La integración mejorada de soluciones identifica y bloquea las vías de ataque peligrosas hacia los datos críticos para el negocio, lo que contribuye a la misión común de garantizar una ciberresiliencia integral.

HOBOKEN, Nueva Jersey— 6 de mayo de 2024 —Semperis, empresa pionera en ciberresiliencia basada en la identidad, ha anunciado hoy una integración mejorada de su solución con Veritas Technologies, líder en gestión segura de datos en entornos multicloud, con el fin de impedir que los atacantes accedan a datos corporativos confidenciales a gran escala mediante un análisis de rutas de ataque que ahorra tiempo, reduciendo así el riesgo de que el ransomware consiga extorsionar a las empresas mediante la exfiltración de datos, el cifrado o ambos. Esta mejora se basa en la colaboración entre Semperis Active Directory Forest Recovery ADFR) y Veritas NetBackup anunciada en 2023.

La integración mejorada de la solución adopta un enfoque innovador para la detección, la supervisión y la gestión de las vías de ataque, dando prioridad a los accesos de riesgo a los activos más sensibles de la organización —incluidos los repositorios de datos corporativos— y reduciendo el tiempo necesario para eliminar los privilegios excesivos que pueden dar lugar a la filtración y el cifrado de datos por parte de actores maliciosos. En combinación con la solución integral de copia de seguridad y recuperación de AD de Semperis y Veritas, basada en un enfoque «cyber-first», los clientes comunes pueden ahora beneficiarse aún más de una protección y una resiliencia sin igual para sus sistemas de identidades.

«Durante un ataque de ransomware, si el atacante cifra el sistema de copia de seguridad y recuperación, es mucho más probable que la organización afectada pague el rescate, ya que la empresa se encuentra en una situación en la que sus opciones son muy limitadas», afirmó Mickey Bresman, director ejecutivo de Semperis. «Al ayudar a nuestros clientes comunes a identificar y cerrar las vías de ataque que conducen al sistema de copia de seguridad y recuperación de la organización, podemos evitar la filtración de datos y preservar la opción de recuperación, eliminando así una de las principales tácticas de negociación de los autores de las amenazas».

Gracias a esta integración más profunda, Semperis y Veritas abordan la urgente necesidad de identificar y gestionar las cuentas que tienen acceso de riesgo a entornos de almacenamiento de datos corporativos confidenciales. Esto reduce la superficie de ataque y limita el margen de maniobra de los actores maliciosos. Además, la supervisión en tiempo real para detectar cambios no autorizados permite a las organizaciones detectar y contener los ataques lo antes posible.

Matt Waxman, vicepresidente sénior y director general de Protección de Datos de Veritas, afirmó: «La lucha contra la ciberdelincuencia, como los ataques de ransomware, no es una tarea individual. Requiere un esfuerzo conjunto de todos los socios tecnológicos. Nuestro enfoque de la seguridad de los datos, Veritas 360 Defense, se ha diseñado teniendo esto en cuenta, lo que permite integrar las mejores capacidades de ciberresiliencia de organizaciones como Semperis con las nuestras. La integración ampliada entre nuestras dos empresas proporciona a los clientes más herramientas para reforzar sus entornos y evitar que los datos críticos para la misión se vean comprometidos».

La integración mejorada de la solución utiliza una API para extraer, del conjunto de datos de Veritas, información sobre los dispositivos y las aplicaciones que Veritas protege en todo el entorno de una organización. A continuación, ofrece un mapa que muestra qué identidades tienen acceso directo o indirecto a cuentas privilegiadas que podrían utilizarse para hacerse con el control de un dispositivo de almacenamiento o de toda una red. Los defensores cibernéticos pueden utilizar la solución, basada en Forest Druid, la herramienta de Semperis para el descubrimiento de rutas de ataque en la comunidad, para definir zonas seguras para las cuentas privilegiadas, eliminar privilegios excesivos y supervisar y revertir continuamente las configuraciones de riesgo que socavan la postura de seguridad general. La solución, que incluye capacidades actualmente disponibles en la plataforma integral de detección y respuesta ante amenazas de identidad (ITDR) de Semperis, Directory Services Protector DSP), envía alertas y corrige automáticamente los cambios no autorizados cuando un actor malicioso intenta unirse a un grupo privilegiado con acceso a los dispositivos de Veritas.

«Cuando implementan por primera vez las soluciones de detección y respuesta continuas ante amenazas de identidad de Semperis, muchos de nuestros clientes se sorprenden por el número y la gravedad de las vulnerabilidades de seguridad hasta entonces desconocidas en sus entornos de identidad, especialmente en las cuentas que pueden dar acceso a activos con privilegios elevados», afirmó Darren Mar-Elia, vicepresidente de Productos de Semperis. «Los atacantes pueden aprovechar esas vulnerabilidades para desplazarse lateralmente por todo el sistema de identidades, escalando privilegios hasta que sean capaces de hacerse con el control de un dispositivo o de la red. En ese momento, los datos críticos de la organización —incluidos los datos de los clientes— están en peligro, y los atacantes tienen la ventaja».

La integración mejorada de la solución estará disponible para los clientes comunes actuales. Los clientes de Veritas que aún no sean clientes de Semperis tendrán acceso a la herramienta de gestión de rutas de ataque basada en Forest Druid podrán añadir funciones de alerta y reversión mediante la implementación de Semperis DSP. (Para obtener más información sobre la solución, descargue el resumen de la solución.)

Acerca de Semperis

Para los equipos de seguridad encargados de defender entornos híbridos y multinube, Semperis garantiza la integridad y la disponibilidad de los servicios de directorio empresariales críticos en cada paso de la cadena de ciberataques y reduce el tiempo de recuperación en un 90 %. Diseñada específicamente para proteger entornos de identidad híbridos, incluidos Active Directory, Entra ID y Okta, la tecnología patentada de Semperis protege más de 100 millones de identidades contra ciberataques, violaciones de datos y errores operativos. Las organizaciones líderes mundiales confían en Semperis para detectar vulnerabilidades en los directorios, interceptar ciberataques en curso y recuperarse rápidamente de ransomware y otras emergencias relacionadas con la integridad de los datos. Semperis tiene su sede en Hoboken, Nueva Jersey, y opera a nivel internacional, con su equipo de investigación y desarrollo distribuido por Estados Unidos, Canadá e Israel.

Semperis organiza la galardonada conferencia y serie de podcasts Hybrid Identity Protection (www.hipconf.com) y ha creado las herramientas comunitarias híbridas de defensa cibernética Active Directory, Purple Knight www.semperis.com/purple-knight) y Forest Druid. La empresa ha recibido los más altos reconocimientos del sector, ha sido incluida recientemente en la lista de Inc. Magazine de los mejores lugares para trabajar en 2023 y ha sido clasificada por el Financial Times como la empresa de ciberseguridad de más rápido crecimiento en Estados Unidos. Semperis es socio de Microsoft Enterprise Cloud Alliance y Co-Sell, y miembro de la Microsoft Intelligent Security Association (MISA).

Más información:https://www.semperis.com 

Síguenos:Blog/LinkedIn/X/Facebook/YouTube

Contacto con los medios:

Bill Keeler
Director sénior, Relaciones Públicas y Comunicaciones
Semperis
billk@semperis.com