Pour bénéficier d’une expérience Web optimale, utilisez Internet Explorer 11 ou version ultérieure, Chrome, Firefox, ou Safari.

Security Guardian

Quest Security Guardian est un outil de sécurité Active Directory conçu pour réduire votre surface d’attaque. À partir d’un espace de travail simplifié et unifié, Security Guardian réduit le nombre d’alertes en donnant la priorité aux vulnérabilités les plus exploitables et aux configurations Active Directory qui requièrent une attention particulière. La solution met en évidence ce qui s’est passé, si vous êtes exposé et comment résoudre le problème.

Protégez vos actifs critiques de niveau zéro grâce aux capacités suivantes :

  • Comparer la configuration actuelle d’Active Directory aux bonnes pratiques du secteur
  • Verrouiller les objets critiques, y compris les GPO, contre les erreurs de configuration et les compromissions
  • Surveiller en continu les indicateurs d’exposition et les indicateurs de compromission pour garder une longueur d’avance sur les menaces
Mitigate AD threats in 3 easy steps 01:08

Atténuer les menaces AD en 3 étapes simples

Gartner cite Quest comme fournisseur clé pour l’ITDR dans le dernier rapport Emerging Tech Impact Radar: Security

Principaux avantages

Réduire la surface d’attaque

Vérifiez que votre AD est aligné sur les bonnes pratiques du secteur, ce qui réduit les vulnérabilités et améliore votre position défensive.

Simplifier la sécurité AD

Éliminez les obstacles liés au manque de connaissance d’AD grâce à la visibilité, au contrôle et à la protection des actifs critiques.

Contrôler les configurations AD

Gardez une longueur d’avance sur les pirates en détectant et en atténuant les erreurs de configuration dans votre AD.

Limiter le nombre d’alertes

Réduisez le nombre d’alertes parasites pour faire remonter facilement les alertes de grande valeur, afin de garantir une réponse rapide aux menaces.

Assurer la flexibilité du SaaS

Bénéficiez de la simplicité de mise en œuvre, de l’évolutivité et de la réduction des coûts des déploiements SaaS.

Réduisez la surface d’attaque de votre AD simplement et rapidement.

La sécurisation de l’identité, en particulier d’Active Directory (AD), est essentielle pour maintenir la continuité de l’activité dans tous les secteurs. Les conséquences des temps d’arrêt d’AD sont désastreuses, avec des coûts astronomiques pouvant atteindre 730 000 dollars par heure, selon Forrester. De plus, si l’on considère que 80 % des violations impliquent désormais l’utilisation d’identités compromises, AD est devenu une cible de choix. Quest Security Guardian est un outil de sécurité Active Directory qui répond à ces défis avec une atténuation complète des menaces et une configuration sécurisée d’Active Directory.


Évaluation de la sécurité d’AD

Évaluation de la sécurité d’AD

Comparez la configuration actuelle d’Active Directory aux bonnes pratiques prédéfinies du secteur. Vous disposerez d’une visibilité totale sur les indicateurs d’exposition, les indicateurs de compromission et les actifs de niveau zéro. Cet outil de sécurité Active Directory permet non seulement d’atténuer les menaces, mais aussi de réduire la surface d’attaque.

Notre outil de sécurité Active Directory est axé sur les actifs stratégiques

Priorité donnée aux actifs stratégiques

Identifiez et hiérarchisez les actifs de niveau zéro sans effort, en veillant à ce que les composants les plus exploitables reçoivent la plus grande attention. Vous contrôlez totalement ces actifs critiques, ce qui vous permet de modifier la liste de niveau zéro de manière dynamique, afin de rester en phase avec les besoins de votre organisation.
Prévention des menaces AD

Prévention des menaces AD

Sécurisez les objets AD stratégiques contre la compromission et la mauvaise configuration, y compris les objets de stratégie de groupe (GPO) sensibles. Cet outil de sécurité Active Directory fournit des rapports ciblés sur l’état des objets, ainsi que la possibilité d’annuler sans effort tout changement indésirable et de rétablir un état antérieur et fiable.

