checkAd

Semperis erweitert die branchenweit umfassendste Plattform zum Schutz von Active Directory mit kontinuierlicher Sicherheitsvalidierung

Nachrichtenquelle: Business Wire (dt.)
04.05.2021, 15:00  |  45   |   |   

Semperis, der Pionier der identitätsgesteuerten Cyber-Resilienz für Unternehmen, hat heute die allgemeine Verfügbarkeit von Directory Services Protector (DSP) v3.5 bekannt gegeben. DSP enthält jetzt das neue Modul „DSP Intelligence“, das automatische Sicherheitsbewertungen von Microsoft Active Directory (AD) ermöglicht. DSP Intelligence deckt auf proaktive Weise gefährliche Schwachstellen auf, die von externen Bedrohungsakteuren, systemischen Schwachstellen in Standard-Identitäts- und -Zugriffseinstellungen und sogar internen Konfigurationsabweichungen herrühren und zu Sicherheitsmängeln führen.

Das Unternehmen kündigte außerdem Erweiterungen für Active Directory Forest Recovery (ADFR) an, das einzige Disaster-Recovery-Produkt für AD, das speziell für die Bekämpfung von Cyberattacken entwickelt wurde. Zu den neuen ADFR-Funktionen gehören einzigartige Backup-Set-Verschlüsselungsschlüssel, eine hochentwickelte forensische Suche und die erweiterte Unterstützung für SAML- und MFA-Authentifizierung.

Die jetzt in DSP Intelligence verfügbaren Funktionen zur kontinuierlichen Sicherheitsbewertung richten sich gegen die sprunghafte Zunahme von Cyberangriffen, die auf Identitätssysteme, insbesondere AD, abzielen. Dazu zählen der berüchtigte SolarWinds-Angriff auf die Lieferkette und der Hafnium-Angriff auf Microsoft Exchange. Als Gatekeeper für kritische Anwendungen und Daten in 90 % der Unternehmen weltweit ist AD ein gängiger Zugriffsvektor für Angreifer und ist angesichts des ständigen Wandels, der schieren Anzahl von Einstellungen und der immer ausgefeilteren Bedrohungslandschaft äußerst komplex abzusichern. Die Ergebnisse von Unternehmen, die das kostenlose Sicherheits-Assessment-Tool „Purple Knight“ von Semperis verwenden, zeigen, dass selbst große Organisationen mit erheblichen Investitionen in Sicherheitsressourcen kritische Lücken in AD nicht schließen können und im Durchschnitt nur 61 % erreichen, wobei die Kerberos-Authentifizierung den größten Risikobereich darstellt.

„Active Directory ist ein wichtiger Bestandteil der IT-Infrastruktur der meisten Unternehmen, es ist jedoch bekanntermaßen schwierig, seine Sicherheit zu gewährleisten“, so Darren Mar-Elia, Vice President of Products von Semperis. „Die Schwierigkeit beruht nicht nur auf den äußerst komplexen Einstellungen, sondern auf der Tatsache, dass sich sowohl AD selbst als auch die Angriffswege ständig weiterentwickeln. Unternehmen müssen in der Lage sein, die Sicherheit ihrer Verzeichnisdienste kontinuierlich, statt nur zu einem bestimmten Zeitpunkt zu gewährleisten, indem sie aktiv auf die neuesten Indikatoren für neue Angriffe und Bedrohungen testen. DSP Intelligence wurde entwickelt, um ein größeres Spektrum an Sicherheitsindikatoren und Vorabtests vor Angriffen bereitzustellen, um AD gegen neue gegnerische TTPs zu wappnen und Schwachstellen zu erkennen, bevor Angreifer es tun. Die Threat Hunting-Funktionen haben sich für Unternehmen auch in Post-Breach-Szenarien als äußerst hilfreich erwiesen, um zu verstehen, wie Angreifer eingedrungen sind und wie man Hintertüren endgültig schließen kann.“

Seite 1 von 3



0 Kommentare

Schreibe Deinen Kommentar

Bitte melden Sie sich an, um zu kommentieren. Anmelden | Registrieren

 

Disclaimer

Semperis erweitert die branchenweit umfassendste Plattform zum Schutz von Active Directory mit kontinuierlicher Sicherheitsvalidierung Semperis, der Pionier der identitätsgesteuerten Cyber-Resilienz für Unternehmen, hat heute die allgemeine Verfügbarkeit von Directory Services Protector (DSP) v3.5 bekannt gegeben. DSP enthält jetzt das neue Modul „DSP Intelligence“, das …

Nachrichten des Autors

Titel
Titel
Titel