Semperis rilascia Service Account Protection Essential
A cura della redazione
Semperis ha annunciato Service Account Protection Essential, una nuova edizione di Directory Services Protector (DSP) che offre visibilità, monitoraggio e allerta senza precedenti per gli account di servizio di Active Directory, da sempre un obiettivo privilegiato dai cybercriminali.
“Gli account di servizio sono quasi impossibili da governare per natura”, dichiara in una nota Ran Harel, AVP Security Products di Semperis. “Pensate a quante applicazioni vengono integrate e dismesse durante la vita di un’Active Directory. Ognuna di queste applicazioni può avere diversi account di servizio che le collegano all’AD. I permessi di tali account restano una scatola nera, con password statiche o obsolete che nessuno osa eliminare. Per questo motivo rappresentano un obiettivo evidente per gli attaccanti”.
Con Service Account Protection Essential, spiega Semperis, le organizzazioni possono identificare gli account di servizio, creare un inventario e monitorarli costantemente per rilevare vulnerabilità di sicurezza grazie a indicatori specializzati sviluppati dal proprio team di ricerca sulle minacce. La soluzione consente di individuare account sconosciuti o collocati in modo errato, rilevare account obsoleti o mal configurati, identificare configurazioni rischiose ed esposizioni critiche, nonché generare avvisi in caso di comportamenti malevoli o anomali.
Alex Weinert, Chief Product Officer di Semperis, e in passato VP Identity Security di Microsoft, sottolinea che l’attacco SolarWinds ha evidenziato la vulnerabilità degli account di servizio, che da tempo rappresentano un bersaglio privilegiato per gli attori delle minacce.
“Gli account di servizio tendono a proliferare nelle applicazioni legacy di AD e ad acquisire privilegi eccessivi nel tempo, diventando così un obiettivo evidente per i malintenzionati, soprattutto quando vengono inclusi in ruoli privilegiati del cloud o in gruppi collegati a Microsoft 365. Service Account Protection Essential offre una visibilità senza precedenti sulla postura di sicurezza degli account di servizio, aiutando a identificarli, inventariarli e monitorarli costantemente per ridurre la superficie di attacco complessiva negli ambienti AD ibridi”.
L’ultima release di DSP include nuove funzionalità che fanno risparmiare tempo ai professionisti della sicurezza nella gestione degli elenchi di oggetti di Active Directory ed Entra ID e nelle regole di risposta automatizzate. Si possono ora raggruppare rapidamente oggetti AD ed Entra ID – inclusi account privilegiati e account di servizio – in categorie di oggetti per semplificare l’amministrazione, abilitare modifiche rapide e impostare regole di risposta automatizzate che annullano le modifiche malevole non appena vengono rilevate.
Basandosi sulla piattaforma di rilevamento e risposta alle minacce più completa per ambienti Active Directory ibridi, la nuova dashboard DSP fornisce un’analisi dettagliata delle modifiche recenti in AD, degli eventi di attacco rilevati, dello stato complessivo del sistema e di un punteggio di rischio completo che aiuta i team di sicurezza a rispondere rapidamente alle minacce legate alle identità e a comunicare la postura di sicurezza delle identità nelle loro organizzazioni.