Preguntas frecuentes sobre Semperis

Para entornos híbridos y multi-nube, Semperis garantiza la integridad y disponibilidad de los servicios críticos de Active Directory (AD) y Azure AD en cada paso de la cadena de muerte cibernética. Las principales organizaciones del mundo (que representan más de 100 millones de identidades) confían en Semperis para proteger su infraestructura de identidad frente a ciberataques, filtraciones de datos y errores operativos. Diseñada específicamente para la seguridad de AD híbrida, la tecnología patentada de detección y respuesta a amenazas de identidad (ITDR) de Semperis, reconocida por Gartner, reduce el tiempo de recuperación de ransomware en un 90%.

Más información sobre Semperis.

Nuestra misión es capacitar a las organizaciones para que tomen las decisiones correctas sobre su estrategia de ciberseguridad sin ponerse en riesgo de interrupción operativa, pérdida de ingresos o cierre total. Ser capaces de decir "no" a las peticiones de rescate y chantaje nos hace a todos más seguros.

Semperis tiene su sede en Nueva Jersey y opera a escala internacional. Nuestros equipos de investigación y desarrollo están repartidos entre San Francisco y Tel Aviv. Otros equipos están repartidos por Norteamérica, Europa y el Reino Unido, Oriente Medio, Australia y Nueva Zelanda, y Asia.

Sepa cómo ponerse en contacto con nosotros.

Nombrada en el Deloitte Technology Fast 500 durante tres años consecutivos como una de las empresas de más rápido crecimiento en Norteamérica y reconocida por Inc. 5000 como una de las 5 empresas de ciberseguridad de más rápido crecimiento, Semperis cuenta con más de 350 empleados en enero de 2023.

La experiencia de nuestros expertos en seguridad de identidades no tiene parangón en el sector, con más de 100 años combinados de premios MVP de Microsoft, experiencia centrada en pruebas de penetración de ciberseguridad y años de experiencia en respuesta a incidentes en escenarios de ataques a Active Directory (AD).

El equipo de investigación de amenazas de Semperis también creó y gestiona Purple Knightuna herramienta gratuita de evaluación de la ciberseguridad descargada por más de 10.000 usuarios, y Forest Druiduna herramienta de descubrimiento de rutas de ataque de nivel 0, la primera de su clase.

Semperis presta sus servicios a las administraciones públicas y a las empresas de la lista Fortune 2000, incluidos los entornos de identidad más grandes y complejos del mundo. Semperis protege más de 50 millones de identidades en todos los mercados verticales, incluidas las 10 principales empresas de transporte, servicios financieros, fabricación, tecnología, externalización de TI, sanidad, farmacia, seguros, comercio minorista y administración pública.

Miles de clientes de todo el mundo, entre los que se incluyen el principal minorista de grandes superficies, dos de los tres principales servicios globales de consultoría y las cinco mayores empresas sanitarias, confían en las soluciones de Semperis.

Semperis es el único proveedor de soluciones creadas específicamente por expertos en seguridad de identidades para la seguridad de Active Directory (AD) -el vector de ataque a la infraestructura número 1 en el 90 por ciento de las infracciones- antes, durante y después de un ataque.

Las principales empresas de análisis (en particular, Gartner) han señalado la necesidad de soluciones de seguridad AD para hacer frente a los crecientes ataques a los sistemas de identidad. Las soluciones y servicios de Semperis son desarrollados y prestados por expertos en AD con amplia experiencia en descubrir y abordar las tácticas, técnicas y procedimientos (TTP) de ataque a AD. Las soluciones y servicios de Semperis han evolucionado a partir de nuestros años de experiencia con las tecnologías de Microsoft.

Semperis cuenta con el reconocimiento de las principales firmas de analistas, entre ellas Gartner, por Identity Threat Response and Detection (ITDR) y Active Directory (AD) backup and recovery, como ganadora del premio Frost & Sullivan's 2022 Competitive Strategy Leadership Award for Global Active Directory Security and Recovery Industry Excellence, y 451 Research (S&P Global).

Gartner ha destacado a Semperis como proveedor líder de soluciones ITDR, que la firma de análisis incluyó en sus Tendencias principales para la ciberseguridad en 2022:

• "Las herramientas de proveedores como ... Semperis ... ofrecen una plataforma de copia de seguridad y recuperación más completa para Active Directory que las que se encuentran en los módulos de copia de seguridad de Active Directory incluidos en la mayoría del software de copia de seguridad empresarial."
• "Las organizaciones deben evaluar las herramientas de detección y respuesta a amenazas de Active Directory para su uso con AD empresarial e implementaciones de AD en la nube... Entre los proveedores de ejemplo se incluyen... Semperis."

