Perguntas mais frequentes (FAQ) da Semperis

Para ambientes híbridos e multi-nuvem, a Semperis garante a integridade e a disponibilidade dos serviços essenciais do Active Directory (AD) e do Azure AD em cada etapa da cadeia de destruição cibernética. As principais organizações do mundo (representando mais de 100 milhões de identidades) confiam na Semperis para proteger sua infraestrutura de identidade contra ataques cibernéticos, violações de dados e erros operacionais. Criada especificamente para a segurança do AD híbrido, a tecnologia patenteada de deteção e resposta a ameaças de identidade (ITDR) da Semperis, reconhecida pelo Gartner, reduz o tempo de recuperação de ransomware em 90%.

Saiba mais sobre a Semperis.

A nossa missão é capacitar as organizações para tomarem as decisões correctas sobre a sua estratégia de cibersegurança sem se colocarem em risco de perturbação operacional, perda de receitas ou encerramento total. Ser capaz de dizer "não" aos pedidos de resgate e de chantagem torna-nos a todos mais seguros.

A Semperis tem sede em Nova Jersey e opera a nível internacional. As nossas equipas de investigação e desenvolvimento estão distribuídas entre São Francisco e Telavive. Outras equipas estão localizadas na América do Norte, Europa e Reino Unido, Médio Oriente, Austrália e Nova Zelândia, e Ásia.

Saiba como nos contactar.

Nomeada para a Deloitte Technology Fast 500 por três anos consecutivos como uma das empresas de crescimento mais rápido na América do Norte e reconhecida pela Inc. 5000 como uma das 5 empresas de cibersegurança de crescimento mais rápido, a Semperis tem mais de 350 funcionários em janeiro de 2023.

A experiência dos nossos especialistas em segurança de identidade é inigualável na indústria, com mais de 100 anos combinados de prémios Microsoft MVP, experiência em testes de penetração de cibersegurança e anos de experiência de resposta a incidentes em cenários de ataque do Active Directory (AD).

A equipa de investigação de ameaças da Semperis também criou e gere Purple Knightuma ferramenta gratuita de avaliação da cibersegurança, descarregada por mais de 10 000 utilizadores, e Forest Druiduma ferramenta de descoberta de caminhos de ataque de nível 0, a primeira do género.

A Semperis atende a empresas governamentais e da Fortune 2000, incluindo os maiores e mais complexos ambientes de identidade do mundo. A Semperis protege mais de 50 milhões de identidades em todos os mercados verticais, incluindo as 10 maiores empresas de transportes, serviços financeiros, fabrico, tecnologia, outsourcing de TI, cuidados de saúde, farmacêutica, seguros, retalho e administração pública.

Milhares de clientes em todo o mundo - incluindo o maior retalhista de grandes superfícies, dois dos três maiores serviços globais de consultoria e as cinco maiores empresas de cuidados de saúde - confiam nas soluções da Semperis.

A Semperis é a única fornecedora de soluções criadas especificamente por especialistas em segurança de identidade para a segurança do Active Directory (AD) - o vetor de ataque de infraestrutura número 1 em 90% das violações - antes, durante e depois de um ataque.

As principais empresas de análise (em especial, a Gartner) chamaram a atenção para a necessidade de soluções de segurança de AD para lidar com os crescentes ataques aos sistemas de identidade. As soluções e os serviços da Semperis são desenvolvidos e fornecidos por especialistas em AD com ampla experiência na descoberta e no tratamento de táticas, técnicas e procedimentos (TTPs) de ataques a AD. As soluções e os serviços da Semperis evoluíram a partir de nossos anos de experiência com as tecnologias da Microsoft.

A Semperis é reconhecida pelas principais empresas de análise, incluindo a Gartner, pela Identity Threat Response and Detection (ITDR) e pelo backup e recuperação do Active Directory (AD), como vencedora do Prémio de Liderança em Estratégia Competitiva 2022 da Frost & Sullivan para a Excelência da Indústria Global de Segurança e Recuperação do Active Directory, e a 451 Research (S&P Global).

A Gartner destacou a Semperis como um dos principais fornecedores de soluções ITDR, que a empresa de análise incluiu nas suas Principais Tendências para a Cibersegurança em 2022:

• """Ferramentas de fornecedores como ... Semperis ... oferecem uma plataforma de cópia de segurança e recuperação mais completa para o Active Directory do que as encontradas nos módulos de cópia de segurança do Active Directory, incluídos na maioria dos produtos de software de cópias de segurança para empresas."""
• "As organizações devem avaliar as ferramentas de deteção e resposta a ameaças do Active Directory para utilização com implementações do AD empresarial e do AD na nuvem... Alguns exemplos de fornecedores incluem... Semperis."

