Una maggiore integrazione delle soluzioni consente di individuare ed eliminare le vie di accesso pericolose ai dati critici per l'azienda, promuovendo la missione comune di garantire una resilienza informatica a 360 gradi.

HOBOKEN, N.J.— 6 maggio 2024 — Semperis, azienda pioniera nel campo della resilienza informatica basata sull’identità, ha annunciato oggi una soluzione integrata potenziata con Veritas Technologies, leader nella gestione sicura dei dati multi-cloud, volta a impedire agli autori di attacchi di accedere su larga scala ai dati aziendali sensibili grazie a un’analisi dei percorsi di attacco che consente di risparmiare tempo, riducendo così il rischio di estorsioni tramite ransomware attraverso l’esfiltrazione dei dati, la crittografia o entrambe. Questo potenziamento si basa sulla collaborazione tra Semperis Active Directory Forest Recovery ADFR) e Veritas NetBackup annunciata nel 2023.

La soluzione integrata avanzata adotta un approccio innovativo all'individuazione, al monitoraggio e alla gestione dei percorsi di attacco, dando priorità agli accessi a rischio alle risorse più sensibili dell'organizzazione — compresi gli archivi di dati aziendali — e riducendo i tempi necessari per limitare i privilegi eccessivi che possono portare all'esfiltrazione e alla crittografia dei dati da parte di soggetti malintenzionati. Grazie alla combinazione con la soluzione completa di backup e ripristino di Active Directory "cyber-first" di Semperis e Veritas, i clienti comuni possono ora beneficiare ulteriormente di una protezione e di una resilienza senza pari dei sistemi di gestione delle identità.

«Durante un attacco ransomware, se il malintenzionato crittografa il sistema di backup e ripristino, l’organizzazione vittima è molto più propensa a pagare il riscatto, poiché si trova in una situazione in cui le opzioni a sua disposizione sono molto limitate», ha affermato Mickey Bresman, CEO di Semperis. "Aiutando i nostri clienti comuni a identificare e chiudere i percorsi di attacco che conducono al sistema di backup e ripristino dell'organizzazione, possiamo prevenire l'esfiltrazione dei dati e preservare l'opzione di ripristino, eliminando una delle principali tattiche di negoziazione a disposizione degli autori delle minacce".

Grazie a questa integrazione più approfondita, Semperis e Veritas rispondono all’urgente necessità di identificare e gestire gli account che dispongono di accessi a rischio agli ambienti di archiviazione dei dati aziendali sensibili. Ciò riduce la superficie di attacco e limita il margine di manovra degli autori di attacchi. Inoltre, il monitoraggio in tempo reale volto a rilevare modifiche non autorizzate consente alle organizzazioni di individuare e contenere gli attacchi il prima possibile.

Matt Waxman, vicepresidente senior e direttore generale della divisione Protezione dei dati di Veritas, ha dichiarato: «La lotta contro la criminalità informatica, come gli attacchi ransomware, non è una battaglia che si combatte da soli. Richiede uno sforzo concertato da parte di tutti i partner tecnologici. Il nostro approccio alla sicurezza dei dati, Veritas 360 Defense, è stato progettato proprio con questo obiettivo in mente, consentendo l’integrazione delle migliori funzionalità di resilienza informatica offerte da organizzazioni come Semperis con le nostre. L'integrazione estesa tra le nostre due aziende fornisce ai clienti più strumenti per rafforzare i loro ambienti e impedire che i dati mission-critical vengano compromessi."

