Semperis étend les capacités de récupération des cyberattaques de l'Active Directory avec un système d'investigation post-attaque intégré et un provisionnement rapide du système d'exploitation.

HOBOKEN, New Jersey – (BUSINESS WIRE) –Semperis, pionnier de la cyber-résilience axée sur l'identité pour les entreprises, a annoncé aujourd'hui des innovations concernant son produit Active Directory Forest Recovery ADFR), qui élargissent l'offre de la société afin d'aider les organisations à mener rapidement des analyses post-attaque et à restaurer Active Directory dans un environnement fiable et exempt de logiciels malveillants à la suite d'un incident cybernétique.

Dans le prolongement de la mission de Semperis, qui consiste à proposer une reprise après sinistre d'Active Directory (AD) axée sur la cybersécurité, ces améliorations aident les organisations à détecter et à supprimer les portes dérobées et les mécanismes de persistance qui pourraient subsister au sein même d'AD après une cyberattaque, et fournissent un nouvel outil de provisionnement du système d'exploitation qui accélère le processus de restauration d'AD. Ces nouvelles fonctionnalités permettent aux victimes de cyberattaques de mener rapidement des opérations de reconnaissance, alors que chaque minute compte lors de la gestion des incidents après une attaque.

« Lorsqu’un environnement Active Directory d’une organisation est victime d’une cyberattaque, le temps presse pour éliminer toute trace de la compromission et restaurer complètement AD », a déclaré Mickey Bresman, PDG de Semperis. « Nous collaborons avec certaines des plus grandes sociétés mondiales de gestion des incidents et de conseil afin d’assurer la gestion des incidents pour les multinationales ayant subi des cyberattaques. À la suite d’une attaque, les organisations sont naturellement impatientes de reprendre leurs activités commerciales le plus rapidement possible. Mais sans analyser minutieusement l’environnement à la recherche de toute trace résiduelle de persistance post-attaque, l’organisation victime court le risque de réintroduire l’infection, ce qui prolonge la perturbation de ses activités. Les récentes ADFR fournissent des solutions essentielles pour mener rapidement une réponse aux incidents approfondie afin de rétablir l’activité et de minimiser les dommages. »

Une stratégie de reprise après sinistre axée sur le cyberespace constitue un élément essentiel d'un plan global de continuité des activités. Dans un rapport récent,Gartner prévoitque d'ici 2025, au moins 75 % des services informatiques seront confrontés à une ou plusieurs attaques. Afin d'accélérer la reprise après une attaque, Gartner recommande de se doter d'un outil dédié à la sauvegarde et à la restauration de Microsoft Active Directory. Le rapport conclut que « les organisations ne disposant pas d'un système de sauvegarde efficace n'auront d'autre choix que de payer la rançon ».¹

ADFR nouvelles ADFR permettent de faire face aux types d'attaques de plus en plus fréquents dans lesquels l'environnement est compromis plusieurs semaines, voire plusieurs mois, avant l'exécution de la charge utile finale du logiciel malveillant. Les analyses post-restauration ADFRpermettent aux équipes d'intervention en cas d'incident d'identifier les modifications apportées par les attaquants au cours d'une fenêtre d'attaque définie, ce qui accélère l'enquête. ADFR les organisations ADFR déterminer si une attaque était en cours au moment où une sauvegarde de l'environnement a été effectuée. Après une restauration AD, les équipes d'intervention peuvent utiliser les analyses post-restauration ADFRpour détecter et corriger les vulnérabilités avant de remettre l'environnement restauré en production.

Le nouvel outil de provisionnement du système d'exploitation ADFR le défi que représente la mise en place rapide d'un environnement de restauration isolé, qui constitue la première étape de la restauration d'une forêt Active Directory. Les équipes d'intervention peuvent utiliser cet outil autonome basé sur PowerShell pour configurer un environnement de test afin de valider un plan de restauration et de mener des opérations de remédiation sans alerter les acteurs malveillants qui pourraient se cacher dans l'environnement, prêts à déployer de nouveaux logiciels malveillants.

« Semperis a été le pionnier de la restauration propre d’Active Directory avec le lancement ADFR », a déclaré Darren Mar-Elia, vice-président des produits chez Semperis. « Grâce aux nouvelles fonctionnalités ADFR, nous ouvrons la voie à la capacité de trouver l’aiguille dans la botte de foin à la suite d’une cyberattaque : ces portes dérobées de sécurité persistantes et potentiellement dévastatrices qui peuvent paralyser les opérations commerciales. S’appuyant sur notre fondement unique de restauration AD axée sur la cybersécurité, les innovations ADFR aux victimes de cyberattaques la tranquillité d’esprit de savoir qu’elles peuvent restaurer intégralement leurs systèmes métier critiques dans un environnement dont la fiabilité est vérifiable. »

Pour plus d'informations sur les nouvelles fonctionnalités ADFR, consultez la page.

^1Gartner, Inc., « Comment protéger les systèmes de sauvegarde contre les attaques par ransomware », Nik Simpson, 21 septembre 2021.

À propos de Semperis

Pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud, Semperis garantit l'intégrité et la disponibilité des services d'annuaire d'entreprise critiques à chaque étape de la chaîne d'attaque cybernétique et réduit le temps de reprise de 90 %. Spécialement conçue pour sécuriser les environnements Active Directory hybrides, la technologie brevetée de Semperis protège plus de 50 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et se remettre rapidement des attaques par ransomware et autres urgences liées à l'intégrité des données. Semperis a son siège social à Hoboken, dans le New Jersey, et opère à l'international, avec une équipe de recherche et développement répartie entre San Francisco et Tel Aviv.