Semperis, azienda specializzata nella protezione dei servizi Active Directory, ha lanciato una versione di anteprima di Directory Services Protector 3.6, una soluzione che semplifica la gestione della sicurezza delle identità negli ambienti ibridi che utilizzano sia Active Directory on-premise sia Azure Active Directory. Le funzionalità della nuova versione di Directory Services Protector consentono di rilevare e neutralizzare i rischi di sicurezza negli ambienti a identità ibrida.
Semperis Directory Services Protector semplifica la protezione degli ambienti AD a identità ibrida in quanto:
- Offre un quadro unico degli indicatori che precedono e seguono un attacco, sia in Active Directory sia in Azure Active Directory.
- Consente di registrare in tempo reale le modifiche in Azure Active Directory e di eseguire ricerche ibride sia in Active Directory on-premise che in Azure Ad.
- Elenca le azioni che hanno inizio on-premise per poi estendersi ad Azure Ad.
- Genera un profilo di rischio associato a MITRE ATT&CK e ad altri framework di sicurezza.
- Valuta e migliora continuamente il profilo di sicurezza di Active Directory in ambienti ibridi per una migliore difesa dagli attacchi.
«Con la protezione degli ambienti a identità ibrida riscontriamo molte problematiche diverse; dal punto di vista tecnico, Active Directory e Azure Active Directory a prescindere dal nome, hanno ben poche cose in comune», spiega Mickey Bresman, ceo di Semperis. «Azure Active Directory è un diverso stack di protocolli, che richiede un approccio gestionale differente, compresa la protezione del sistema di identità dai cyberattacchi. Con uno scenario ibrido, la potenziale area d’attacco a disposizione si espande ed è comune vedere gli attacchi iniziare on-premise per poi passare al cloud, o viceversa».
Negli ambienti AD ibridi, Directory Services Protector, raccoglie in un’unica panoramica gli indicatori di sicurezza sia in AD che in Azure AD, aiutando i team IT ad associare le modifiche agli ambienti on-premise e nel cloud che potrebbero segnalare un attacco in corso. In un recente report di “451 Research”, l’analista Garrett Bekker ha messo in evidenza le difficoltà legate alla sicurezza dei sistemi a identità ibrida.
«L’importanza strategica delle directory è stata ulteriormente amplificata dalla continua migrazione delle risorse nel cloud, poiché ogni cloud – che si tratti di una piattaforma IaaS o un’app SaaS – è in genere associato a un proprio repository di identità con il quale le applicazioni devono lavorare. Mantenere le directory in condizioni di sicurezza è una sfida considerevole, anche perché la maggior parte di queste è in costante mutamento per l’aggiunta di nuovi utenti, la modifica dei processi e l’installazione di nuove applicazioni», ha affermato Bekker.
