La nouvelle offre pour Azure AD de Semperis renforce la sécurité de l’Active Directory hybride
septembre 2021 par Marc Jacob
Semperis annonce la version préliminaire de Directory Services Protector 3.6. Cette version simplifie la gestion de la sécurité des identités pour les environnements hybrides reposant à la fois sur l’Active Directory sur site et sur Azure Active Directory. Les nouvelles fonctionnalités de DSP dédiées à la détection et la remédiation des risques de sécurité des environnements d’identité hybride permettent de faire face aux attaques qui visent l’AD sur site pour pénétrer dans l’entreprise, puis se propagent sur le cloud, ou inversement, comme cela a été le cas pour SolarWinds.
Dans les environnements AD hybrides, DSP unifie la présentation des indicateurs de sécurité, aussi bien pour l’AD que pour Azure AD. Les équipes IT peuvent ainsi corréler les modifications entre les environnements sur site et cloud, qui pourraient indiquer une attaque en cours. Dans un rapport récent publié par 451 Research, l’analyste Garrett Bekker pointe les défis propres à la sécurisation des systèmes d’identité hybrides.
Semperis DSP simplifie la protection des environnements AD hybrides grâce à :
• Une vue unifiée des indicateurs de pré et post-attaque, aussi bien dans l’Active Directory que dans Azure Active Directory
• Un suivi des attaques quasiment en temps réel dans Azure Active Directory et des recherches hybrides à la fois dans Active Directory et dans Azure AD
• Une mise en évidence des actions qui commencent sur site et s’étendent à Azure AD
• La génération d’un profil de risques basé entre autres sur le framework de sécurité du MITRE ATT&CK
• L’évaluation et l’amélioration en continue de la posture de sécurité de l’AD hybride pour assurer une défense efficace en cas d’attaque
En conjonction avec le lancement de Directory Services Protector 3.6, Semperis publie un nouveau livre blanc portant sur les défis considérables de la sécurité dans un environnement Active Directory hybride, « Sécurisation des environnements Active Directory hybrides : guide pratique pour l’élimination des lacunes de sécurité dans Active Directory et Azure Active Directory ». Rédigé par le Responsable Produit de Semperis, Doug Davis, ce document explique comment mieux se défendre face à l’augmentation de la surface d’attaque induite par les environnements d’identité hybride.
Outre une protection complète des environnements AD hybrides, Directory Services Protector actualise régulièrement ses indicateurs de sécurité pour contrer les menaces découvertes par des sources externes ou par l’équipe de recherche de Semperis, comme notamment des indicateurs pour la vulnérabilité critique du spooleur d’impression Windows (PrintNightmare) et PetitPotam, qui pourraient permettre à un pirate de se donner le privilège ‘Domain Admin’ dans une organisation.
La version d’évaluation de Directory Services Protector pour Azure Active Directory est à la disposition des clients de Semperis, et devrait être commercialisée en novembre 2021.