l’organisation victime est beaucoup plus susceptible de payer la rançon, car l’entreprise n’a que peu d’options à sa disposition », déclare Mickey Bresman, PDG de Semperis. « En aidant nos clients communs à identifier et à fermer les chemins d’attaque menant au système de sauvegarde et de restauration de l’entreprise, nous pouvons empêcher l’exfiltration des données et préserver l’option de restauration tout en supprimant l’une des principales stratégies de négociation dont disposent les acteurs de la menace ».
Cette intégration renforcée permet à Semperis et Veritas de répondre au besoin urgent d’identifier et de traiter les comptes qui possèdent un accès risqué aux environnements de stockage des données sensibles de l’entreprise. Elle permet de réduire la surface d’attaque tout en limitant l’influence des acteurs malveillants. La surveillance en temps réel de détection des modifications non autorisées permet également aux organisations de détecter et bloquer les attaques le plus tôt possible.
Matt Waxman, SVP, GM, protection des données, Veritas, déclare : « La lutte contre la cybercriminalité, comme les attaques par rançongiciel, n’est pas une activité solitaire. Elle nécessite un effort d’équipe concerté entre les partenaires technologiques. Notre approche de la sécurité des données, Veritas 360 Defense, est conçue dans cet esprit. Elle permet d’intégrer aux nôtres les meilleures capacités de cyber-résilience d’organisations comme Semperis. L’intégration étendue entre nos deux sociétés offre aux clients davantage d’outils pour renforcer leurs environnements tout en empêchant la compromission de leurs données critiques ».
L’intégration de la solution améliorée utilise une API pour exploiter le pool de données de Veritas afin d’obtenir des informations sur les périphériques et les applications que Veritas protège dans l’environnement d’une organisation. Elle fournit ensuite une carte qui montre les identités disposant d’un accès direct ou indirect à des comptes privilégiés qui pourraient être utilisés pour prendre le contrôle d’un périphérique de stockage ou d’un réseau entier. Les cyberdéfenseurs peuvent utiliser la solution qui repose sur Forest Druid, l’outil communautaire de découverte des chemins d’attaque de Semperis, pour définir des zones sécurisées pour les comptes à privilèges, éliminer les privilèges excessifs, surveiller en continu et rétablir les configurations risquées qui nuisent à la sécurité globale. La solution, qui inclut des fonctionnalités actuellement disponibles sur la plateforme complète de détection et de réponse aux menaces identitaires (ITDR) Directory Services Protector (DSP) de Semperis, envoie des alertes et corrige automatiquement les modifications non autorisées lorsqu’un acteur malveillant tente de rejoindre un groupe privilégié ayant accès aux équipements Veritas.
« Lorsqu’ils déploient pour la première fois les solutions de détection et de réponse en continu aux menaces liées à l’identité de Semperis, nombre de nos clients sont stupéfaits par le nombre et la gravité des vulnérabilités de sécurité jusqu’alors inconnues dans leurs environnements d’identité, en particulier les comptes qui peuvent donner accès à des actifs hautement privilégiés », déclare Darren Mar-Elia, vice-président des produits de Semperis. « Les acteurs de la menace peuvent exploiter ces vulnérabilités pour se déplacer latéralement dans le système d’identité, en augmentant les privilèges jusqu’à ce qu’ils puissent prendre le contrôle d’un appareil ou d’un réseau. À ce stade, les données critiques de l’organisation (dont les données des clients) sont en danger et les attaquants ont l’avantage ».
L’intégration de la solution améliorée sera disponible pour les clients communs actuels. Les clients Veritas qui ne sont pas encore clients de Semperis auront accès à l’outil de gestion des chemins d’attaque alimenté par Forest Druid et pourront ajouter les fonctions d’alerte et de rétablissement en déployant Semperis DSP.
