A integração aprimorada de soluções identifica e bloqueia vias de ataque perigosas aos dados críticos para o negócio, promovendo a missão comum de proporcionar uma resiliência cibernética abrangente.
HOBOKEN, N.J.— 6 de maio de 2024 —A Semperis, pioneira em ciber-resiliência orientada pela identidade, anunciou hoje uma integração aprimorada da sua solução com a Veritas Technologies, líder em gestão segura de dados em multi-cloud, para impedir que agentes maliciosos acedam a dados corporativos confidenciais em grande escala, através de uma análise de percursos de ataque que poupa tempo, reduzindo assim o risco de extorsão bem-sucedida por ransomware através da exfiltração de dados, encriptação ou ambas. Esta melhoria baseia-se na colaboração entre o Semperis Active Directory Forest Recovery ADFR) e o Veritas NetBackup, anunciada em 2023.
A integração aprimorada da solução adota uma abordagem inovadora para a deteção, monitorização e gestão de vias de ataque, dando prioridade aos acessos de risco aos ativos mais sensíveis da organização — incluindo repositórios de dados corporativos —, reduzindo o tempo necessário para eliminar privilégios excessivos que podem levar à exfiltração e encriptação de dados por parte de agentes maliciosos. Em combinação com a solução abrangente de cópia de segurança e recuperação do Active Directory da Semperis e da Veritas, que coloca a cibersegurança em primeiro lugar, os clientes comuns podem agora beneficiar ainda mais de uma proteção e resiliência inigualáveis do sistema de identidades.
«Durante um ataque de ransomware, se o cibercriminoso encriptar o sistema de cópia de segurança e recuperação, é muito mais provável que a organização vítima pague o resgate, uma vez que a empresa se vê numa situação em que as opções são muito limitadas», afirmou Mickey Bresman, CEO da Semperis. «Ao ajudar os nossos clientes comuns a identificar e bloquear as vias de ataque que conduzem ao sistema de cópia de segurança e recuperação da organização, podemos impedir a fuga de dados e preservar a opção de recuperação, eliminando uma das principais táticas de negociação dos autores das ameaças.»
Através desta integração reforçada, a Semperis e a Veritas respondem à necessidade urgente de identificar e tratar as contas que apresentam riscos de acesso a ambientes de armazenamento de dados empresariais confidenciais. Isto reduz a superfície de ataque e limita o poder de ação dos agentes maliciosos. Além disso, a monitorização em tempo real para detetar alterações não autorizadas permite às organizações identificar e conter os ataques o mais cedo possível.
Matt Waxman, vice-presidente sénior e diretor-geral de Proteção de Dados da Veritas, afirmou: «A luta contra o cibercrime, como os ataques de ransomware, não é um esforço individual. Exige um esforço conjunto entre parceiros tecnológicos. A nossa abordagem à segurança de dados, a Veritas 360 Defense, foi concebida com isso em mente, permitindo a integração das melhores capacidades de ciber-resiliência de organizações como a Semperis com as nossas próprias. A integração alargada entre as nossas duas empresas dota os clientes de mais ferramentas para reforçar os seus ambientes e impedir que dados críticos sejam comprometidos.»
A integração aprimorada da solução utiliza uma API para extrair do conjunto de dados da Veritas informações sobre os dispositivos e aplicações que a Veritas protege em todo o ambiente de uma organização. Em seguida, fornece um mapa que mostra quais identidades têm acesso direto ou indireto a contas privilegiadas que poderiam ser utilizadas para obter o controlo de um dispositivo de armazenamento ou de toda uma rede. Os defensores cibernéticos podem utilizar a solução, que se baseia na ferramenta de descoberta de percursos de ataque da comunidade da Semperis, Forest Druid, para definir zonas seguras para contas privilegiadas, eliminar privilégios excessivos e monitorizar continuamente e reverter configurações de risco que comprometam a postura de segurança global. A solução, que inclui funcionalidades atualmente disponíveis na plataforma abrangente de deteção e resposta a ameaças de identidade (ITDR) da Semperis, Directory Services Protector DSP), envia alertas e corrige automaticamente alterações não autorizadas quando um agente malicioso tenta aderir a um grupo privilegiado com acesso aos dispositivos da Veritas.
«Quando implementam pela primeira vez as soluções de deteção e resposta contínuas a ameaças de identidade da Semperis, muitos dos nossos clientes ficam surpreendidos com o número e a gravidade das vulnerabilidades de segurança até então desconhecidas nos seus ambientes de identidade, em particular contas que podem abrir portas a ativos altamente privilegiados», afirmou Darren Mar-Elia, vice-presidente de Produtos da Semperis. «Os autores das ameaças podem explorar essas vulnerabilidades para se deslocarem lateralmente pelo sistema de identidade, aumentando os privilégios até serem capazes de assumir o controlo de um dispositivo ou da rede. Nessa altura, os dados críticos da organização — incluindo os dados dos clientes — estão em risco, e os atacantes têm a vantagem.»
A integração aprimorada da solução estará disponível para os atuais clientes em comum. Os clientes da Veritas que ainda não são clientes da Semperis terão acesso à ferramenta de gestão de percursos de ataque desenvolvida pela Forest Druid poderão adicionar funcionalidades de alerta e reversão através da implementação DSP Semperis DSP. (Para mais informações sobre a solução, descarregue o resumo da solução.)
Sobre a Semperis
Para as equipas de segurança encarregadas de defender ambientes híbridos e multicloud, a Semperis garante a integridade e a disponibilidade dos serviços de diretório empresariais críticos em todas as etapas da cadeia de ataque cibernético e reduz o tempo de recuperação em 90%. Concebida especificamente para proteger ambientes de identidade híbridos — incluindo o Active Directory, o Entra ID e o Okta —, a tecnologia patenteada da Semperis protege mais de 100 milhões de identidades contra ciberataques, violações de dados e erros operacionais. As principais organizações mundiais confiam na Semperis para detetar vulnerabilidades de diretório, interceptar ciberataques em curso e recuperar-se rapidamente de ransomware e outras emergências relacionadas com a integridade dos dados. A Semperis tem sede em Hoboken, Nova Jérsia, e opera a nível internacional, com a sua equipa de investigação e desenvolvimento distribuída pelos Estados Unidos, Canadá e Israel.
A Semperis organiza a premiada conferência e série de podcasts Hybrid Identity Protection (www.hipconf.com) e desenvolveu as ferramentas comunitárias de defesa cibernética para Active Directory híbrido, Purple Knight www.semperis.com/purple-knight) e Forest Druid. A empresa recebeu os mais altos reconhecimentos do setor, tendo sido recentemente incluída na lista da Inc. Magazine dos melhores locais de trabalho para 2023 e classificada como a empresa de cibersegurança com o crescimento mais rápido na América pelo Financial Times. A Semperis é parceira da Microsoft Enterprise Cloud Alliance e Co-Sell e é membro da Microsoft Intelligent Security Association (MISA).
Saiba mais:https://www.semperis.com
Siga-nos:Blog/LinkedIn/X/Facebook/YouTube
Contato com a mídia:
Bill Keeler
Diretor Sénior, Relações Públicas e Comunicação
Semperis
billk@semperis.com