L'integrazione avanzata della soluzione utilizza un'API per estrarre dal pool di dati di Veritas le informazioni relative ai dispositivi e alle applicazioni che Veritas protegge nell'intero ambiente aziendale. Fornisce quindi una mappa che mostra quali identità dispongono di accesso diretto o indiretto ad account privilegiati che potrebbero essere utilizzati per assumere il controllo di un dispositivo di archiviazione o di un'intera rete. I responsabili della sicurezza informatica possono utilizzare la soluzione, basata sullo strumento di individuazione dei percorsi di attacco della comunità di Semperis, Forest Druid, per definire zone sicure per gli account privilegiati, eliminare i privilegi eccessivi e monitorare e ripristinare continuamente le configurazioni rischiose che compromettono la sicurezza complessiva. La soluzione, che include funzionalità attualmente disponibili nella piattaforma completa di rilevamento e risposta alle minacce alle identità (ITDR) di Semperis, Directory Services Protector DSP), invia avvisi e corregge automaticamente le modifiche non autorizzate quando un attore malintenzionato tenta di unirsi a un gruppo privilegiato con accesso ai dispositivi Veritas.

«Quando implementano per la prima volta le soluzioni di Semperis per il rilevamento e la risposta continui alle minacce alle identità, molti dei nostri clienti rimangono sbalorditi dal numero e dalla gravità delle vulnerabilità di sicurezza precedentemente sconosciute presenti nei loro ambienti di gestione delle identità, in particolare negli account che possono aprire le porte a risorse con privilegi elevati», ha affermato Darren Mar-Elia, vicepresidente dei prodotti di Semperis. "Gli autori delle minacce possono sfruttare tali vulnerabilità per muoversi lateralmente all'interno del sistema di gestione delle identità, aumentando i propri privilegi fino a quando non sono in grado di assumere il controllo di un dispositivo o della rete. A quel punto, i dati critici dell'organizzazione, compresi quelli dei clienti, sono a rischio e gli aggressori hanno il sopravvento".

L'integrazione avanzata della soluzione sarà disponibile per gli attuali clienti comuni. I clienti Veritas che non sono ancora clienti Semperis potranno accedere allo strumento di gestione dei percorsi di attacco basato su Forest Druid aggiungere funzionalità di allerta e rollback implementando Semperis DSP. (Per ulteriori informazioni sulla soluzione, scarica la scheda informativa.)

Informazioni su Semperis

Per i team di sicurezza incaricati di difendere gli ambienti ibridi e multi-cloud, Semperis garantisce l’integrità e la disponibilità dei servizi di directory aziendali critici in ogni fase della catena di attacco informatico e riduce i tempi di ripristino del 90%. Progettata appositamente per proteggere gli ambienti di identità ibridi — tra cui Active Directory, Entra ID e Okta — la tecnologia brevettata di Semperis protegge oltre 100 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi. Le organizzazioni leader a livello mondiale si affidano a Semperis per individuare le vulnerabilità delle directory, intercettare gli attacchi informatici in corso e ripristinare rapidamente i sistemi in caso di ransomware e altre emergenze relative all'integrità dei dati. Semperis ha sede a Hoboken, nel New Jersey, e opera a livello internazionale, con un team di ricerca e sviluppo distribuito tra Stati Uniti, Canada e Israele.

Semper in organizza la pluripremiata conferenza e serie di podcast Hybrid Identity Protection (www.hipconf.com) e ha sviluppato gli strumenti comunitari per la difesa informatica in ambienti Active Directory ibridi Purple Knight www.semperis.com/purple-knight) e Forest Druid. L'azienda ha ricevuto i più alti riconoscimenti del settore, è stata recentemente inserita nella lista dei migliori luoghi di lavoro per il 2023 della rivista Inc. Magazine ed è stata classificata dal Financial Times come l'azienda di sicurezza informatica in più rapida crescita in America. Semperis è partner della Microsoft Enterprise Cloud Alliance e Co-Sell ed è membro della Microsoft Intelligent Security Association (MISA).

Per saperne di più:https://www.semperis.com 

Seguici su:Blog/LinkedIn/X/Facebook/YouTube

Contatto per i media:

Bill Keeler
Direttore senior, Relazioni pubbliche e comunicazione
Semperis
billk@semperis.com