Lo scorso anno Semperis, mutlinazionale specializzata in soluzioni per la cybersecurity, ha reso disponili per alcuni selezionati clienti i servizi di Breach preparedness & response (Bp&R), per la preparazione e risposta alle violazioni informatiche, in particolare agli attacchi contro i sistemi Active Directory. Ora tali servizi sono accessibili a tutti i clienti dell’azienda.
Si tratta di servizi completi e specializzati in grado di coprire ogni fase del ciclo di vita di un attacco informatico contro Active Directory. L’offerta include valutazione della sicurezza e riduzione delle minacce, laboratori sulla pianificazione e simulazione del ripristino di emergenza, nonché ripristino, analisi forense e indagine in seguito ad attacco informatico, specifici per AD. Così è possibile soddisfare ogni necessità, dalla preparazione alla risposta a eventi imprevisti. Le organizzazioni possono contare su esperti di sicurezza AD con lunga esperienza sul campo, strumenti all’avanguardia nel settore e un supporto globale di risposta a eventi imprevisti disponibile 24/7.
I servizi Bp&R di Semperis sono ultimamente molto richiesti: gli esperti dell’azienda hanno già risposto a numerosi attacchi informatici diretti contro l’ambiente Active Directory di aziende del settore sanitario o che offrono infrastrutture critiche. Di recente, un attacco di phishing ha compromesso il servizio AD di un grande ambulatorio ortopedico. Dopo una chiamata al cto dell’ambulatorio, il team BP&R di Semperis ha bloccato gli accessi a rischio e al contempo ha eseguito un’analisi approfondita e una pulizia completa dell’ambiente. Quindi ha approfittato di un controller di dominio non interessato dall’attacco per eseguire un recupero rapido e sicuro. L’ambulatorio non ha subito alcuna esfiltrazione di dati e l’evento ha avuto conseguenze minime sull’operatività.
«Troppo spesso le aziende sottovalutano quanto sicurezza e ripristino di AD siano importanti», commenta Simon Hodgkinson, ex ciso di bp che si è recentemente unito al comitato consultivo di Semperis. «Se ne rendono conto solo quando un ransomware danneggia il loro ambiente e vedono con i propri occhi l’effetto dell’attacco sull’intera attività. Semperis offre una gamma di soluzioni e servizi che aumenta sostanzialmente la resilienza informatica complessiva delle organizzazioni a partire proprio da AD, il sistema base per la gestione delle identità. Sono fiero di contribuire alla missione dell’azienda e di collaborare con il gruppo di esperti di sicurezza AD più competenti del settore».
«Nessun produttore o fornitore di servizi può superare i nostri 75 anni complessivi di esperienza certificata Microsoft Mvp nell’ambito della sicurezza dei directory services e Group Policy», commenta Elad Shamir, director of breach preparedness & response di Semperis. «Ho dedicato la mia carriera alle soluzioni di sicurezza proattiva in grado di identificare e utilizzare vulnerabilità difficili da rilevare, in particolare nell’ambiente AD. Ecco perché sono felice di poter lavorare con il team BP&R e di aiutare le organizzazioni a incrementare la propria postura di sicurezza e a implementare misure efficaci per il disaster recovery dopo un attacco informatico».
