Proteggere Active Directory: la sfida di Semperis

Feb 02, 2023 Dario Orlandi Approfondimenti, Mercato, Prodotto, RSS 0

Semperis ha recentemente organizzato un incontro con Coley Burke, Chief Revenue Officer dell’azienda, per presentare l’azienda e le sue soluzioni; è stata l’occasione per approfondire il panorama delle minacce e degli strumenti di protezione per Active Directory, per cui Semperis propone soluzioni particolarmente efficaci e innovative.

L’azienda è nata in Israele nel 2015 come tech startup grazie anche al supporto del Microsoft Incubator, ma si è poi evoluta in un’azienda completamente autonoma, che lo scorso anno ha ottenuto un investimento da 200 milioni di dollari da parte di KKR e altri investitori.

Coley Burke, Chief Revenue Officer di Semperis

Oggi Semperis ha quattro sedi principali: due negli Usa, una in Canada e una in Israele e si dedica in via esclusiva al settore della Identity Threat Detection and Response, una categoria introdotta piuttosto di recente nella classificazione degli strumenti di sicurezza.

Si tratta di soluzioni pensate per prevenire, rilevare e mitigare le minacce che colpiscono i sistemi di gestione dell’identità, un settore dominato da Active Directory di Microsoft.

AD è estremamente diffuso, ma figlio di un’epoca in cui la sicurezza non era una preoccupazione pressante come oggi: la prima versione risale, infatti, al 1996, e nonostante le inevitabili evoluzioni e aggiornamenti continua a rappresentare un potenziale punto debole per la sicurezza delle aziende.

Secondo Semperis, Active Directory ha infatti debolezze sistemiche e non è stato costruito per resistere ad attacchi sofisticati.

Active Directory è utilizzato come strumento principale di gestione delle identità e delle autorizzazioni dal 90% delle aziende, ed è quindi un elemento quasi universale nelle infrastrutture tecnologiche delle organizzazioni. Proprio per questo motivo, oltre che per la complessità intrinseca del prodotto, è un bersaglio particolarmente appetibile per gli attaccanti.

L’identità è l’ultima linea di difesa

Semperis si concentra quindi sulla protezione di Active Directory, con soluzioni che possono essere applicate sia alle installazioni on premise sia a quelle ospitate nel cloud Azure (anche se, per ammissione dell’azienda, un’ampia maggioranza dei clienti utilizza ancora la prima soluzione).

I prodotti dell’azienda possono agire sia per la protezione proattiva delle installazioni (Directory Services Protector) sia nella fase di recovery e forensics (Active Directory Forest Recovery), per mitigare eventuali violazioni e ripristinare uno stato pulito dell’installazione AD.

Infatti, ritornare a un sistema di controllo delle identità che sia funzionante e pulito è un requisito indispensabile per poi mettere in campo tutte le altre procedure di recupero: molti altri strumenti, infatti, partono dal presupposto che l’infrastruttura di gestione dell’identità sia attiva e funzionante.

Semperis offre strumenti di monitoraggio continuo, con dashboard dedicate che possono segnalare le variazioni inattese (come, per esempio, eventuali escalation dei privilegi) in maniera da consentire il blocco immediato di eventuali minacce e l’identificazione di comportamenti fuori dalla norma.

Se invece Active Directory fosse ormai compromesso, le funzioni di recovery garantiscono un ripristino rapido e affidabile, un fattore non del tutto scontato: secondo Burke, infatti, molti strumenti dichiarano di effettuare il backup di Active Directory, ma molto poche sono invece le soluzioni capaci di garantire l’effettivo ripristino in maniera semplice e rapida.

Semperis offre un interessante tool gratuito chiamato Purple Knight, che consente di effettuare un’analisi dell’installazione di Active Directory per ottenere una fotografia completa sullo stato del servizio, evidenziando in particolare eventuali problemi e punti deboli.

Condividi l'articolo