Semperis erweitert seine Lösungsintegration mit Veritas Technologies um böswillige Akteure daran zu hindern, in großem Umfang auf sensible Unternehmensdaten zuzugreifen. Die Erweiterung, die auf der 2023 angekündigten Zusammenarbeit von Semperis-Active-Directory-Forest-Recovery und Veritas-Netbackup aufbaut, erlaubt eine zeitsparende Angriffspfadanalyse, um das Risiko einer erfolgreichen Ransomware-Erpressung durch Datenexfiltration und Datenverschlüsselung zu verringern.
Die erweiterte Lösungsintegration verfolgt einen innovativen Ansatz für die Erkennung, Überwachung und Verwaltung von Angriffspfaden, indem sie den riskanten Zugriff auf die sensibelsten Ressourcen von Unternehmen – einschließlich ihrer Datenspeicher – priorisiert und so die Zeit verkürzt, in der übermäßige Berechtigungen, die böswillige Akteure für Datenexfiltration und -verschlüsselung nutzen können, eingeschränkt werden. Die Kombination mit der umfassenden Cyber-First-AD-Backup- und Recovery-Lösung von Semperis und Veritas bietet gemeinsamen Kunden nun noch besseren Schutz und Ausfallsicherheit von Identitätssystemen.
Die erweiterte Lösungsintegration verwendet eine API, um den Datenpool von Veritas nach Informationen über die Geräte und Anwendungen, die Veritas in der Unternehmensumgebung schützt, zu durchsuchen. Anschließend wird eine Karte bereitgestellt, die zeigt, welche Identitäten direkten oder indirekten Zugriff auf privilegierte Konten – die verwendet werden können, um die Kontrolle über ein Speichergerät oder ein ganzes Netzwerk zu erlangen – haben. Cyber-Verteidiger können die Lösung, die auf Forest-Druid, dem Community-Tool von Semperis zur Erkennung von Angriffspfaden basiert, nutzen, um sichere Zonen für privilegierte Konten zu definieren, übermäßige Privilegien zu beseitigen und riskante Konfigurationen, die die allgemeine Sicherheitslage untergraben, kontinuierlich zu überwachen und zurückzusetzen. Die Lösung umfasst Funktionen, die derzeit in der umfassenden ITDR-Plattform Directory Services Protector (DSP) von Semperis verfügbar sind. Sie sendet Warnmeldungen und korrigiert automatisch nicht autorisierte Änderungen, wenn ein böswilliger Akteur versucht, einer privilegierten Gruppe mit Zugriff auf Veritas-Geräte beizutreten.
Durch diese vertiefte Integration begegnen Semperis und Veritas der dringenden Notwendigkeit, Konten mit riskantem Zugang zu sensiblen Datenspeicherumgebungen in Unternehmen zu identifizieren und zu beseitigen. Dadurch wird die Angriffsfläche reduziert und der Einfluss böswilliger Akteure eingeschränkt. Darüber hinaus ermöglicht die Echtzeitüberwachung zur Erkennung nicht autorisierter Änderungen den Unternehmen, Angriffe so früh wie möglich zu erkennen und einzudämmen. Die erweiterte Lösungsintegration steht gemeinsamen Bestandskunden ab sofort zur Verfügung. Veritas-Kunden, die noch keine Semperis-Kunden sind, haben Zugriff auf das Angriffspfad-Management-Tool von Forest-Druid und können durch den Einsatz von Semperis DSP-Warnungen und Rollbacks hinzufügen.
„Wenn böswillige Akteure während eines Ransomware-Angriffs das Backup- und Wiederherstellungssystem verschlüsseln, ist es viel wahrscheinlicher, dass das Opferunternehmen das Lösegeld zahlt, da sich das Unternehmen in einer Position befindet, in der die Möglichkeiten sehr begrenzt sind“, sagt Mickey Bresman, CEO von Semperis. „Indem wir unseren gemeinsamen Kunden helfen, Angriffspfade zu identifizieren und zu schließen, die zum Backup- und Wiederherstellungssystem des Unternehmens führen, können wir Datenexfiltration verhindern und die Wiederherstellungsoption beibehalten, wodurch eine der wichtigsten Verhandlungstaktiken von Bedrohungsakteuren beseitigt wird.“
Matt Waxman, SVP and General Manager of Data Protection bei Veritas, sagt: „Der Kampf gegen Cyberkriminalität ist wie Ransomware-Angriffe kein Einzelsport. Es erfordert eine konzertierte Teamleistung der Technologiepartner. Unser Ansatz für Datensicherheit, Veritas-360-Defense, wurde vor diesem Hintergrund entwickelt und ermöglicht die Integration der branchenführenden Cyber-Resilienz-Funktionen von Unternehmen wie Semperis in unsere eigenen. Die erweiterte Integration zwischen unseren beiden Unternehmen stattet Kunden mit mehr Tools aus, um ihre Umgebungen zu härten und zu verhindern, dass geschäftskritische Daten kompromittiert werden.“
„Viele unserer Kunden sind erstaunt über die Anzahl und den Schweregrad bisher unbekannter Sicherheitslücken in ihren Identitätsumgebungen, insbesondere bei Konten, die Türen zu hochprivilegierten Assets öffnen können“, sagt Darren Mar-Elia, VP of Products bei Semperis. „Bedrohungsakteure können diese Schwachstellen ausnutzen, um sich lateral durch das Identitätssystem zu bewegen und die Berechtigungen zu erweitern, bis sie in der Lage sind, ein Gerät oder ein Netzwerk zu übernehmen. An diesem Punkt stehen die kritischen Daten des Unternehmens – einschließlich der Kundendaten – auf dem Spiel, und die Angreifer haben die Oberhand.“
#Semperis