Ripristino di Active Directory da attacchi informatici? Semperis lancia nuove funzionalità integrate di analisi forense e provisioning rapido del sistema operativo

Grazie agli ultimi miglioramenti della soluzione Active Directory Forest Recovery (ADFR) di Semperis, le organizzazioni possono velocizzare i tempi di ripristino in un ambiente affidabile, riducendo al minimo l'impatto sulle attività

HOBOKEN, N.J.--()--Semperis, l'apripista della resilienza informatica basata sull'identità per le aziende, ha annunciato le novità in arrivo per Active Directory Forest Recovery (ADFR). Il risultato? Un’offerta più ampia e la possibilità per le organizzazioni di eseguire rapide analisi forensi e di ripristinare Active Directory in un ambiente attendibile e privo di malware in caso di attacco informatico.

I miglioramenti presentati consentono di individuare e rimuovere le backdoor e la persistenza presenti nell'ambiente AD dopo un attacco informatico, oltre a fornire un nuovo strumento per il provisioning del sistema operativo che velocizza il ripristino di Active Directory. Del resto la mission di Semperis non è cambiata: creare prodotti per il ripristino di emergenza di Active Directory (AD) in cui la sicurezza informatica è al primo posto. Queste nuove funzionalità permettono alle organizzazioni vittime di attacchi informatici di svolgere ricerche in tempi brevissimi durante la risposta a eventi imprevisti post-attacco.

"Quando l'ambiente di Active Directory di un'organizzazione subisce un attacco informatico, ogni minuto è prezioso per sradicare le tracce della compromissione e ripristinare completamente AD", afferma Mickey Bresman, CEO di Semperis. "Collaboriamo con alcune delle maggiori aziende di consulenza e sicurezza informatica al mondo per aiutare le multinazionali colpite da attacchi informatici a rispondere in modo immediato agli eventi imprevisti. Dopo un attacco, le organizzazioni non vedono l'ora di riprendere le attività il più presto possibile. Ma senza un'analisi approfondita dell'ambiente per rilevare le possibili tracce di una persistenza post-attacco, rischiano di reintrodurre il problema, prolungando i tempi di interruzione. Le recenti innovazioni di ADFR offrono gli strumenti essenziali per rispondere a eventi imprevisti in maniera rapida e completa, riprendere le attività e ridurre al minimo i danni".

Una strategia per il ripristino di emergenza orientata alla sicurezza informatica è essenziale in un piano di continuità operativa più ampio. In un recente report Gartner ha previsto che, entro il 2025, almeno il 75% delle organizzazioni IT sarà vittima di uno o più attacchi. Per velocizzare il ripristino, Gartner consiglia di dotarsi di uno strumento dedicato per il backup e il ripristino di Microsoft Active Directory. Il report si chiude affermando che "le organizzazioni senza un sistema di backup adeguato non potranno fare altro che pagare il riscatto".1

Le nuove funzionalità di ADFR affrontano i tipi di attacchi via via più frequenti in cui l'ambiente viene infettato settimane o mesi prima che il payload finale del malware sia eseguito. L'analisi forense post-ripristino di ADFR permette ai team di risposta a eventi imprevisti di rilevare le modifiche apportate dagli autori dell'attacco entro un determinato intervallo, velocizzando le indagini. ADFR consente inoltre di determinare se un attacco era già in corso quando è stato eseguito il backup di un ambiente. Dopo il ripristino di AD, i team di risposta possono usare l'analisi forense di ADFR per trovare e risolvere le vulnerabilità prima di riportare l'ambiente ripristinato in produzione.

Il nuovo strumento di provisioning del sistema operativo di ADFR agisce creando un ambiente di ripristino isolato: è questa la prima mossa per un ripristino Active Directory Forest Recovery. I team di risposta possono usare lo strumento standalone basato su PowerShell per configurare un ambiente di test in cui convalidare il piano di ripristino e intervenire con azioni di rimedio senza eliminare gli utenti malintenzionati che potrebbero nascondersi nell'ambiente, pronti a distribuire altri malware.

"Semperis è stata la prima azienda a occuparsi del ripristino di Active Directory in un ambiente pulito con l'introduzione di ADFR", afferma Darren Mar-Elia, VP of Products di Semperis. "Con le nuove funzionalità di ADFR abbiamo offerto per primi la possibilità di trovare l'ago nel pagliaio dopo un attacco informatico, ovvero le backdoor di sicurezza persistenti e potenzialmente devastanti che possono tenere le operazioni in stallo. Le innovazioni di ADFR sono incentrate sul ripristino di AD e mettono al primo posto la sicurezza informatica. Questo è un vantaggio per le vittime di attacchi informatici che possono contare sul ripristino completo dei sistemi aziendali essenziali in un ambiente attendibile e verificabile".

Per saperne di più sulle nuove funzionalità di ADFR, visita la pagina www.semperis.com/adf-recovery.

1Gartner, Inc., "How to Protect Backup Systems from Ransomware Attacks" [Come proteggere i sistemi di backup dagli attacchi ransomware], Nik Simpson, 21 settembre 2021.

Informazioni su Semperis

Per i team incaricati della protezione degli ambienti ibridi e multicloud, Semperis garantisce l'integrità e la disponibilità dei servizi directory aziendali cruciali in ogni fase della cyber kill chain, con tempi di ripristino ridotti del 90%. Studiata appositamente per difendere gli ambienti ibridi di Active Directory, la tecnologia brevettata di Semperis protegge oltre 50 milioni di identità da attacchi informatici, violazioni di dati ed errori operativi. Le più importanti organizzazioni a livello mondiale si affidano a Semperis per rilevare le vulnerabilità nelle directory, intercettare gli attacchi informatici in corso e ripristinare in tempi rapidi l'ambiente in caso di ransomware e altre minacce all'integrità dei dati. Semperis ha sede a Hoboken, in New Jersey, ma lavora a livello internazionale: il suo team di ricerca e sviluppo è distribuito tra San Francisco e Tel Aviv.

Oltre a organizzare la pluripremiata conferenza e la serie di podcast Hybrid Identity Protection (www.hipconf.com), Semperis ha creato Purple Knight (www.purple-knight.com), lo strumento gratuito per valutare la sicurezza di Active Directory. L'azienda ha ricevuto i più importanti riconoscimenti del settore e di recente è stata inserita nella classifica Technology Fast 500™ di Deloitte per il secondo anno consecutivo (2020-2021) e tra le prime tre aziende di sicurezza informatica in maggior crescita nella classifica INC. 5000 2021. Semperis è accreditata da Microsoft e riconosciuta da Gartner.

Twitter https://twitter.com/SemperisTech
LinkedIn https://www.linkedin.com/company/semperis
Facebook https://www.facebook.com/SemperisTech
YouTube https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA

Contacts

Caroline Morey
fama PR for Semperis
Semperis@famapr.com
617-957-6154

Release Summary

Ripristino di Active Directory da attacchi informatici? Semperis lancia nuove funzionalità integrate di analisi forense

Contacts

Caroline Morey
fama PR for Semperis
Semperis@famapr.com
617-957-6154