Microsoft Defender for Identity, anciennement connu sous le nom d'Azure Advanced Threat Protection (ATP), est un outil cloud axé sur la sécurité des identités dans les environnements hybrides. Il protège les identités locales contre les attaques avancées en utilisant des signaux provenant d’environnements hybrides pour assister les équipes de sécurité dans la détection et la gestion des risques.
Cette solution utilise l'intelligence artificielle et l'analyse comportementale pour identifier les activités anormales, comme des connexions inhabituelles ou des élévations de privilèges non autorisées. Elle permet de détecter les attaques courantes ciblant Active Directory, telles que la compromission des tickets Kerberos ou les attaques Pass-the-Hash.
Empêcher l’accès à des ressources critiques
CyberArk Privileged Access Manager (PAM) est une plateforme conçue pour gérer, contrôler et surveiller les accès aux comptes privilégiés au sein des entreprises. Ces comptes, souvent associés à des droits d'administration, représentent des cibles de choix pour les cyberattaquants, car ils permettent d'accéder à des ressources critiques comme les serveurs, les bases de données ou les infrastructures cloud. CyberArk PAM propose notamment des fonctionnalités comme la gestion des identifiants : renouvellement automatique des mots de passe pour réduire les risques d'exploitation. Il permet la surveillance des sessions en enregistrant les activités pour assurer la traçabilité. Enfin, il détecte les comportements suspects grâce à des outils d'analyse comportementale.Lorsqu’ils fonctionnent de concert, CyberArk PAM et Microsoft Defender for Identity permettent de couvrir efficacement les failles potentielles dans la gestion des identités privilégiées. S’agissant de l’Identification proactive des menaces par exemple, Microsoft Defender for Identity peut alerter sur des activités anormales concernant un compte privilégié. CyberArk PAM, en réponse, peut automatiquement suspendre ou révoquer l’accès à ce compte pour limiter les dégâts. Ainsi, les données issues de l’analyse comportementale peuvent être utilisées pour ajuster dynamiquement les politiques de gestion des accès dans CyberArk PAM. De plus, cette intégration permet d’automatiser des réponses pour réduire le temps de réaction, comme l'isolement des utilisateurs compromis, grâce à la synergie entre les outils.