Semperis, der Pionier der identitätsgesteuerten Cyber-Resilienz für Unternehmen, hat heute die allgemeine Verfügbarkeit von Directory Services Protector (DSP) v3.5 bekannt gegeben. DSP enthält jetzt das neue Modul „DSP Intelligence“, das automatische Sicherheitsbewertungen von Microsoft Active Directory (AD) ermöglicht. DSP Intelligence deckt auf proaktive Weise gefährliche Schwachstellen auf, die von externen Bedrohungsakteuren, systemischen Schwachstellen in Standard-Identitäts- und -Zugriffseinstellungen und sogar internen Konfigurationsabweichungen herrühren und zu Sicherheitsmängeln führen.
Das Unternehmen kündigte außerdem Erweiterungen für Active Directory Forest Recovery (ADFR) an, das einzige Disaster-Recovery-Produkt für AD, das speziell für die Bekämpfung von Cyberattacken entwickelt wurde. Zu den neuen ADFR-Funktionen gehören einzigartige Backup-Set-Verschlüsselungsschlüssel, eine hochentwickelte forensische Suche und die erweiterte Unterstützung für SAML- und MFA-Authentifizierung.
Die jetzt in DSP Intelligence verfügbaren Funktionen zur kontinuierlichen Sicherheitsbewertung richten sich gegen die sprunghafte Zunahme von Cyberangriffen, die auf Identitätssysteme, insbesondere AD, abzielen. Dazu zählen der berüchtigte SolarWinds-Angriff auf die Lieferkette und der Hafnium-Angriff auf Microsoft Exchange. Als Gatekeeper für kritische Anwendungen und Daten in 90 % der Unternehmen weltweit ist AD ein gängiger Zugriffsvektor für Angreifer und ist angesichts des ständigen Wandels, der schieren Anzahl von Einstellungen und der immer ausgefeilteren Bedrohungslandschaft äußerst komplex abzusichern. Die Ergebnisse von Unternehmen, die das kostenlose Sicherheits-Assessment-Tool „Purple Knight“ von Semperis verwenden, zeigen, dass selbst große Organisationen mit erheblichen Investitionen in Sicherheitsressourcen kritische Lücken in AD nicht schließen können und im Durchschnitt nur 61 % erreichen, wobei die Kerberos-Authentifizierung den größten Risikobereich darstellt.
„Active Directory ist ein wichtiger Bestandteil der IT-Infrastruktur der meisten Unternehmen, es ist jedoch bekanntermaßen schwierig, seine Sicherheit zu gewährleisten“, so Darren Mar-Elia, Vice President of Products von Semperis. „Die Schwierigkeit beruht nicht nur auf den äußerst komplexen Einstellungen, sondern auf der Tatsache, dass sich sowohl AD selbst als auch die Angriffswege ständig weiterentwickeln. Unternehmen müssen in der Lage sein, die Sicherheit ihrer Verzeichnisdienste kontinuierlich, statt nur zu einem bestimmten Zeitpunkt zu gewährleisten, indem sie aktiv auf die neuesten Indikatoren für neue Angriffe und Bedrohungen testen. DSP Intelligence wurde entwickelt, um ein größeres Spektrum an Sicherheitsindikatoren und Vorabtests vor Angriffen bereitzustellen, um AD gegen neue gegnerische TTPs zu wappnen und Schwachstellen zu erkennen, bevor Angreifer es tun. Die Threat Hunting-Funktionen haben sich für Unternehmen auch in Post-Breach-Szenarien als äußerst hilfreich erwiesen, um zu verstehen, wie Angreifer eingedrungen sind und wie man Hintertüren endgültig schließen kann.“
Bei einer wachsenden Anzahl von Sicherheitsverletzungen werden suboptimale AD-Konfigurationen ausgenutzt, um Angreifern zu ermöglichen, in Zielnetzwerken Fuß zu fassen, auf sensible Ressourcen zuzugreifen und Malware zu installieren. Um diesen Angreifern einen Schritt voraus zu sein, fragt DSP Intelligence kontinuierlich die AD-Umgebung eines Unternehmens ab und führt eine umfassende Reihe von Tests der häufigsten und effektivsten Angriffsvektoren durch, die mit bekannten Sicherheits-Frameworks wie dem MITRE ATT&CK korrelieren.
Mit der Erweiterung um DSP Intelligence etabliert Semperis DSP endgültig als die branchenweit umfassendste Plattform zur Erkennung von und Reaktion auf AD-Bedrohungen. Semperis hat außerdem die zusätzlichen Module DSP Essential und DSP Advanced aktualisiert, die auf grundlegende Verzeichnissicherheit und betriebliche Anwendungsfälle ausgerichtet sind:
- DSP Essential: Änderungsverfolgung und Rollback für AD
- DSP Advanced: Autonomer Bedrohungsschutz und entsprechende Reaktion
- DSP Intelligence: Sicherheitsüberprüfung und Vermeidung von Sicherheitsverletzungen
Sehen Sie sich die fünfminütige Videoübersicht an, um DSP Intelligence in der Praxis zu erleben: https://pages.semperis.com/dsp-intelligence-video-intro/
Weitere Informationen über DSP und ADFR erhalten Sie auf den nachstehenden Produktseiten:
Über Semperis
Für Sicherheitsteams, die mit der Verteidigung von hybriden und Multi-Cloud-Umgebungen betraut sind, stellt Semperis die Integrität und Verfügbarkeit von kritischen Unternehmensverzeichnisdiensten bei jedem Schritt in der Cyber-Kill-Chain sicher und verkürzt die Wiederherstellungszeit um 90 %. Die patentierte Technologie von Semperis für Microsoft Active Directory schützt über 40 Millionen Identitäten vor Cyberangriffen, Datenverlusten und Bedienungsfehlern. Die weltweit führenden Unternehmen vertrauen Semperis, wenn es darum geht, Schwachstellen in Verzeichnissen zu erkennen, laufende Cyberangriffe abzuwehren und sich schnell von Ransomware und anderen Notfällen der Datenintegrität zu erholen. Semperis hat seinen Hauptsitz in New Jersey und ist international tätig, wobei sein Forschungs- und Entwicklungsteam auf San Francisco und Tel Aviv verteilt ist.
Semperis ist Gastgeber der preisgekrönten „Hybrid Identity Protection“-Konferenz (www.hipconf.com). Das Unternehmen hat die höchsten Auszeichnungen der Branche erhalten und wurde kürzlich als Unternehmen mit dem viertschnellsten Wachstum im Dreistaatengebiet und errang insgesamt Platz 35in der Liste Deloitte’s 2020 Technology Fast 500™. Semperis ist von Microsoft akkreditiert und von Gartner anerkannt.
Twitter https://twitter.com/SemperisTech
LinkedIn https://www.linkedin.com/company/semperis
Facebook https://www.facebook.com/SemperisTech
YouTube https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20210504005045/de/