Semperis Directory Services Protector semplifica la gestione della sicurezza delle identità negli ambienti ibridi che usano AD on-premise e Azure Active Directory.
Le funzionalità della release 3.6 consentono di rilevare e neutralizzare i rischi di sicurezza negli ambienti a identità ibrida. Si tratta di un supporto attivo nella difesa del business moderno, contro l’aumento di attacchi che penetrano nelle organizzazioni tramite AD on-premise passando poi al cloud – o viceversa – come nel caso dell’attacco SolarWinds.
Mickey Bresman, CEO di Semperis
Con la protezione degli ambienti a identità ibrida riscontriamo molte problematiche diverse; dal punto di vista tecnico, Active Directory e Azure AD a prescindere dal nome, hanno ben poche cose in comune.
Azure Active Directory è un diverso stack di protocolli, che richiede un approccio gestionale differente, compresa la protezione del sistema di identità dai cyberattacchi. Con uno scenario ibrido, la potenziale area d’attacco a disposizione si espande. E’ comune vedere gli attacchi iniziare on-premise per poi passare al cloud, o viceversa.
Ambienti AD ibridi
Negli ambienti AD ibridi, Directory Services Protector, raccoglie in un’unica panoramica gli indicatori di sicurezza sia in AD che in Azure AD, aiutando i team IT ad associare le modifiche agli ambienti on-premise e nel cloud che potrebbero segnalare un attacco in corso. In un recente report di “451 Research”, l’analista Garrett Bekker ha messo in evidenza le difficoltà legate alla sicurezza dei sistemi a identità ibrida.
Garrett Bekker
L’importanza strategica delle directory è stata ulteriormente amplificata dalla continua migrazione delle risorse nel cloud, poiché ogni cloud – che si tratti di una piattaforma IaaS o un’app SaaS – è in genere associato a un proprio repository di identità con il quale le applicazioni devono lavorare. Mantenere le directory in condizioni di sicurezza è una sfida considerevole, anche perché la maggior parte di queste è in costante mutamento per l’aggiunta di nuovi utenti, la modifica dei processi e l’installazione di nuove applicazioni.
Semperis Directory Services Protector
- Offre un quadro unico degli indicatori che precedono e seguono un attacco, sia in Active Directory sia in Azure Active Directory.
- Consente di registrare in tempo reale le modifiche in Azure AD di eseguire ricerche ibride sia in Active Directory on-premise che in Azure AD.
- Elenca le azioni che hanno inizio on-premise per poi estendersi ad Azure AD.
- Genera un profilo di rischio associato a MITRE ATT&CK e ad altri framework di sicurezza.
- Valuta e migliora continuamente il profilo di sicurezza di Active Directory in ambienti ibridi per una migliore difesa dagli attacchi.
Insieme al lancio di Directory Services Protector 3.6, Semperis annuncia la pubblicazione di una nuova white paper che analizza le tante sfide di protezione degli ambienti Active Directory: “Protezione degli ambienti Active Directory a identità ibrida: una guida pratica per colmare le lacune relative alla sicurezza in Active Directory e Azure Active Directory”