La release più recente della piattaforma Directory Services Protector fornisce un quadro completo dell’esposizione ai rischi negli ambienti a identità ibrida e tiene sotto controllo da un unico pannello le minacce informatiche in Active Directory e in Azure Active Directory.
Semperis, pioniere nel settore della resilienza informatica per le imprese basata sull’identità, ha lanciato in anteprima il Directory Services Protector 3.6, una soluzione che semplifica la gestione della sicurezza delle identità negli ambienti ibridi che utilizzano sia Active Directory on-premise che Azure Active Directory. Le funzionalità della nuova release di Directory Services Protector consentono di rilevare e neutralizzare i rischi di sicurezza negli ambienti a identità ibrida. Directory Services Protector 3.6 supporta le aziende nella difesa dall’aumento di attacchi che penetrano nelle organizzazioni tramite AD on-premise passando poi al cloud – o viceversa – come nel caso dell’attacco SolarWinds.
“Con la protezione degli ambienti a identità ibrida riscontriamo molte problematiche diverse; dal punto di vista tecnico, Active Directory e Azure Active Directory a prescindere dal nome, hanno ben poche cose in comune” afferma Mickey Bresman, CEO di Semperis. “Azure Active Directory è un diverso stack di protocolli, che richiede un approccio gestionale differente, compresa la protezione del sistema di identità dai cyberattacchi. Con uno scenario ibrido, la potenziale area d’attacco a disposizione si espande ed è comune vedere gli attacchi iniziare on-premise per poi passare al cloud, o viceversa.”
Negli ambienti AD ibridi, Directory Services Protector, raccoglie in un’unica panoramica gli indicatori di sicurezza sia in AD che in Azure AD, aiutando i team IT ad associare le modifiche agli ambienti on-premise e nel cloud che potrebbero segnalare un attacco in corso. In un recente report di “451 Research”, l’analista Garrett Bekker ha messo in evidenza le difficoltà legate alla sicurezza dei sistemi a identità ibrida.
Bekker ha affermato: “L’importanza strategica delle directory è stata ulteriormente amplificata dalla continua migrazione delle risorse nel cloud, poiché ogni cloud – che si tratti di una piattaforma IaaS o un’app SaaS – è in genere associato a un proprio repository di identità con il quale le applicazioni devono lavorare. Mantenere le directory in condizioni di sicurezza è una sfida considerevole, anche perché la maggior parte di queste è in costante mutamento per l’aggiunta di nuovi utenti, la modifica dei processi e l’installazione di nuove applicazioni.”
