Semperis dévoile Purple Knight Post-Breach pour ses partenaires afin d'accélérer la récupération sans logiciels malveillants des attaques d'Active Directory et d'aider à prévenir les attaques ultérieures.

HOBOKEN, N.J.–(BUSINESS WIRE)–Semperis, pionnier de la cyber-résilience axée sur l'identité pour les entreprises, a annoncé aujourd'hui le lancement de Purple Knight , une édition réservée aux partenaires de son outil gratuit d'évaluation de la sécurité d'Active Directory (AD), destinée à aider les fournisseurs de services à mettre en œuvre des mesures d'atténuation des attaques et de reprise après sinistre pour leurs clients à la suite d'une cyberattaque ciblant l'identité. L'exploitation des systèmes d'identité – tels qu'AD et Azure AD, utilisés dans plus de 90 % des entreprises à travers le monde – est l'une des principales méthodes utilisées par les attaquants pour obtenir un accès privilégié non autorisé et infiltrer les réseaux cibles.

L'article d'aujourd'hui revient sur l'édition communautaire de Purple Knight, qui a été téléchargée par plus de 5 000 utilisateurs depuis son lancement initial en mars 2021. Purple Knight permet aux partenaires de définir une fenêtre d'attaque afin d'accélérer la neutralisation des attaques, de garantir une restauration sans malware et de combler les failles de sécurité pour prévenir les attaques ultérieures.

« À la suite d’une cyberattaque, identifier la source de l’attaque est une tâche fastidieuse qui nécessite de passer au crible des quantités considérables de données, alors même que les pirates pourraient être en train de préparer une nouvelle attaque », a déclaré Dave Evans, vice-président des canaux de distribution et des alliances mondiales chez Semperis. «Purple Knight accélère le processus d’analyse post-attaque pour nos partenaires, afin qu’ils puissent aider leurs clients à limiter les dégâts et à se remettre complètement des attaques visant Active Directory. »

Lorsqu'un environnement Active Directory (AD) d'une entreprise est compromis, chaque minute compte pour mettre fin à l'attaque en cours et rétablir l'AD dans un état dont la sécurité est garantie. Grâce à Purple Knight , les entreprises peuvent déterminer si une attaque était en cours au moment où la dernière sauvegarde de l'AD a été effectuée. Pendant la période de restauration qui suit une attaque visant l'AD, Purple Knight aide les équipes de sécurité et d'intervention en cas d'incident à identifier et à corriger toute vulnérabilité supplémentaire avant de remettre l'environnement restauré en production.

« Plus vite nous parvenons à évaluer avec précision l'intrusion en cours, plus vite nous pouvons éliminer la menace et rétablir l'accès au système », a déclaré Marty Momdjian, conseiller en solutions de santé chez Sirius Healthcare. « Ce qui nous prendrait des heures, voire parfois des jours, Purple Knight le réalise en quelques minutes, ce qui nous offre un outil supplémentaire essentiel dans notre arsenal de gestion des incidents. »

Semperis s'associe à certains des plus grands prestataires mondiaux de services de cybersécurité pour assurer la gestion des incidents au sein d'organisations ayant subi des cyberattaques liées à Active Directory. Récemment, Semperis a collaboré avec l'un des cinq plus grands cabinets de conseil mondiaux pour aider un assureur multinational à restaurer son Active Directory après une cybercatastrophe. L'équipe a utilisé Purple Knight pour analyser l'environnement du client à la recherche de vulnérabilités exposées, ce qui a permis d'éviter plusieurs heures d'indisponibilité. Semperis a également lancé un groupe de travail dédié aux ransomwarespour les prestataires de soins de santé, en partenariat avec Sirius Healthcare, afin d'améliorer la posture de cybersécurité et la résilience des hôpitaux, des fabricants de produits pharmaceutiques et des assureurs. En accélérant l'analyse post-attaque de l'AD, Purple Knight permet aux prestataires de services de cybersécurité d'aider leurs clients à minimiser les temps d'arrêt suite à une violation de l'AD et à rétablir rapidement leurs opérations commerciales dans un état de sécurité avéré.

Pour plus d'informations, consultez la présentation « Purple Knight for Partner » ou contactez partners@semperis.com.

À propos de Semperis

Pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud, Semperis garantit l'intégrité et la disponibilité des services d'annuaire d'entreprise critiques à chaque étape de la chaîne de cyberattaques et réduit le temps de récupération de 90 %. Spécialement conçue pour sécuriser les environnements Active Directory hybrides, la technologie brevetée de Semperis protège plus de 50 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et récupérer rapidement après un ransomware ou toute autre urgence liée à l'intégrité des données. Semperis, dont le siège social est situé à Hoboken, dans le New Jersey, opère à l'échelle internationale et dispose d'une équipe de recherche et développement répartie aux États-Unis, au Canada et en Israël.

Semperis organise la conférence et la série de podcasts primées « Hybrid Identity Protection » (www.hipconf.com) et a développé l'outil gratuit d'évaluation de la sécurité d'Active Directory, Purple Knight. L'entreprise a reçu les plus hautes distinctions du secteur ; elle a récemment été classée parmi les meilleurs lieux de travail pour 2022 par le magazine Inc. et désignée comme l'entreprise de cybersécurité à la croissance la plus rapide aux États-Unis par le Financial Times. Semperis est partenaire de la Microsoft Enterprise Cloud Alliance et du programme Co-Sell.