Semperis, pioniere della resilienza informatica basata sull’identità per le organizzazioni, ha annunciato che renderà disponibili i servizi di preparazione e risposta alle violazioni (Breach Preparedness & Response, BP&R) per tutte le sue aziende clienti. Lanciati all’inizio del 2021 per un gruppo ristretto di account, i servizi BP&R sono ideati per far fronte all’aumento di attacchi informatici diretti contro Active Directory (AD). È questo, infatti, il sistema di gestione delle identità a cui si affida il 90% delle organizzazioni in tutto il mondo. Inoltre, è stato annunciato l’ingresso nel suo comitato consultivo strategico di Simon Hodgkinson, ex Chief Information Security Officer (CISO) di bp. Una figura chiave che si aggiunge al già ampio pool di esperti di intelligence sulle minacce e risposta a eventi imprevisti.
Durante il suo periodo presso bp, Hodgkinson è stato responsabile tra le altre cose, della strategia di sicurezza informatica, governance, realizzazione dell’architettura, formazione, operazioni di contrattacco e risposta a eventi imprevisti. Nel corso della sua esperienza in bp, iniziata nel 2002, ha ricoperto anche numerosi ruoli senior come responsabile del dipartimento IT. Prima di diventare CISO, è stato VP of Infrastructure and Integration Services. In qualità di membro del comitato consultivo strategico, Hodgkinson lavorerà fianco a fianco con il team di dirigenti e la comunità di CISO in America del Nord e in Europa per migliorare i servizi BP&R di Semperis.
“Troppo spesso le aziende sottovalutano quanto sicurezza e ripristino di AD siano importanti”, ha commentato Hodgkinson. “Se ne rendono conto solo quando un ransomware danneggia il loro ambiente e vedono con i propri occhi l’effetto dell’attacco sull’intera attività. Semperis offre una gamma di soluzioni e servizi che aumenta sostanzialmente la resilienza informatica complessiva delle organizzazioni a partire proprio da AD, il sistema base per la gestione delle identità. Sono fiero di contribuire alla missione dell’azienda e di collaborare con il gruppo di esperti di sicurezza AD più competenti del settore.”
In seguito al riconoscimento dell’esperienza di Semperis nell’ incident response, Frost & Sullivan ha recentemente nominato l’azienda vincitrice del Competitive Strategy Leadership Award 2022 per la sua capacità di soddisfare le esigenze dei clienti nel mercato in continua evoluzione dell’AD e della sua sicurezza.
“Semperis ha un’esperienza impareggiabile nella prevenzione delle violazioni e nell’incident response di Active Directory, e altri attacchi informatici basati sull’identità”, ha affermato Sarah Pavlak, Frost & Sullivan Industry Principal. “L’approccio basato sulle soluzioni di Semperis, per soddisfare le sfide dei clienti, si concentra non solo sulle loro tecnologie, ma anche sulle best practices e sulle linee guida per le persone e i processi, distinguendoli dalla concorrenza”.
I servizi BP&R di Semperis sono completi e specializzati, oltre a coprire ogni fase del ciclo di vita di un attacco informatico contro AD. L’offerta include valutazione della sicurezza e riduzione delle minacce, laboratori sulla pianificazione e simulazione del ripristino di emergenza, nonché ripristino, analisi forense e indagine in seguito ad attacco informatico, specifici per AD. Così è possibile soddisfare ogni necessità, dalla preparazione alla risposta a eventi imprevisti. Le organizzazioni possono contare su esperti di sicurezza AD con lunga esperienza sul campo, strumenti all’avanguardia nel settore e un supporto globale di risposta a eventi imprevisti disponibile 24/7.
Elad Shamir, Director of Breach Preparedness & Response di Semperis, è a capo del programma dei servizi. “Nessun produttore o fornitore di servizi può superare i nostri 75 anni complessivi di esperienza certificata Microsoft MVP nell’ambito della sicurezza dei directory services e Group Policy “, ha dichiarato Shamir. “Ho dedicato la mia carriera alle soluzioni di sicurezza proattiva in grado di identificare e utilizzare vulnerabilità difficili da rilevare, in particolare nell’ambiente AD. Ecco perché sono felice di poter lavorare con il team BP&R e di aiutare le organizzazioni a incrementare la propria postura di sicurezza e a implementare misure efficaci per il disaster recovery dopo un attacco informatico.”
I servizi BP&R di Semperis sono molto richiesti: gli esperti dell’azienda hanno già risposto a numerosi attacchi informatici diretti contro l’ambiente AD di aziende del settore sanitario o che offrono infrastrutture critiche. Di recente, un attacco di phishing ha compromesso il servizio AD di un grande ambulatorio ortopedico. Dopo una chiamata al Chief Technology Officer (CTO) dell’ambulatorio, il team BP&R di Semperis ha bloccato gli accessi a rischio e al contempo ha eseguito un’analisi approfondita e una pulizia completa dell’ambiente. Quindi ha approfittato di un controller di dominio non interessato dall’attacco per eseguire un recupero rapido e sicuro. Per fortuna, l’ambulatorio non ha subito alcuna esfiltrazione di dati e l’evento ha avuto conseguenze minime sull’operatività. Per maggiori dettagli, scarica il caso di studio.
“Semperis ci ha aperto gli occhi sulla realtà informatica in cui ci muoviamo e dei rischi che abbiamo corso,” ha commentato il CTO dell’ambulatorio ortopedico. “Ci ha aiutato a comprendere le diverse fasi che caratterizzano un attacco, nonché a scovare e bloccare gli hacker che avevano attaccato il nostro sistema. Semperis sa perfettamente cosa cercare e ha gli strumenti per farlo.”
