Semperis, azienda specializzata nella sicurezza dell’identità basata su IA e nella resilienza informatica, ha annunciato Service Account Protection Essential, una nuova edizione di Directory Services Protector (DSP) che offre visibilità, monitoraggio e allerta per gli account di servizio di Active Directory, da sempre un obiettivo privilegiato dai cybercriminali.

“Gli account di servizio sono insidiosi e quasi impossibili da governare per natura. Le organizzazioni faticano a gestirli adeguatamente nella pianificazione della sicurezza” ha dichiarato Ran Harel, AVP Security Products di Semperis. “Pensate a quante applicazioni vengono integrate e dismesse durante la vita di un Active Directory. Ognuna di queste applicazioni può avere diversi account di servizio che le collegano all’AD. I permessi di tali account restano una scatola nera, con password statiche o obsolete che nessuno osa eliminare. Per questo motivo rappresentano un obiettivo evidente per gli attaccanti, proprio a causa del loro stato ingovernabile.”

Con Service Account Protection Essential, le organizzazioni possono identificare gli account di servizio, creare un inventario e monitorarli costantemente per rilevare vulnerabilità di sicurezza, grazie a indicatori specializzati sviluppati dal team di ricerca sulle minacce di Semperis. La soluzione consente di individuare account sconosciuti o collocati in modo errato, rilevare account obsoleti o mal configurati, identificare configurazioni rischiose ed esposizioni critiche, nonché generare avvisi in caso di comportamenti malevoli o anomali.

Semperis Service Account Protection Essential

Alex Weinert, Chief Product Officer di Semperis, sottolinea come l’attacco SolarWinds abbia evidenziato la vulnerabilità degli account di servizio, che da tempo rappresentano un bersaglio privilegiato per gli attori delle minacce.

“Gli account di servizio sono molto attraenti per gli attaccanti”, ha affermato Weinert, già VP Identity Security di Microsoft. “Questi account tendono a proliferare nelle applicazioni legacy di AD e ad acquisire privilegi eccessivi nel tempo, diventando così un obiettivo evidente per i malintenzionati, soprattutto quando vengono inclusi in ruoli privilegiati del cloud o in gruppi collegati a Microsoft 365. Service Account Protection Essential offre alle organizzazioni visibilità sulla postura di sicurezza degli account di servizio, aiutandole a identificarli, inventariarli e monitorarli costantemente per ridurre la superficie di attacco complessiva negli ambienti AD ibridi.”

L’ultima release di DSP include nuove funzionalità che fanno risparmiare tempo ai professionisti della sicurezza nella gestione degli elenchi di oggetti di Active Directory ed Entra ID e nelle regole di risposta automatizzate. I team di sicurezza possono ora raggruppare rapidamente oggetti AD ed Entra ID (inclusi account privilegiati e account di servizio) in categorie di oggetti per semplificare l’amministrazione, abilitare modifiche rapide e impostare regole di risposta automatizzate che annullano le modifiche malevole non appena vengono rilevate.

Infine, la nuova dashboard DSP fornisce un’analisi dettagliata delle modifiche recenti in AD, degli eventi di attacco rilevati, dello stato complessivo del sistema e di un punteggio di rischio completo, che aiuta i team di sicurezza a rispondere rapidamente alle minacce legate alle identità e a comunicare la postura di sicurezza delle identità all’interno delle loro organizzazioni.