Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
Feb 02, 2023 Dario Orlandi Approfondimenti, Mercato, Prodotto, RSS 0
Semperis ha recentemente organizzato un incontro con Coley Burke, Chief Revenue Officer dell’azienda, per presentare l’azienda e le sue soluzioni; è stata l’occasione per approfondire il panorama delle minacce e degli strumenti di protezione per Active Directory, per cui Semperis propone soluzioni particolarmente efficaci e innovative.
L’azienda è nata in Israele nel 2015 come tech startup grazie anche al supporto del Microsoft Incubator, ma si è poi evoluta in un’azienda completamente autonoma, che lo scorso anno ha ottenuto un investimento da 200 milioni di dollari da parte di KKR e altri investitori.
Coley Burke, Chief Revenue Officer di Semperis
Oggi Semperis ha quattro sedi principali: due negli Usa, una in Canada e una in Israele e si dedica in via esclusiva al settore della Identity Threat Detection and Response, una categoria introdotta piuttosto di recente nella classificazione degli strumenti di sicurezza.
Si tratta di soluzioni pensate per prevenire, rilevare e mitigare le minacce che colpiscono i sistemi di gestione dell’identità, un settore dominato da Active Directory di Microsoft.
AD è estremamente diffuso, ma figlio di un’epoca in cui la sicurezza non era una preoccupazione pressante come oggi: la prima versione risale, infatti, al 1996, e nonostante le inevitabili evoluzioni e aggiornamenti continua a rappresentare un potenziale punto debole per la sicurezza delle aziende.
Secondo Semperis, Active Directory ha infatti debolezze sistemiche e non è stato costruito per resistere ad attacchi sofisticati.
Active Directory è utilizzato come strumento principale di gestione delle identità e delle autorizzazioni dal 90% delle aziende, ed è quindi un elemento quasi universale nelle infrastrutture tecnologiche delle organizzazioni. Proprio per questo motivo, oltre che per la complessità intrinseca del prodotto, è un bersaglio particolarmente appetibile per gli attaccanti.
Semperis si concentra quindi sulla protezione di Active Directory, con soluzioni che possono essere applicate sia alle installazioni on premise sia a quelle ospitate nel cloud Azure (anche se, per ammissione dell’azienda, un’ampia maggioranza dei clienti utilizza ancora la prima soluzione).
I prodotti dell’azienda possono agire sia per la protezione proattiva delle installazioni (Directory Services Protector) sia nella fase di recovery e forensics (Active Directory Forest Recovery), per mitigare eventuali violazioni e ripristinare uno stato pulito dell’installazione AD.
Infatti, ritornare a un sistema di controllo delle identità che sia funzionante e pulito è un requisito indispensabile per poi mettere in campo tutte le altre procedure di recupero: molti altri strumenti, infatti, partono dal presupposto che l’infrastruttura di gestione dell’identità sia attiva e funzionante.
Semperis offre strumenti di monitoraggio continuo, con dashboard dedicate che possono segnalare le variazioni inattese (come, per esempio, eventuali escalation dei privilegi) in maniera da consentire il blocco immediato di eventuali minacce e l’identificazione di comportamenti fuori dalla norma.
Se invece Active Directory fosse ormai compromesso, le funzioni di recovery garantiscono un ripristino rapido e affidabile, un fattore non del tutto scontato: secondo Burke, infatti, molti strumenti dichiarano di effettuare il backup di Active Directory, ma molto poche sono invece le soluzioni capaci di garantire l’effettivo ripristino in maniera semplice e rapida.
Semperis offre un interessante tool gratuito chiamato Purple Knight, che consente di effettuare un’analisi dell’installazione di Active Directory per ottenere una fotografia completa sullo stato del servizio, evidenziando in particolare eventuali problemi e punti deboli.
Dic 04, 2023 0
Nov 28, 2023 0
Nov 02, 2023 0
Ott 31, 2023 0
Dic 07, 2023 0
Dic 07, 2023 0
Dic 06, 2023 0
Dic 05, 2023 0
Dic 05, 2023 0
Negli ultimi anni i cyberattaccanti nord-coreani hanno...Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 07, 2023 0
I ricercatori di VUSec, il gruppo di sicurezza...Dic 07, 2023 0
Google ha rilasciato importanti aggiornamenti di sicurezza...Dic 06, 2023 0
Vi ricordate l’attacco di CyberAv3ngers al centro...Dic 05, 2023 0
Che i sistemi di intelligenza artificiale fossero...Dic 04, 2023 0
I gruppi di cyberattaccanti nord-coreani dietro campagne...