Semperis amplia le capacità di ripristino da cyberattacchi di Active Directory con funzionalità di analisi forense post-attacco e provisioning rapido del sistema operativo

HOBOKEN, N.J.–(BUSINESS WIRE)–Semperis, azienda pioniera nel campo della resilienza informatica basata sull’identità per le imprese, ha annunciato oggi alcune innovazioni relative al proprio prodotto Active Directory Forest Recovery ADFR), che ampliano l’offerta dell’azienda per aiutare le organizzazioni a svolgere rapidamente attività di analisi forense post-attacco e a ripristinare Active Directory in un ambiente affidabile e privo di malware a seguito di un incidente informatico.

In linea con la missione di Semperis, incentrata sul ripristino di emergenza di Active Directory (AD) con un approccio "cyber-first", questi miglioramenti aiutano le organizzazioni a individuare ed eliminare backdoor e meccanismi di persistenza che potrebbero rimanere all'interno dello stesso AD dopo un attacco informatico, oltre a fornire un nuovo strumento di provisioning del sistema operativo che accelera il processo di ripristino di AD. Le nuove funzionalità consentono alle vittime di attacchi informatici di svolgere rapidamente attività di ricognizione nei momenti in cui ogni minuto è prezioso durante la risposta agli incidenti post-attacco.

«Quando l’ambiente Active Directory di un’organizzazione subisce un attacco informatico, il tempo stringe per eliminare ogni traccia della violazione e ripristinare completamente AD», ha affermato Mickey Bresman, CEO di Semperis. «Collaboriamo con alcune delle più grandi società al mondo specializzate nella risposta agli incidenti e nella consulenza per fornire servizi di risposta agli incidenti alle multinazionali che hanno subito attacchi informatici. A seguito di un attacco, le organizzazioni sono comprensibilmente ansiose di riprendere le operazioni aziendali il più rapidamente possibile. Ma senza eseguire una scansione approfondita dell'ambiente alla ricerca di eventuali tracce residue di persistenza post-attacco, l'organizzazione vittima rischia di reintrodurre l'infezione, il che prolunga l'interruzione dell'attività. Le recenti ADFR forniscono soluzioni essenziali per condurre rapidamente una risposta agli incidenti approfondita, al fine di ripristinare l'attività e ridurre al minimo i danni."

Una strategia di ripristino di emergenza incentrata sull'ambiente informatico è una componente essenziale di una più ampia pianificazione della continuità operativa. In un recente rapporto,Gartner ha previstoche entro il 2025 almeno il 75% delle organizzazioni IT subirà uno o più attacchi. Per accelerare il ripristino a seguito di attacchi, Gartner raccomanda di integrare uno strumento dedicato al backup e al ripristino di Microsoft Active Directory. Il rapporto conclude che «le organizzazioni prive di un sistema di backup efficace non avranno altra scelta che pagare il riscatto».¹

ADFR nuove ADFR affrontano i tipi di attacchi sempre più frequenti in cui l'ambiente viene compromesso settimane o mesi prima dell'esecuzione del payload finale del malware. Le analisi forensi post-ripristino ADFRconsentono ai team di risposta agli incidenti di identificare le modifiche apportate dagli aggressori all'interno di una finestra di attacco definita, accelerando così le indagini. ADFR le organizzazioni a determinare se un attacco fosse in corso al momento dell'esecuzione di un backup dell'ambiente. A seguito di un ripristino AD, i team di risposta possono utilizzare le analisi forensi post-ripristino ADFRper individuare e correggere le vulnerabilità prima di riportare l'ambiente ripristinato in produzione.

Il nuovo strumento di provisioning del sistema operativo in ADFR all'esigenza di creare rapidamente un ambiente di ripristino isolato, che costituisce il primo passo nel ripristino di una foresta di Active Directory. I team di risposta possono utilizzare questo strumento autonomo basato su PowerShell per configurare un ambiente di test finalizzato alla verifica di un piano di ripristino e per eseguire operazioni di correzione senza allertare gli autori di attacchi che potrebbero essere in agguato nell'ambiente, pronti a distribuire ulteriore malware.

«Semperis ha aperto la strada al ripristino pulito di Active Directory con l’introduzione di ADFR», ha affermato Darren Mar-Elia, vicepresidente dei prodotti di Semperis. "Grazie alle nuove funzionalità di ADFR, stiamo aprendo la strada alla possibilità di trovare l'ago nel pagliaio a seguito di un attacco informatico: quelle backdoor di sicurezza persistenti e potenzialmente devastanti che possono paralizzare le operazioni aziendali. Basandosi sulla nostra base unica di ripristino di AD incentrato sulla sicurezza informatica, le innovazioni di ADFR alle vittime di attacchi informatici la tranquillità di poter ripristinare completamente i sistemi aziendali critici in un ambiente verificabile e affidabile".

Per ulteriori informazioni sulle nuove funzionalità di ADFR, visita la pagina.

^1Gartner, Inc., «Come proteggere i sistemi di backup dagli attacchi ransomware», Nik Simpson, 21 settembre 2021.

Informazioni su Semperis

Per i team di sicurezza incaricati di proteggere gli ambienti ibridi e multi-cloud, Semperis garantisce l’integrità e la disponibilità dei servizi di directory aziendali critici in ogni fase della catena di attacco informatico e riduce i tempi di ripristino del 90%. Progettata appositamente per proteggere gli ambienti Active Directory ibridi, la tecnologia brevettata di Semperis protegge oltre 50 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi. Le organizzazioni leader a livello mondiale si affidano a Semperis per individuare le vulnerabilità delle directory, intercettare gli attacchi informatici in corso e ripristinare rapidamente i sistemi in caso di ransomware e altre emergenze relative all'integrità dei dati. Semperis ha sede a Hoboken, nel New Jersey, e opera a livello internazionale, con il proprio team di ricerca e sviluppo distribuito tra San Francisco e Tel Aviv.