Semperis lanserar halvtidsrapport om Active Directory-säkerhet för att uppmärksamma luckor i skyddet av hybrididentitetssystem

Semperis, pionjären inom identitetsdrivet cyberskydd för företag, tillkännagav i dag lanseringen av halvtidsrapporten för Active Directory, den första i en serie av information och praktiska resurser för kompetensuppbyggnad ämnade att förebygga och mildra identitetsrelaterade cyberattacker. Rapporten tar upp ökningen av identitetsrelaterade attacker och sårbarheter – från intrånget i Colonial Pipeline till sårbarheten i Windows Print Spooler – och innehåller expertråd om att stärka positioner relaterade till identitetsäkerhet, som har urholkats genom åratal av felaktiga konfigurationer och bristande kompetens.

"Active Directory är fortfarande i centrum för identitetshantering – kärnan i identitetsplattformen för de flesta organisationer – men allt runt omkring har förändrats snabbt", säger Mickey Bresman, vd på Semperis. "AD-säker konfiguration var inte ett särskilt stort problem för 15 år sedan, och många rekommendationer som gavs vid den tiden visade sig vara osäkra och har reviderats helt sedan dess. Många av de misstag som gjordes då är de problem som organisationer nu måste ta itu med."

Bresman pekar också på bristande kompetenser i en tid då samtal om att skydda verksamheten mot cyberattacker blir allt viktigare för identitets- och säkerhetsteam.

“Du har personer som har goda kunskaper om AD, men deras sätt att tänka är mer inriktat mot den operativa delen av verksamheten", säger Bresman. "Eller så har du personer som har stor erfarenhet av red-teaming och säkerhet, men som inte är AD-experter. Det är inte så enkelt att hitta den kombinationen av färdigheter hos en enda person."

Mot bakgrund av dessa eskalerande identitetsrelaterade cyberattacker belyser halvtidsrapporten om Active Directory-säkerhet de viktigaste områdena för identitets- och åtkomsthanteringsteam, säkerhetsteam och IT-säkerhetschefer som ansvarar för att skydda organisationers identitetssystem.

Mer än två tredjedelar av halvtidsrapporten ger vägledning från mycket kompetenta identitetsexperter (däribland erfarna Microsoft MVP:er) om att förhindra, mildra och återhämta sig från cyberattacker i identitetssystemet. Trots välkända sårbarheter är identitetssystem fortsatt en viktig attackvektor för cyberbrottslingar – särskilt i Active Directory, den huvudsakliga lösningen för identitetslagring för 90 % av alla företag världen över.

Halvtidsrapporten för Active Directory-säkerhet, vars tonvikt ligger på snabb kompetensuppbyggnad för identitets- och säkerhetsspecialister, innehåller följande:

• Praktiska riktlinjer för att stärka AD-säkerhet genom att täppa igen gemensamma luckor som kan upptäckas med det kostnadsfria säkerhetsbedömningsverktyget Purple Knight, som har skapats av experter inom identitets- och åtkomsthantering på Semperis.
• Nya perspektiv på att bygga upp en motståndskraftig organisation genom att minska avståndet mellan identitets- och säkerhetsteam.
• Tips för att hantera säkerhet i allt mer komplexa hybrididentitetssystem, särskilt i lokala Active Directory- och Azure Active Directory-miljöer.
• Trender för cyberbrottslingars taktiker att angripa identitetssystem, vilket framhålls i Semperis serie Identity Attack Watch, som utkommer en gång i månaden.

Halvtidsrapporten för Active Directory-säkerhet, som finns på https://pages.semperis.com/2021-ad-security-halftime-report/, uppdateras regelbundet för att fungera som en läglig och kortfattad förteckning över resurser för organisationer som har prioriterat ett stärkt skydd av Active Directory och Azure Active Directory mot eskalerande cyberattacker.

Även om hotbilden ständigt växer kan organisationer förbättra sin säkerhetsposition genom att metodiskt identifiera och hantera de välkända identitetsrelaterade sårbarheter som ingår i halvtidsrapporten för Active Directory-säkerhet.

"Oavsett vilken kombination av lokala system och molnsystem och tillgångar måste varje organisation skydda identitetslagringen", säger Bresman. "Identitet kommer att fortsätta att spela en enorm roll i det skyddsspel som vi spelar mot motståndarna."

Om Semperis
För säkerhetsteam som har ansvar för att försvara hybrid- och multimolnmiljöer säkerställer Semperis integriteten för och tillgängligheten till viktiga företagskatalogtjänster vid varje steg i cyberattackkedjan och minskar återhämtningstiden med 90 %. Semperis patenterade teknik är specialbyggd för Active Directory-säkerhet och skyddar över 40 miljoner identiteter från cyberattacker, dataintrång och driftfel. Världens ledande organisationer litar på att Semperis upptäcker sårbarheter i Active Directory, fångar upp pågående cyberattacker och snabbt återställer systemen efter utpressningstrojanattacker och andra nödlägen för dataintegritet. Semperis har sitt huvudkontor i New Jersey, bedriver verksamhet globalt och har sitt forsknings- och utvecklingsteam fördelat mellan San Francisco och Tel Aviv.

Semperis är värd för den prisbelönta konferensen Hybrid Identity Protection (www.hipconf.com). Företaget har fått den högsta nivån av erkännande inom branschen och rankades nyligen som det fjärde snabbast växande företaget i trestatsområdet och 35:e totalt i Deloitte’s 2020 Technology Fast 500™. Semperis är ackrediterat av Microsoft och erkänt av Gartner.

Twitter https://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA

För att se det här innehållet från cts.businesswire.com måste du ge ditt medgivande sidans topp.

Se källversionen på businesswire.com: https://www.businesswire.com/news/home/20211004005038/sv/

Contact information

Caroline Morey
fama PR för Semperis
Semperis@famapr.com
617-986-5024