- La solution surveille l’activité des utilisateurs d’Active Directory sur site, ainsi que sur Azure AD et Microsoft 365, pour détecter les comportements potentiellement anormaux qui pourraient indiquer la présence d’acteurs malveillants sur le réseau. Elle protège des ransomwares.
- La surveillance des indicateurs critiques de compromission permet de détecter et de déjouer les intrusions ; les analyses avancées permettent de suivre les attaques en cours.
- L’approche unique de la sécurité d’Active Directory protège contre la modification des objets de stratégie de groupe (GPO), l’extraction hors ligne de la base de données AD et d’autres vecteurs d’attaque utilisés pour transmettre les charges virales des ransomwares.
Paris, 25 octobre 2021 — Quest Software, éditeur international de logiciels de gestion des systèmes, de protection des données et de sécurité, annonce la disponibilité On Demand Audit (ODA) Anomaly Detection. Cette solution aidera les entreprises à se protéger contre les ransomwares en détectant les comportements anormaux dans les environnements hybrides Active Directory (AD) et Microsoft 365. Les ransomwares restant une menace majeure, ODA Anonmaly Detection est un élément de défense supplémentaire : elle détecte des pics d’activité qui pourraient être le signe d’une attaque ou d’une compromission, afin d’arrêter les auteurs avant qu’ils ne puissent agir.
ODA combine la surveillance des indicateurs de compromission (IOC) pour détecter et déjouer les intrusions avec des analyses avancées détectant les augmentations anormales de l’activité des utilisateurs qui pourraient être le signe d’une attaque en cours. En analysant automatiquement un grand nombre d’événements pour notifier de manière proactive aux responsables les comportements irréguliers ou incohérents qui nécessitent d’être investigués, les organisations n’ont pas besoin d’attendre que les attaquants se manifestent pour agir. Cette fonctionnalité de détection précoce permet d’arrêter les attaquants avant qu’ils provoquent des dommages. ODA Anomaly Detection présente les anomalies dans leur contexte pour illustrer les menaces réelles et accélérer les investigations. Cette solution permet ainsi d’éviter de perdre du temps et des ressources en analysant des faux positifs.
« Les ransomwares sont toujours là. Le volume des attaques augmente, et elles sont de plus en plus impactantes », a déclaré Regis Alix, Senior Principal Solutions Architect chez Quest Software. « On Demand Audit Anomaly Detection permet aux entreprises de se défendre et de bloquer les intrusions avant qu’il ne soit trop tard. Avoir un système de sauvegarde n’est plus suffisant ; les entreprises ont besoin d’une solution de protection qui mette en lumière des activités anormales avant qu’elles ne se transforment en attaque massive. »
Selon un rapport de Gartner, « des attaques de ransomware de plus en plus sophistiquées visent spécifiquement les systèmes de sauvegarde et les fonctions d’administration. » Cela inclut « le vol des données d’authentification des comptes de systèmes essentiels » et « les attaques de la console d’administration de la sauvegarde » 1 Le guide CISA MS-ISAC Ransomware prescrit des tactiques de prévention, appelées principe du ‘moindre privilège’. Appliqué à tous les systèmes et services, ce principe n’octroie aux utilisateurs que les accès nécessaires et suffisants à l’exécution de leurs tâches. Les hackers cherchent souvent à exploiter des comptes à privilèges pour saturer les réseaux de ransomwares.
La solution aborde la sécurité d’AD en capturant les tentatives de compromission de l’annuaire en temps réel, pour empêcher toute intrusion. Simultanément, ODA vérifie l’activité des utilisateurs dans l’AD, ainsi que dans Azure AD et Microsoft 365, afin de détecter les comportements anormaux qui pourraient signaler des attaquants ayant déjà pénétré le réseau.
Cette annonce fait suite à la sortie de la version 10.2 de Quest Recovery Manager for Active Directory Disaster Recovery Edition. Cette solution sécurise et automatise le processus de restauration d’Active Directory, afin de minimiser l’impact d’une attaque par ransomware.
Pour plus d’informations, veuillez consulter : https://www.quest.com/products/on-demand-audit/
1Gartner, Detect, Protect, Recover: How Modern Backup Applications Can Protect You From Ransomware, Nik Simpson et Ron Blair, 6 janvier 2021.