A Semperis tem uma avaliação de 5 estrelas na Gartner Peer Insights e é uma vencedora consistente em termos de qualidade, inovação e dinâmica de mercado na cibersegurança competitiva. Veja uma lista completa dos nossos prémios e reconhecimentos.

A Semperis Active Directory Forest Recovery (ADFR ) está disponível através do Microsoft Commercial Marketplace, permitindo aos clientes encontrar, comprar e implementar soluções de parceiros em que podem confiar, todas certificadas e optimizadas para serem executadas no Azure.

A Semperis é membro da Associação de Segurança Inteligente da Microsoft (MISA), um ex-aluno do programa Microsoft Accelerator, e é Microsoft Co-Sell Ready, o que nos permite fornecer soluções de segurança e recuperação do Active Directory (AD) para organizações através da rede de parceiros da Microsoft.

Além disso, a Semperis é um parceiro tecnológico do Google Cloud Partner Advantage Program, que ajuda os clientes do Google Cloud a proteger a sua infra-estrutura AD contra ransomware e ciberataques. Como parceiro do Google Cloud, a Semperis oferece aos clientes a recuperação cibernética do AD e a proteção contra ameaças para eliminar interrupções de serviço dispendiosas e violações de dados.

Purple Knight é uma ferramenta gratuita de avaliação da segurança do Active Directory (AD) e do Azure AD utilizada por milhares de organizações para identificar rapidamente vulnerabilidades em ambientes AD híbridos e receber orientação prioritária e especializada de correcção.

Para obter respostas a perguntas frequentes sobre Purple Knight, consulte Purple Knight Perguntas frequentes.

Forest Druid é uma ferramenta de gestão de caminhos de ataque de Nível 0 - nativamente compatível com o Active Directory - que ajuda as equipas defensivas a identificar o verdadeiro perímetro de Nível 0 e a dar rapidamente prioridade às configurações incorrectas de alto risco que podem conduzir a um ataque.

Para obter respostas a perguntas frequentes sobre Forest Druid, consulte Forest Druid Perguntas frequentes.

Directory Services Protector (DSP ) é uma solução de detecção e resposta a ameaças à identidade (ITDR) reconhecida pela Gartner. O DSP coloca a segurança do Active Directory (AD) híbrido em piloto automático com monitorização contínua e visibilidade sem paralelo em ambientes AD locais e Azure AD, rastreio inviolável e reversão automática de alterações maliciosas.

Para obter respostas a perguntas frequentes sobre DSP, consulte DSP Perguntas frequentes.

Active Directory Forest Recovery (ADFR ) é a única solução de backup e recuperação do Active Directory (AD) criada especificamente para recuperar o AD de desastres cibernéticos. O ADFR automatiza totalmente o processo de recuperação de florestas do AD, reduzindo o tempo de inatividade, eliminando o risco de reinfecção de malware e permitindo a análise forense pós-violação.

Para obter respostas a perguntas frequentes sobre ADFR, consulte ADFR Perguntas frequentes.

Os serviços de preparação e resposta a violações da Semperis combinam conhecimentos de especialistas em segurança de identidade e resposta a incidentes testados em combate com soluções líderes do sector para proteger o Active Directory híbrido das organizações antes, durante e depois de um ataque informático. Para mais informações, contacte-nos em info@semperis.com.

A série de eventos e o podcast Hybrid Identity Protection (HIP), patrocinados pela Semperis, fornecem informações especializadas para profissionais de TI e InfoSec que defendem ambientes híbridos e multicloud contra ameaças emergentes.

A Gartner criou a categoria Identity Threat Detection and Response (ITDR) para descrever soluções que protegem sistemas de identidade como o Active Directory (AD) e o Azure AD, que fornecem autenticação e acesso a aplicações e serviços. Para uma explicação abrangente de ITDR, soluções ITDR, por que razão o ITDR é importante e muito mais, consulte "How to Evaluate Identity Threat Detection & Response (ITDR) Solutions".

Uma solução de segurança e recuperação do Active Directory (AD) é uma solução de cibersegurança concebida especificamente para avaliar, monitorizar, proteger, efectuar cópias de segurança e recuperar o AD, o Azure AD ou ambos.

Os ciberataques que visam o Active Directory como ponto de entrada estão a aumentar: 9 em cada 10 ataques envolvem o AD de alguma forma, de acordo com os investigadores da Mandiant. O facto de não proteger o AD contra intrusões maliciosas coloca em risco a viabilidade da sua empresa. Pense no que custaria à sua empresa ficar offline durante um dia, vários dias ou semanas.

