A Semperis expande os recursos de recuperação de ataques cibernéticos do Active Directory com análise forense pós-ataque integrada e provisionamento rápido do sistema operacional

HOBOKEN, N.J.–(BUSINESS WIRE)–A Semperis, pioneira em resiliência cibernética orientada para a identidade para empresas, anunciou hoje inovações no seu produto Active Directory Forest Recovery ADFR) que ampliam a oferta da empresa para ajudar as organizações a realizar rapidamente análises forenses pós-ataque e a recuperar o Active Directory para um ambiente fiável e livre de malware após um desastre cibernético.

Ampliando a missão da Semperis de recuperação de desastres do Active Directory (AD) com prioridade cibernética, estas melhorias ajudam as organizações a detetar e remover backdoors e mecanismos de persistência que possam permanecer no próprio AD após um ciberataque, além de disponibilizarem uma nova ferramenta de aprovisionamento do sistema operativo que acelera o processo de recuperação do AD. As novas funcionalidades ajudam as vítimas de ciberataques a realizar rapidamente esforços de reconhecimento, numa altura em que cada minuto conta durante a resposta a incidentes após um ataque.

«Quando o ambiente do Active Directory de uma organização é alvo de um ciberataque, o tempo é crucial para eliminar todos os vestígios da violação e recuperar completamente o AD», afirmou Mickey Bresman, CEO da Semperis. «Estabelecemos parcerias com algumas das maiores empresas mundiais de resposta a incidentes e consultoria para conduzir respostas a incidentes em empresas multinacionais que sofreram ciberataques. Após um ataque, é compreensível que as organizações estejam ansiosas por retomar as operações comerciais o mais rapidamente possível. Mas sem uma análise exaustiva do ambiente para detetar quaisquer vestígios remanescentes de persistência pós-ataque, a organização vítima corre o risco de reintroduzir a infeção, o que prolonga a interrupção das atividades. As recentes ADFR fornecem soluções essenciais para conduzir rapidamente uma resposta exaustiva a incidentes, de modo a recuperar o negócio e minimizar os danos.»

Uma estratégia de recuperação de desastres centrada no ciberespaço é uma parte essencial de um plano mais abrangente de continuidade de negócios. Num relatório recente,a Gartner previuque, até 2025, pelo menos 75 % das organizações de TI enfrentarão um ou mais ataques. Para acelerar a recuperação após ataques, a Gartner recomenda a implementação de uma ferramenta dedicada ao backup e à recuperação do Microsoft Active Directory. O relatório conclui que «as organizações sem um sistema de backup eficaz terão poucas opções além de pagar o resgate^».1

ADFR novas ADFR respondem aos tipos de ataques cada vez mais frequentes em que o ambiente é invadido semanas ou meses antes da execução da carga útil final do malware. A análise forense pós-recuperação ADFRpermite que as equipas de resposta a incidentes identifiquem as alterações feitas pelos adversários dentro de uma janela de ataque definida, acelerando a investigação. ADFR as organizações a determinar se um ataque estava em curso no momento em que foi efetuada a cópia de segurança do ambiente. Após uma recuperação do AD, as equipas de resposta podem utilizar a análise forense pós-recuperação ADFRpara identificar e corrigir vulnerabilidades antes de colocar o ambiente recuperado novamente em produção.

A nova ferramenta de aprovisionamento do sistema operativo no ADFR ao desafio de criar rapidamente um ambiente de recuperação isolado, o que constitui o primeiro passo na recuperação de uma floresta do AD. As equipas de resposta podem utilizar esta ferramenta autónoma baseada em PowerShell para configurar um ambiente de teste com o objetivo de validar um plano de recuperação e para realizar ações de correção sem alertar os agentes maliciosos que possam estar à espreita no ambiente, prontos para lançar malware adicional.

«A Semperis foi pioneira na recuperação limpa do Active Directory com a introdução do ADFR», afirmou Darren Mar-Elia, vice-presidente de Produtos da Semperis. «Com as novas funcionalidades do ADFR, estamos a ser pioneiros na capacidade de encontrar a agulha no palheiro após um ciberataque — as backdoors de segurança persistentes e potencialmente devastadoras que podem paralisar as operações empresariais. Com base na nossa base única de recuperação do AD com prioridade cibernética, as inovações do ADFR às vítimas de ciberataques a tranquilidade de saber que podem recuperar totalmente os sistemas empresariais críticos num ambiente verificavelmente fiável.»

Para obter mais informações sobre as novas funcionalidades do ADFR, visite a página.

^1Gartner, Inc., «Como proteger os sistemas de cópia de segurança contra ataques de ransomware», Nik Simpson, 21 de setembro de 2021.

Sobre a Semperis

Para as equipas de segurança encarregadas de defender ambientes híbridos e multicloud, a Semperis garante a integridade e a disponibilidade dos serviços de diretório empresariais críticos em todas as etapas da cadeia de ataque cibernético e reduz o tempo de recuperação em 90%. Concebida especificamente para proteger ambientes híbridos do Active Directory, a tecnologia patenteada da Semperis protege mais de 50 milhões de identidades contra ciberataques, violações de dados e erros operacionais. As principais organizações mundiais confiam na Semperis para detetar vulnerabilidades de diretório, interceptar ciberataques em curso e recuperar-se rapidamente de ransomware e outras emergências relacionadas com a integridade dos dados. A Semperis tem sede em Hoboken, Nova Jérsia, e opera a nível internacional, com a sua equipa de investigação e desenvolvimento distribuída entre São Francisco e Telavive.