Semperis tiene una valoración de 5 estrellas en Gartner Peer Insights y es un ganador constante por calidad, innovación e impulso del mercado en ciberseguridad competitiva. Vea una lista completa de nuestros premios y reconocimientos.

Semperis Active Directory Forest Recovery ( ADFR) está disponible a través de Microsoft Commercial Marketplace, lo que permite a los clientes encontrar, comprar e implementar soluciones de socios en las que pueden confiar, todas ellas certificadas y optimizadas para ejecutarse en Azure.

Semperis es miembro de la Microsoft Intelligent Security Association (MISA), antiguo alumno del programa Microsoft Accelerator y Microsoft Co-Sell Ready, lo que nos permite ofrecer soluciones de seguridad y recuperación de Active Directory (AD) a organizaciones a través de la red de socios de Microsoft.

Además, Semperis es socio tecnológico del programa Google Cloud Partner Advantage, que ayuda a los clientes de Google Cloud a proteger su infraestructura de AD frente al ransomware y los ciberataques. Como socio de Google Cloud, Semperis ofrece a los clientes recuperación de AD y protección frente a amenazas cibernéticas para eliminar las costosas interrupciones del servicio y las violaciones de datos.

Purple Knight es una herramienta gratuita de evaluación de la seguridad de Active Directory (AD) y Azure AD utilizada por miles de organizaciones para identificar rápidamente vulnerabilidades en entornos AD híbridos y recibir orientación priorizada y experta para remediarlas.

Para obtener respuestas a las preguntas más frecuentes sobre Purple Knight, consulte Purple Knight Preguntas más frecuentes.

Forest Druid es una herramienta de gestión de rutas de ataque de nivel 0 -compatible originalmente con Active Directory- que ayuda a los equipos defensivos a identificar el verdadero perímetro de nivel 0 y a priorizar rápidamente las configuraciones erróneas de alto riesgo que podrían conducir a un ataque.

Para obtener respuestas a las preguntas más frecuentes sobre Forest Druid, consulte Forest Druid Preguntas más frecuentes.

Directory Services Protector (DSP ) es una solución de detección y respuesta a amenazas de identidad (ITDR) reconocida por Gartner. DSP pone la seguridad híbrida de Active Directory (AD) en piloto automático con supervisión continua y visibilidad sin precedentes en entornos AD locales y Azure AD, seguimiento a prueba de manipulaciones y reversión automática de cambios maliciosos.

Para obtener respuestas a las preguntas más frecuentes sobre DSP, consulte DSP Preguntas más frecuentes.

Active Directory Forest Recovery (ADFR ) es la única solución de copia de seguridad y recuperación de Active Directory (AD) diseñada específicamente para la recuperación de AD tras ciberdesastres. ADFR automatiza completamente el proceso de recuperación de bosques de AD, reduciendo el tiempo de inactividad, eliminando el riesgo de reinfección por malware y permitiendo realizar análisis forenses tras el ataque.

Para obtener respuestas a las preguntas más frecuentes sobre ADFR, consulte ADFR Preguntas más frecuentes.

Los servicios Breach Preparedness & Response de Semperis combinan la experiencia de expertos en seguridad de identidades y respuesta a incidentes con soluciones líderes del sector para proteger el Active Directory híbrido de las organizaciones antes, durante y después de un ciberataque. Para obtener más información, póngase en contacto con nosotros en info@semperis.com.

La serie de eventos y el podcast Hybrid Identity Protection (HIP ), patrocinados por Semperis, ofrecen información especializada a los profesionales de TI e InfoSec que defienden los entornos híbridos y multicloud frente a las amenazas emergentes.

Gartner creó la categoría Identity Threat Detection and Response (ITDR) para describir soluciones que protegen sistemas de identidad como Active Directory (AD) y Azure AD, que proporcionan autenticación y acceso a aplicaciones y servicios. Para obtener una explicación completa de ITDR, soluciones ITDR, por qué es importante ITDR y más, consulte "Cómo evaluar las soluciones de detección y respuesta a amenazas de identidad (ITDR)".

Una solución de seguridad y recuperación de Active Directory (AD) es una solución de ciberseguridad diseñada específicamente para evaluar, supervisar, proteger, realizar copias de seguridad y recuperar AD, Azure AD o ambos.

Los ciberataques dirigidos a Active Directory como punto de entrada van en aumento: 9 de cada 10 ataques implican a AD de algún modo, según los investigadores de Mandiant. No proteger AD de intrusiones maliciosas pone en peligro la viabilidad de su empresa. Piense en lo que le costaría a su empresa estar fuera de línea durante un día, varios días o semanas.