Détection des menaces AD avec l’outil de sécurité Active Directory

Détection des menaces AD

Gardez le cap sur vos objectifs de réduction des menaces en utilisant cet outil de sécurité Active Directory pour surveiller en continu les indicateurs de compromission et les dérives de configuration, afin d’être bien préparé pour répondre plus rapidement aux incidents de sécurité potentiels.

Réponse rapide aux incidents grâce à l’outil de sécurité Active Directory

Réponse rapide aux incidents

En cas d’activité suspecte, répondez aux questions « qui, quoi, où, comment, quand » grâce à des notifications intelligentes et contextuelles qui contribueront à réduire le nombre d’alertes parasites. Transmettez facilement les indicateurs d’exposition et les indicateurs de compromission à vos outils SIEM, tels que Microsoft Sentinel et Splunk, pour une intégration transparente et une visibilité centralisée.
Espace de travail de sécurité AD unifié

Espace de travail de sécurité AD unifié

Éliminez la complexité de la sécurité AD et concentrez-vous sur les opérations primordiales grâce à une interface conviviale qui offre une visibilité sur les indicateurs d’exposition, les indicateurs de compromission et d’autres signaux de sécurité de manière transparente.

Prysmian Group

La reconstruction d’un objet AD ayant été modifié de façon incorrecte pouvait prendre des heures, ce qui aurait eu un impact sur les opérations… La protection d’objet de Quest nous permet d’éviter dès le départ la survenue de tels problèmes.

Alessandro Bottin Responsable des infrastructures et des opérations mondiales, Prysmian Group

Grande enseigne commerciale

Nous avons fait venir des testeurs de stylos et avons été très surpris de voir qu’ils ne pouvaient pas contourner la protection des objets de Quest.

Administrateur d’entreprise, enseigne commerciale

FAQ Security Guardian

Alors que Microsoft Defender pour Identity (MDI) offre une sécurité robuste, Security Guardian offre des fonctionnalités spécialisées supplémentaires qui renforcent la protection de votre environnement Active Directory. Security Guardian émet des alertes sur les outils, techniques et procédures (TTP) spécifiques des attaquants au sein d’Active Directory, assurant ainsi une détection complète des menaces. Il renforce le respect des politiques de gestion des comptes à privilèges en entravant les relations implicites, en particulier en ce qui concerne les objets de niveau zéro. Security Guardian catégorise automatiquement ces objets critiques et surveille toute dérive par rapport à leur état connu. En outre, Security Guardian identifie, alerte et protège de manière proactive les objets critiques (y compris les GPO) contre les changements de paramètres et les attaques de bases de données. Il conserve également les résultats et les données d'audit conformément aux exigences de conservation, garantissant ainsi une gestion de la sécurité complète et conforme.

En outre, Security Guardian s’intègre à MDI en transmettant ses résultats à Sentinel, qui à son tour envoie des données de signal à Microsoft Defender. * La transmission de MDI à Sentinel nécessite une licence spéciale de Microsoft

Security Guardian améliore CrowdStrike Falcon AD en offrant des fonctionnalités spécialisées supplémentaires pour votre environnement Active Directory. Il émet des alertes sur les outils, techniques et procédures (TTP) spécifiques des attaquants au sein d’Active Directory, assurant ainsi une détection complète des menaces. Security Guardian renforce l’adhésion aux politiques de gestion des comptes de privilèges en entravant les relations implicites, en particulier en ce qui concerne les objets de niveau zéro. Il catégorise automatiquement ces objets critiques et surveille toute dérive par rapport à leur état connu. En outre, Security Guardian identifie, alerte et protège proactivement contre les mauvaises configurations d’Active Directory, telles que les changements de paramètres des objets de stratégie de groupe (GPO) et les attaques de base de données (.DIT). Il conserve également les résultats et les données d’audit conformément aux exigences de conservation, garantissant ainsi une gestion de la sécurité complète et conforme.

