Directory Services Protector 3.6, som løsningen hedder, er til virksomheder, der både bruger on-premise Active Directory og den cloudbaserede Azures Active Directory. Den nye løsning er skabt til at opdage og afhjælpe sikkerhedsrisici i hybride identitetsmiljøer og tager fat om den udfordring, som organisationer står over for, når de skal bekæmpe det stigende antal angreb, der kommer ind i organisationer via on-premise AD og derefter flytter til skyen - eller omvendt, som i SolarWinds-angrebet.

- Vi ser mange forskellige udfordringer med at beskytte hybride identitetsmiljøer, der starter med det grundlæggende faktum, at Active Directory og Azure Active Directory, ud over navnet, har meget få ting til fælles ud fra et teknisk perspektiv. Azure AD tilbyder en anden stak af protokoller, hvilket kræver en meget anderledes tilgang. I et hybridscenarie udvides angrebsfladen. Det er relativt almindeligt, at et it-angreb begynder on-premise og derefter flytter i skyen, eller angrebet begynder i skyen og flytter on-premise, siger Mickey Bresman, adm. direktør for Semperis.

Sådan fungerer Directory Services Protector (DSP) 3.6

DSP viser ét fælles billede af de forskellige sikkerhedsindikatorer i både AD og Azure AD, så it-afdelingen kan se hvad, der krydser frem og tilbage mellem on-premise og cloud-miljøet, som potentielt kan vise sig at være et igangværende it-angreb.

I en nylig rapport fra 451 Research påpegede analytiker Garrett Bekker udfordringerne ved at sikre netop hybride identitetssystemer:

- I takt med at ressourcer i stigende grad er blevet flyttet i skyen, er directories også steget i vigtighed, da hver sky – uanset om det er en IaaS-platform eller SaaS-app – typisk har sit eget identitetsregister, som applikationerne skal arbejde med. At holde sine directories sikre er derfor blevet en betydelig udfordring, specielt fordi der konstant tilføjes nye brugere, jobs og applikationer, sagde han.

Semperis DSP forenkler beskyttelsen af hybride AD-miljøer gennem:

• én samlet visning af indikatorer for et angreb (både før og efter) i både Active Directory og Azure Active Directory

• Mulighed for at spore ændringer i Azure Active Directory i realtid (så godt som) og foretage søgninger på tværs af både on-premise Active Directory og den cloudbaserede Azure AD

• Viser hvilke handlinger, der starter on-premise og flytter til Azure AD

• Genererer en individuel risikoprofil for virksomheden i forhold til MITRE ATT&CK og andre sikkerhedsrammer

• Løbende vurdering og forslag til forbedringer af hybrid AD-sikkerhed, der skal styrke forsvaret mod it-angreb.

Directory Services Protector for Azure Active Directory bliver tilgængelig i november 2021.