Semperis fue el primero en comercializar una solución de recuperación de AD automatizada y sin malware, y es la única empresa que ayuda a las organizaciones a prevenir, mitigar y recuperarse de los ciberataques de AD, reduciendoel riesgo de que un ciberdesastre paralice su negocio mientras corre para restaurar el acceso a sus sistemas de información.

Por lo general, Active Directory (AD) es un objetivo más fácil para los atacantes debido a los entornos heredados con configuraciones erróneas que se han ido introduciendo con el tiempo. La naturaleza local de AD también lo hace más susceptible a daños significativos que Azure AD. AD suele ofrecer más vías de escalada de privilegios que Azure AD. Sin embargo, en entornos híbridos, los ciberatacantes pueden utilizar AD para vulnerar Azure AD, y viceversa.

El ransomware puede permanecer latente durante meses antes de activarse. Los atacantes suelen empezar por encontrar un punto de entrada en su entorno y, a continuación, comienzan a moverse lateralmente para obtener privilegios elevados con la intención de acceder a Active Directory (AD) o Azure AD. A continuación, los atacantes plantan ransomware o malware y esperan a activarlo. En el momento en que se lanza un ataque completo, el código malicioso suele haber infectado las copias de seguridad, creando el riesgo de reinfección después de una recuperación del estado del sistema o bare-metal.

En respuesta al cambiante panorama actual de amenazas, muchos expertos en seguridad aconsejan un enfoque de seguridad por capas. Las organizaciones que aplican estrategias y herramientas eficaces para prevenir, detectar y responder a los ciberataques están bien posicionadas para sobrevivir a los ataques de ransomware y malware.

Aunque lo ideal es prevenir los ataques a AD, lo cierto es que muchos ataques a Active Directory (AD) tienen éxito. En una encuesta de Enterprise Management Associates, el 50% de las organizaciones informaron de un ataque a AD en los últimos 1-2 años, y el 40% de esos ataques tuvieron éxito. Nik Simpson, analista de Gartner, afirmó en un informe sobre la protección de los sistemas de copia de seguridad frente a los ataques de ransomware que "... los atacantes están penetrando en sistemas críticos como los de copia de seguridad y Active Directory, dejando caer malware en cualquier servidor que vulneren". .... A las organizaciones sin un sistema de copia de seguridad útil les quedarán pocas opciones salvo pagar el rescate".

Desplegar una defensa en profundidad -aplicando múltiples tipos de protección en múltiples puntos del entorno- proporciona una protección adicional. Proteger los puntos finales y otros puntos de entrada a su entorno es un paso importante en cualquier plan de ciberseguridad eficaz. Pero los atacantes, cada vez más astutos, siguen encontrando nuevas formas de eludir estos esfuerzos.

Los atacantes que acceden a Active Directory (AD) y Azure AD tienen las llaves de su reino, por lo que las soluciones creadas específicamente para proteger y recuperar rápidamente AD son vitales.

Los rootkits, el ransomware y otros tipos de malware pueden infectar las copias de seguridad, y a menudo lo hacen, lo que introduce el riesgo de reinfección durante la recuperación del estado bare-metal o del sistema. Dado que el malware a menudo permanece latente durante meses, encontrar una copia de seguridad limpia puede ser difícil, lo que provoca grandes pérdidas de datos y prolonga el proceso de recuperación, así como los daños a su organización. Por lo tanto, es importante implementar soluciones que garanticen una recuperación de Active Directory (AD) limpia, libre de malware y rápida.

Aunque los precios varían en función de las necesidades de su organización, varios factores determinan el retorno de la inversión de las soluciones de seguridad de detección y respuesta a amenazas de identidad (ITDR) y Active Directory (AD):

• Inversión inicial. ¿El recuento de licencias se basa en usuarios u objetos de usuario? ¿Cuántos productos necesita adquirir para proporcionar una seguridad AD eficaz antes, durante y después de un ataque? ¿Incluye el precio de compra servicios de respuesta a incidentes u otro tipo de soporte?
• Despliegue y mantenimiento continuos. ¿Es fácil implantar, mantener y utilizar la solución? ¿Necesita desarrollar sus propios scripts? ¿Necesita actualizar manualmente la información de configuración? ¿Se integra la solución con otras soluciones digitales y de ciberseguridad? ¿Es escalable la solución?
• Tiempo de inactividad relacionado con desastres o ciberataques y costes asociados, incluidas multas y daños a la reputación. ¿Reduce la solución el tiempo de recuperación de AD? ¿Automatiza los pasos de recuperación para simplificar y acelerar el proceso? ¿Ofrece el proveedor soporte de respuesta a incidentes?