A Semperis foi a primeira a lançar no mercado uma solução de recuperação de AD automatizada e sem malware e é a única empresa que ajuda as organizações a prevenir, mitigar e recuperar de ciberataques de AD - reduzindoo risco de um ciberdesastre que interrompa o seu negócio enquanto corre para restaurar o acesso aos seus sistemas de informação.

Geralmente, o Active Directory (AD) é um alvo mais fácil para os atacantes devido a ambientes antigos com configurações incorrectas que se infiltraram ao longo do tempo. A natureza local do AD também o torna mais susceptível a danos significativos do que o Azure AD. Normalmente, o AD oferece mais caminhos de escalonamento de privilégios do que o Azure AD. No entanto, em ambientes híbridos, os ciberataques podem e utilizam o AD para violar o Azure AD e vice-versa.

O ransomware pode permanecer adormecido durante meses antes de ser activado. Normalmente, os atacantes começam por encontrar um ponto de entrada no seu ambiente e, em seguida, começam a mover-se lateralmente para obter privilégios elevados com a intenção de aceder ao Active Directory (AD) ou ao Azure AD. Os atacantes plantam então ransomware ou malware e esperam para o activar. Na altura em que um ataque completo é lançado, o código malicioso já infectou frequentemente as cópias de segurança, criando o risco de reinfecção após uma recuperação bare-metal ou do estado do sistema.

Em resposta ao actual cenário de ameaças em evolução, muitos especialistas em segurança aconselham uma abordagem de segurança em camadas. As organizações que implementam estratégias e ferramentas eficazes para prevenir, detectar e responder a ciberataques estão bem posicionadas para sobreviver a ataques de ransomware e malware.

Embora o ideal seja evitar ataques ao AD, o facto é que muitos ataques ao Active Directory (AD) são bem sucedidos. Num relatório de inquérito da Enterprise Management Associates, 50% das organizações comunicaram um ataque ao AD nos últimos 1-2 anos, e 40% desses ataques foram bem sucedidos. O analista da Gartner, Nik Simpson, afirmou num relatório sobre a protecção dos sistemas de cópia de segurança contra ataques de ransomware que " ... os atacantes estão a penetrar em sistemas críticos, como a cópia de segurança e o Active Directory, lançando malware em qualquer servidor que violem. .... As organizações sem um sistema de cópia de segurança útil terão poucas opções para além de pagar o resgate."

A implementação da defesa em profundidade - aplicação de vários tipos de protecção em vários pontos do ambiente - proporciona uma protecção adicional. Proteger os pontos terminais e outros pontos de entrada no seu ambiente é um passo importante em qualquer plano de cibersegurança eficaz. Mas os atacantes cada vez mais experientes continuam a encontrar novas formas de contornar esses esforços.

Os atacantes que obtêm acesso ao Active Directory (AD) e ao Azure AD têm as chaves do seu reino, pelo que as soluções criadas especificamente para proteger e recuperar rapidamente o AD são vitais.

Rootkits, ransomware e outros malwares podem infectar backups, introduzindo o risco de reinfecção durante a recuperação bare-metal ou do estado do sistema. Como o malware muitas vezes fica adormecido por meses, encontrar um backup limpo pode ser difícil, resultando em grandes perdas de dados e prolongando o processo de recuperação - e os danos à sua organização. Portanto, é importante implementar soluções que garantam uma recuperação limpa, sem malware e rápida do Active Directory (AD).

Embora o preço varie de acordo com as necessidades da sua organização, vários factores determinam o ROI das soluções de segurança de detecção e resposta a ameaças à identidade (ITDR) e Active Directory (AD):

• Investimento inicial. A contagem de licenças é baseada em utilizadores ou objectos de utilizador? Quantos produtos precisa de adquirir para proporcionar uma segurança eficaz do AD antes, durante e depois de um ataque? O preço de compra inclui serviços de resposta a incidentes ou outro tipo de suporte?
• Implementação e manutenção contínuas. Quão fácil é a implementação, manutenção e utilização da solução? Precisa de desenvolver os seus próprios scripts? É necessário actualizar manualmente as informações de configuração? A solução integra-se com outras soluções digitais e de cibersegurança? Qual é o grau de escalabilidade da solução?
• Tempo de inactividade relacionado com desastres ou ciberataques e custos associados, incluindo multas e danos à reputação. A solução reduz o tempo de recuperação do AD? Automatiza as etapas de recuperação para simplificar e acelerar o processo? O fornecedor oferece suporte para resposta a incidentes?