MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Semperis, leader de la cyber-résilience basée sur l’identité, annonce le lancement de Service Account Protection Essential, une nouvelle édition de Directory Services Protector (DSP). Cette version fournit une visibilité inégalée, une surveillance continue et des alertes en temps réel sur les comptes de service Active Directory, devenus des cibles de choix pour les cybercriminels.
« Les comptes de service sont difficiles à gérer et échappent souvent aux mécanismes de gouvernance, ce qui complique leur prise en compte dans les stratégies de sécurité, » explique Ran Harel, Vice-président en charge des produits de sécurité chez Semperis. « Pensez à la quantité d’applications qui sont déployées puis retirées tout au long de la vie d’un Active Directory. Chacune d’elles peut recourir à plusieurs comptes de service pour interagir avec AD. Les droits associés à ces comptes sont souvent opaques, leurs mots de passe inchangés depuis des années, et personne n’ose les supprimer. Ce sont des cibles évidentes pour les attaquants. »
Grâce à Service Account Protection Essential, les entreprises peuvent identifier ces comptes, en établir l’inventaire, et les surveiller en continu à l’aide d’indicateurs de sécurité développés par l’équipe de recherche Semperis. La solution permet de détecter les comptes inconnus ou mal positionnés, d’identifier ceux qui sont obsolètes ou mal configurés, de repérer les expositions critiques, et d’alerter en cas de comportement suspect ou malveillant.
Alex Weinert, Chief Product Officer chez Semperis et ancien Vice-président Sécurité des Identités chez Microsoft, rappelle que l’attaque SolarWinds a souligné la vulnérabilité de ces comptes, qui sont depuis longtemps prisés par les acteurs malveillants :
« Les comptes de service représentent un point d’entrée très attractif pour les attaquants. On les retrouve massivement dans les applications héritées d’Active Directory, avec des privilèges souvent excessifs. Ils sont particulièrement problématiques lorsqu’ils sont associés à des rôles ou groupes à privilèges dans le cloud, notamment sur Microsoft 365, » explique-t-il. « Avec Service Account Protection Essential, les entreprises gagnent en visibilité sur la sécurité de leurs comptes de service dans un environnement AD hybride, pour mieux les recenser, les contrôler et limiter leur surface d’attaque. »
Cette nouvelle version de DSP introduit également des fonctionnalités qui permettent aux équipes de sécurité de gagner du temps dans la gestion des objets AD et Entra ID, ainsi que dans la définition des règles de réponse automatisée. Il devient possible de regrouper rapidement des objets (dont les comptes à privilèges et les comptes de service) dans des catégories pour en simplifier l’administration, accélérer les changements, et annuler automatiquement toute modification suspecte dès sa détection.
S’appuyant sur la plateforme la plus complète de détection et réponse aux menaces sur Active Directory hybride, la nouvelle interface DSP offre une vue d’ensemble sur les derniers changements AD, les alertes récentes, l’état global du système et un score de risque détaillé, afin d’aider les équipes à réagir rapidement aux menaces et à mieux communiquer sur leur posture de sécurité des identités.
