Semperis amplía las capacidades de recuperación de ciberataques de Active Directory con análisis forenses posteriores al ataque y aprovisionamiento rápido del sistema operativo incorporados.

HOBOKEN, Nueva Jersey–(BUSINESS WIRE)–Semperis, pionera en ciberresiliencia basada en la identidad para empresas, ha anunciado hoy una serie de innovaciones en su producto Active Directory Forest Recovery ADFR) que amplían la oferta de la empresa para ayudar a las organizaciones a llevar a cabo rápidamente análisis forenses tras un ataque y a recuperar Active Directory en un entorno fiable y libre de malware tras un ciberincidente.

Ampliando la misión de Semperis de ofrecer una recuperación ante desastres de Active Directory (AD) centrada en la ciberseguridad, estas mejoras ayudan a las organizaciones a detectar y eliminar puertas traseras y mecanismos de persistencia que puedan quedar en el propio AD tras un ciberataque, y proporcionan una nueva herramienta de aprovisionamiento del sistema operativo que agiliza el proceso de recuperación de AD. Las nuevas capacidades ayudan a las víctimas de ciberataques a llevar a cabo rápidamente tareas de reconocimiento cuando cada minuto cuenta durante la respuesta a incidentes tras un ataque.

«Cuando el entorno de Active Directory de una organización sufre un ciberataque, el tiempo apremia para eliminar todo rastro de la intrusión y recuperar completamente AD», afirmó Mickey Bresman, director ejecutivo de Semperis. «Colaboramos con algunas de las empresas de consultoría y respuesta a incidentes más grandes del mundo para llevar a cabo la respuesta a incidentes en corporaciones multinacionales que han sufrido ciberataques. Tras un ataque, es comprensible que las organizaciones estén ansiosas por reanudar sus operaciones comerciales lo antes posible. Pero sin escanear a fondo el entorno en busca de cualquier rastro restante de persistencia tras el ataque, la organización afectada corre el riesgo de reintroducir la infección, lo que prolonga la interrupción de la actividad. Las recientes ADFR proporcionan soluciones esenciales para llevar a cabo rápidamente una respuesta exhaustiva a los incidentes con el fin de recuperar el negocio y minimizar los daños».

Una estrategia de recuperación ante desastres centrada en el ámbito cibernético es una parte esencial de una planificación más amplia de la continuidad del negocio. En un informe reciente,Gartner predijoque, para 2025, al menos el 75 % de las organizaciones de TI se enfrentarán a uno o más ataques. Para acelerar la recuperación tras los ataques, Gartner recomienda incorporar una herramienta específica para la copia de seguridad y la recuperación de Microsoft Active Directory. El informe concluye que «las organizaciones que no cuenten con un sistema de copia de seguridad eficaz no tendrán más remedio que pagar el rescate».¹

ADFR nuevas ADFR abordan los tipos de ataques cada vez más frecuentes en los que se penetra en el entorno semanas o meses antes de que se ejecute la carga útil final del malware. Los análisis forenses posteriores a la recuperación ADFRpermiten a los equipos de respuesta a incidentes identificar los cambios realizados por los atacantes dentro de un intervalo de tiempo de ataque definido, lo que agiliza la investigación. ADFR las organizaciones ADFR determinar si se estaba produciendo un ataque en el momento en que se realizó la copia de seguridad del entorno. Tras una recuperación de AD, los equipos de respuesta pueden utilizar los análisis forenses posteriores a la recuperación ADFRpara detectar y corregir vulnerabilidades antes de volver a poner en producción el entorno recuperado.

La nueva herramienta de aprovisionamiento del sistema operativo de ADFR el reto de crear rápidamente un entorno de recuperación aislado, lo cual constituye el primer paso para la recuperación de un bosque de AD. Los equipos de respuesta pueden utilizar esta herramienta independiente basada en PowerShell para configurar un entorno de prueba con el fin de validar un plan de recuperación y llevar a cabo medidas correctivas sin alertar a los actores maliciosos que puedan estar acechando en el entorno, listos para desplegar malware adicional.

«Semperis fue pionera en la recuperación limpia de Active Directory con la introducción de ADFR», afirmó Darren Mar-Elia, vicepresidente de Productos de Semperis. «Con las nuevas capacidades de ADFR, estamos abriendo camino en la capacidad de encontrar la aguja en el pajar tras un ciberataque: las puertas traseras de seguridad persistentes y potencialmente devastadoras que pueden paralizar las operaciones empresariales. Partiendo de nuestra base única de recuperación de AD centrada en la ciberseguridad, las innovaciones de ADFR las víctimas de ciberataques la tranquilidad de saber que pueden recuperar por completo los sistemas empresariales críticos en un entorno verificablemente fiable».

Para obtener más información sobre las nuevas funciones de ADFR, visite la página.

^1Gartner, Inc., «Cómo proteger los sistemas de copia de seguridad frente a los ataques de ransomware», Nik Simpson, 21 de septiembre de 2021.

Acerca de Semperis

Para los equipos de seguridad encargados de defender entornos híbridos y multinube, Semperis garantiza la integridad y la disponibilidad de los servicios de directorio críticos de la empresa en cada paso de la cadena de ataque cibernético y reduce el tiempo de recuperación en un 90 %. Diseñada específicamente para proteger entornos híbridos de Active Directory, la tecnología patentada de Semperis protege más de 50 millones de identidades contra ciberataques, violaciones de datos y errores operativos. Las organizaciones líderes mundiales confían en Semperis para detectar vulnerabilidades en los directorios, interceptar ciberataques en curso y recuperarse rápidamente de ransomware y otras emergencias relacionadas con la integridad de los datos. Semperis tiene su sede en Hoboken, Nueva Jersey, y opera a nivel internacional, con su equipo de investigación y desarrollo distribuido entre San Francisco y Tel Aviv.