Da Semperis, arriva Purple Knight Post-Breach, edizione, disponibile solo tramite il canale, del tool gratuito di valutazione della sicurezza di Active Directory (AD). L’obiettivo è supportare i fornitori di servizi nel ripristino e nella riduzione degli attacchi per i propri clienti in seguito a una violazione informatica mirata ad Active Directory. Lo sfruttamento dei sistemi di identità come AD e Azure AD, a cui fanno ricorso oltre il 90% delle aziende di tutto il mondo, rappresenta il principale metodo scelto dai malintenzionati per ottenere un accesso con privilegi e infiltrarsi nelle reti da colpire.
Basato sulla versione destinata alla community di Purple Knight, che fin dal suo lancio nel marzo 2021 è stato scaricato da più di 5.000 utenti, Purple Knight Post-Breach permette ai partner di identificare tutte le backdoor utilizzate per l’attacco e velocizzarne la messa in sicurezza, garantire un ripristino senza malware e colmare i gap di sicurezza per prevenire eventuali violazioni successive.
«Dopo un attacco informatico, individuarne l’origine è un compito gravoso che implica l’analisi di un’infinità di dati. E durante queste operazioni gli utenti malintenzionati potrebbero essere già all’opera per colpire di nuovo», spiega Dave Evans, vp of global channels and alliances. «Purple Knight Post-Breach velocizza le analisi forensi post-attacco per i nostri partner, consentendogli di aiutare i clienti a ridurre i danni e a ottenere un ripristino completo dagli attacchi che mirano ad Active Directory».
Quando l’ambiente AD di un’organizzazione viene violato, ogni minuto è fondamentale per bloccare l’attacco in corso e ripristinare Active Directory ad un livello di sicurezza di cui si è certi al 100%. Purple Knight Post-Breach permette anche di determinare se un attacco era già in corso quando è stato eseguito il backup di AD. Dopo un ripristino di AD, Purple Knight Post-Breach facilita i team nell’individuare le vulnerabilità e nel porvi rimedio, prima di rimettere in produzione l’ambiente ripristinato.
«Più è rapida la valutazione della violazione in corso, più veloce sarà l’eliminazione della minaccia e il ripristino dell’accesso al sistema», afferma Marty Momdjian, healthcare solutions advisor di Sirius Healthcare. «Purple Knight Post-Breach è in grado di gestire in pochi minuti quello che a noi richiederebbe ore o persino giorni. Di fatto Semperis ci ha fornito un altro strumento essenziale per rispondere a eventi imprevisti».