Change Auditor et On Demand Audit fournissent des données d’événements enrichies à partir d’Active Directory et offrent des capacités de protection d’Active Directory et de Group Policy. Security Guardian améliore ces fonctionnalités en capturant l’état des objets Active Directory et les données de mauvaise configuration, en plus des données d’événements de Change Auditor. Il automatise les capacités de protection des objets de niveau zéro, garantissant ainsi une approche de sécurité plus complète. En outre, Security Guardian s’intègre parfaitement à Change Auditor et On Demand Audit. Il permet d’exécuter directement les modèles de protection de niveau zéro disponibles dans Change Auditor et garantit que les anomalies et les événements pertinents sont envoyés de On Demand Audit à Security Guardian, créant ainsi un cadre de sécurité robuste et intégré.

SpecterOps BloodHound Enterprise permet l’identification de l’Active Directory Tier Zero et la gestion des voies d’attaque. Security Guardian améliore ces capacités en mettant en évidence tout changement de l’état connu des objets de niveau zéro, ce qui permet l’application de stratégies de gouvernance immédiates pour certifier ou annuler les changements. Il renforce le respect des politiques de gestion des comptes de privilèges en empêchant les relations implicites sur les objets de niveau zéro. Security Guardian collecte également les configurations de la surface d’attaque sur les contrôleurs de domaine, comme le service d’impression désynchronisée, et peut immédiatement interrompre certaines voies d’attaque basées sur Active Directory, comme les changements de propriété des objets Tier Zero et les attaques .DIT. En outre, Security Guardian s’intègre parfaitement à SpecterOps BloodHound Enterprise en l’utilisant comme fournisseur de niveau zéro. Les valeurs d’impact de SpecterOps BloodHound Enterprise Tier Zero sont affichées directement sur l’interface de Security Guardian, créant ainsi une solution de sécurité puissante et cohérente.

Oui. Les solutions SIEM, telles que Sentinel et Splunk, rassemblent d’énormes quantités de signaux provenant de diverses sources afin d’assurer une surveillance complète de la sécurité. Security Guardian améliore ces solutions en étant spécifiquement conçu pour Active Directory. Il analyse et met en évidence les erreurs de configuration des identités et les risques liés à Active Directory et aux objets de niveau zéro. Security Guardian s’intègre de manière transparente aux outils SIEM grâce à la transmission directe des résultats via des API standard, garantissant que toutes les données pertinentes sont incluses dans votre SIEM pour appliquer une politique de sécurité plus robuste et plus ciblée.

Ressources

Fiche technique

Quest Security Guardian FR

Quest Security Guardian est un outil de sécurité Active Directory qui supprime la complexité de la sécurité AD hybride.
Webcast à la demande

Securing Identities Against Modern Security Threats

In today’s security landscape, identity, and Active Directory in particular, is a cyber attacker’s prime target, with 80% of br...
eBook

Mitigating the top 5 modern Active Directory threats

Discover the five key Active Directory security challenges that organizations are experiencing in the face of modern security t...
eBook

A “Boom” Model for Cyber Resilience

True cyber resilience requires pairing pre-boom threat prevention and detection with post-boom disaster recovery.
Livre blanc

A journey to Zero Trust

Learn how to secure your on-premises Active Directory and enable a Zero Trust security model.
Webcast à la demande

Sécurité et impact des dérives de la configuration d’Active Directory

Découvrez le rôle central d’Active Directory (AD) dans la gestion de l’authentification et des accès aux identités et aux resso...
Événements et séminaires

Microsoft + Quest Cyber Security Summit Amsterdam

In today's security landscape, compromised identities are the leading cause of cyber breaches, with 80% of incidents involving...
Événement en ligne

Ransomware Recovery Playbook for Active Directory and Entra ID

Ransomware targeting Active Directory continues to be one of the top attack techniques for cyber criminals because threat defen...