Semperis, pioniere nel settore della resilienza informatica per le imprese basata sull’identità, ha lanciato in anteprima il Directory Services Protector 3.6, una soluzione che semplifica la gestione della sicurezza delle identità negli ambienti ibridi che utilizzano sia Active Directory on-premise che Azure Active Directory.
Le funzionalità della nuova release di Directory Services Protector consentono di rilevare e neutralizzare i rischi di sicurezza negli ambienti a identità ibrida. Directory Services Protector 3.6 supporta le aziende nella difesa dall’aumento di attacchi che penetrano nelle organizzazioni tramite AD on-premise passando poi al cloud – o viceversa – come nel caso dell’attacco SolarWinds.
Come sottolineato fin dalle prime battute di una nota ufficiale da Mickey Bresman, CEO di Semperis: «Con la protezione degli ambienti a identità ibrida riscontriamo molte problematiche diverse; dal punto di vista tecnico, Active Directory e Azure Active Directory a prescindere dal nome, hanno ben poche cose in comune. Azure Active Directory è un diverso stack di protocolli, che richiede un approccio gestionale differente, compresa la protezione del sistema di identità dai cyberattacchi. Con uno scenario ibrido, la potenziale area d’attacco a disposizione si espande ed è comune vedere gli attacchi iniziare on-premise per poi passare al cloud, o viceversa».
Negli ambienti AD ibridi, Directory Services Protector, raccoglie in un’unica panoramica gli indicatori di sicurezza sia in AD che in Azure AD, aiutando i team IT ad associare le modifiche agli ambienti on-premise e nel cloud che potrebbero segnalare un attacco in corso. In un recente report di “451 Research”, l’analista Garrett Bekker ha messo in evidenza le difficoltà legate alla sicurezza dei sistemi a identità ibrida.
Bekker ha affermato: «L’importanza strategica delle directory è stata ulteriormente amplificata dalla continua migrazione delle risorse nel cloud, poiché ogni cloud – che si tratti di una piattaforma IaaS o un’app SaaS – è in genere associato a un proprio repository di identità con il quale le applicazioni devono lavorare. Mantenere le directory in condizioni di sicurezza è una sfida considerevole, anche perché la maggior parte di queste è in costante mutamento per l’aggiunta di nuovi utenti, la modifica dei processi e l’installazione di nuove applicazioni».
Semperis Directory Services Protector semplifica la protezione degli ambienti AD a identità ibrida perché:
- Offre un quadro unico degli indicatori che precedono e seguono un attacco, sia in Active Directory sia in Azure Active Directory.
- Consente di registrare in tempo reale le modifiche in Azure Active Directory e di eseguire ricerche ibride sia in Active Directory on-premise che in Azure AD.
- Elenca le azioni che hanno inizio on-premise per poi estendersi ad Azure AD.
- Genera un profilo di rischio associato a MITRE ATT&CK e ad altri framework di sicurezza.
- Valuta e migliora continuamente il profilo di sicurezza di Active Directory in ambienti ibridi per una migliore difesa dagli attacchi.
Insieme al lancio di Directory Services Protector 3.6, Semperis annuncia la pubblicazione di una nuova white paper che analizza le tante sfide di protezione degli ambienti Active Directory: “Protezione degli ambienti Active Directory a identità ibrida: una guida pratica per colmare le lacune relative alla sicurezza in Active Directory e Azure Active Directory” scritto da Doug Davis, Responsabile Prodotto Senior di Semperis. Questo documento offre alle organizzazioni suggerimenti su come difendere l’area di attacco associata agli ambienti a identità ibrida.
Oltre a fornire protezione end-to-end dalle minacce per gli ambienti Active Directory ibridi, Directory Services Protector offre frequenti indicatori di sicurezza con un ciclo di consegna continuo, per contrastare le minacce rilevate dal team di ricerca Semperis come anche in risposta alle minacce provenienti dall’esterno. Le release più recenti, frutto del lavoro del team di ricerca Semperis, comprendono indicatori relativi alla vulnerabilità critica dello spooler di stampa Windows PrintNightmare e a PetitPotam, che possono consentire ai criminali informatici di appropriarsi delle autorizzazioni complete degli amministratori di dominio di un’azienda.
Al momento, Directory Services Protector per Azure Active Directory è disponibile in anteprima per i clienti Semperis. La disponibilità generale è prevista per novembre 2021.