Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Feb 02, 2023 Dario Orlandi Approfondimenti, Mercato, Prodotto, RSS 0
Semperis ha recentemente organizzato un incontro con Coley Burke, Chief Revenue Officer dell’azienda, per presentare l’azienda e le sue soluzioni; è stata l’occasione per approfondire il panorama delle minacce e degli strumenti di protezione per Active Directory, per cui Semperis propone soluzioni particolarmente efficaci e innovative.
L’azienda è nata in Israele nel 2015 come tech startup grazie anche al supporto del Microsoft Incubator, ma si è poi evoluta in un’azienda completamente autonoma, che lo scorso anno ha ottenuto un investimento da 200 milioni di dollari da parte di KKR e altri investitori.
Coley Burke, Chief Revenue Officer di Semperis
Oggi Semperis ha quattro sedi principali: due negli Usa, una in Canada e una in Israele e si dedica in via esclusiva al settore della Identity Threat Detection and Response, una categoria introdotta piuttosto di recente nella classificazione degli strumenti di sicurezza.
Si tratta di soluzioni pensate per prevenire, rilevare e mitigare le minacce che colpiscono i sistemi di gestione dell’identità, un settore dominato da Active Directory di Microsoft.
AD è estremamente diffuso, ma figlio di un’epoca in cui la sicurezza non era una preoccupazione pressante come oggi: la prima versione risale, infatti, al 1996, e nonostante le inevitabili evoluzioni e aggiornamenti continua a rappresentare un potenziale punto debole per la sicurezza delle aziende.
Secondo Semperis, Active Directory ha infatti debolezze sistemiche e non è stato costruito per resistere ad attacchi sofisticati.
Active Directory è utilizzato come strumento principale di gestione delle identità e delle autorizzazioni dal 90% delle aziende, ed è quindi un elemento quasi universale nelle infrastrutture tecnologiche delle organizzazioni. Proprio per questo motivo, oltre che per la complessità intrinseca del prodotto, è un bersaglio particolarmente appetibile per gli attaccanti.
Semperis si concentra quindi sulla protezione di Active Directory, con soluzioni che possono essere applicate sia alle installazioni on premise sia a quelle ospitate nel cloud Azure (anche se, per ammissione dell’azienda, un’ampia maggioranza dei clienti utilizza ancora la prima soluzione).
I prodotti dell’azienda possono agire sia per la protezione proattiva delle installazioni (Directory Services Protector) sia nella fase di recovery e forensics (Active Directory Forest Recovery), per mitigare eventuali violazioni e ripristinare uno stato pulito dell’installazione AD.
Infatti, ritornare a un sistema di controllo delle identità che sia funzionante e pulito è un requisito indispensabile per poi mettere in campo tutte le altre procedure di recupero: molti altri strumenti, infatti, partono dal presupposto che l’infrastruttura di gestione dell’identità sia attiva e funzionante.
Semperis offre strumenti di monitoraggio continuo, con dashboard dedicate che possono segnalare le variazioni inattese (come, per esempio, eventuali escalation dei privilegi) in maniera da consentire il blocco immediato di eventuali minacce e l’identificazione di comportamenti fuori dalla norma.
Se invece Active Directory fosse ormai compromesso, le funzioni di recovery garantiscono un ripristino rapido e affidabile, un fattore non del tutto scontato: secondo Burke, infatti, molti strumenti dichiarano di effettuare il backup di Active Directory, ma molto poche sono invece le soluzioni capaci di garantire l’effettivo ripristino in maniera semplice e rapida.
Semperis offre un interessante tool gratuito chiamato Purple Knight, che consente di effettuare un’analisi dell’installazione di Active Directory per ottenere una fotografia completa sullo stato del servizio, evidenziando in particolare eventuali problemi e punti deboli.
Lug 19, 2024 0
Giu 29, 2024 0
Giu 26, 2024 0
Giu 24, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...