- La solution surveille l’activité des utilisateurs d’Active Directory sur site, ainsi que sur Azure AD et Microsoft 365, pour détecter les comportements potentiellement anormaux qui pourraient indiquer la présence d’acteurs malveillants sur le réseau. Elle protège des ransomwares.
- La surveillance des indicateurs critiques de compromission permet de détecter et de déjouer les intrusions ; les analyses avancées permettent de suivre les attaques en cours.
- L’approche unique de la sécurité d’Active Directory protège contre la modification des objets de stratégie de groupe (GPO), l’extraction hors ligne de la base de données AD et d’autres vecteurs d’attaque utilisés pour transmettre les charges virales des ransomwares.
Paris, 25 octobre 2021 — Quest Software, éditeur international de logiciels de gestion des systèmes, de protection des données et de sécurité, annonce la disponibilité On Demand Audit (ODA) Anomaly Detection. Cette solution aidera les entreprises à se protéger contre les ransomwares en détectant les comportements anormaux dans les environnements hybrides Active Directory (AD) et Microsoft 365. Les ransomwares restant une menace majeure, ODA Anonmaly Detection est un élément de défense supplémentaire : elle détecte des pics d’activité qui pourraient être le signe d’une attaque ou d’une compromission, afin d’arrêter les auteurs avant qu’ils ne puissent agir.
ODA combine la surveillance des indicateurs de compromission (IOC) pour détecter et déjouer les intrusions avec des analyses avancées détectant les augmentations anormales de l’activité des utilisateurs qui pourraient être le signe d’une attaque en cours. En analysant automatiquement un grand nombre d’événements pour notifier de manière proactive aux responsables les comportements irréguliers ou incohérents qui nécessitent d’être investigués, les organisations n’ont pas besoin d’attendre que les attaquants se manifestent pour agir. Cette fonctionnalité de détection précoce permet d’arrêter les attaquants avant qu’ils provoquent des dommages. ODA Anomaly Detection présente les anomalies dans leur contexte pour illustrer les menaces réelles et accélérer les investigations. Cette solution permet ainsi d’éviter de perdre du temps et des ressources en analysant des faux positifs.
« Les ransomwares sont toujours là. Le volume des attaques augmente, et elles sont de plus en plus impactantes », a déclaré Regis Alix, Senior Principal Solutions Architect chez Quest Software. « On Demand Audit Anomaly Detection permet aux entreprises de se défendre et de bloquer les intrusions avant qu’il ne soit trop tard. Avoir un système de sauvegarde n’est plus suffisant ; les entreprises ont besoin d’une solution de protection qui mette en lumière des activités anormales avant qu’elles ne se transforment en attaque massive. »
Selon un rapport de Gartner, « des attaques de ransomware de plus en plus sophistiquées visent spécifiquement les systèmes de sauvegarde et les fonctions d’administration. » Cela inclut « le vol des données d’authentification des comptes de systèmes essentiels » et « les attaques de la console d’administration de la sauvegarde » 1 Le guide CISA MS-ISAC Ransomware prescrit des tactiques de prévention, appelées principe du ‘moindre privilège’. Appliqué à tous les systèmes et services, ce principe n’octroie aux utilisateurs que les accès nécessaires et suffisants à l’exécution de leurs tâches. Les hackers cherchent souvent à exploiter des comptes à privilèges pour saturer les réseaux de ransomwares.
La solution aborde la sécurité d’AD en capturant les tentatives de compromission de l’annuaire en temps réel, pour empêcher toute intrusion. Simultanément, ODA vérifie l’activité des utilisateurs dans l’AD, ainsi que dans Azure AD et Microsoft 365, afin de détecter les comportements anormaux qui pourraient signaler des attaquants ayant déjà pénétré le réseau.
Cette annonce fait suite à la sortie de la version 10.2 de Quest Recovery Manager for Active Directory Disaster Recovery Edition. Cette solution sécurise et automatise le processus de restauration d’Active Directory, afin de minimiser l’impact d’une attaque par ransomware.
Pour plus d’informations, veuillez consulter : https://www.quest.com/products/on-demand-audit/
1Gartner, Detect, Protect, Recover: How Modern Backup Applications Can Protect You From Ransomware, Nik Simpson et Ron Blair, 6 janvier 2021.
À propos de Quest Software
Quest crée des solutions logicielles qui concrétisent les bénéfices des nouvelles technologies dans un paysage informatique de plus en plus complexe. De la gestion des bases de données et des systèmes, à la résilience et la cybersécurité, en passant par la gestion d’Active Directory et d’Office 365, Quest aide ses clients à résoudre dès maintenant les défis informatiques de demain. Dans le monde entier, plus de 130 000 entreprises et 95 % des entreprises du Fortune 500 comptent sur Quest pour assurer une gestion et une surveillance proactives pour anticiper les grandes transformations à venir, résoudre les défis d’intégration des environnements Microsoft et garder une longueur d’avance sur les enjeux à venir. Quest Software, le monde de demain est déjà là. Pour plus d’informations, visitez le site www.quest.com/fr-fr
Contacts Presse :
AxiCom pour Quest
Morgane Meyer
morgane.meyer@axicom.com
01 56 02 68 35
Jane Nguyen
jane.nguyen@axicom.com
01 56 02 68 24
