Semperis, azienda attiva in ambito cybersecurity ha lo scopo di garantire l’integrità e la disponibilità dei servizi di directory aziendali critici in ogni fase della cyber kill chain e di ridurre i tempi di ripristino del 90%. Nata in Israele, Semperis muove i primi passi grazie al Microsoft Incubator Programme, crescendo in maniera rapida anche grazie a importanti investitori come KKR.
L’offerta di Semperis è focalizzata sulla sicurezza e il recovery dell’Active Directory (AD) garantendo ai clienti visibilità, mitigazione e automazione. Oggi, l’AD è il più importante deposito dati per il 90% delle aziende di tutto il mondo e rappresenta quindi un tesoro inestimabile che non può essere compromesso.
“L’environment cambia e nessun perimetro di sicurezza è al sicuro, nessuna azienda è al sicuro: Semperis è stata fondata con l’obiettivo di superare le procedure ereditate dal passato e ormai arcaiche, per il recupero dell’Active Directory. Quello in cui l’azienda si concentra è la cyber resilienza e il recovery immediato dell’AD”, afferma Coley Burke, Chief Revenue Officer di Semperis. “Le aziende devono immaginare di avere già un attacco all’AD in corso. Attuare una strategia di difesa è molto importante. Per avere garanzia di un modello di sicurezza Zero Trust, bisogna assicurare l’integrità dell’identità e l’integrità dell’Identity System. Gli endpoint e le reti di sicurezza non bastano più per scongiurare attacchi cyber. Gli strumenti di Data Protection e di AD recovery sono sempre più sotto pressione”.
Sulla base di queste premesse Semperis è stata fondata sull’idea di garantire sicurezza e una visibilità proattiva all’interno dell’Active Directory, fondamentale per sapere cosa succede e poter agire in tempo.
Protezione dell’AD: i rimedi di Semperis
Il problema degli attacchi contro le Active Directory è diventato talmente grande che Gartner ha istituito una nuova categoria chiamata Identity Threat Detection & Response (ITDR). Infatti, è ormai risaputo che le AD sono i target principali dei criminali (il 90% dei ransomware è rivolto alle AD) e rientra nei trend principali del 2023 della cybersecurity .
Quello che Semperis e Gartner hanno scoperto è che il perimetro dell’AD delle aziende è molto debole e vulnerabile e, per questo motivo, è indispensabile rafforzare le difese e garantire sicurezza incentrata alle identità.
Un ottimo punto di partenza è la valutazione e la riduzione della superficie di attacco AD. Per aiutare le aziende in questo, Semperis offre lo strumento gratuito Purple Knight, che aiuta a individuare lacune e vulnerabilità spesso esistenti da anni.
“Semperis si concentra sull’intera Cyber Kill Chain contro l’AD. Quello che offriamo è una visione completa degli attacchi: prima, dopo e durante. Nella fase precedente all’attacco garantiamo visibilità di ciò che sta accadendo all’interno dell’Active Directory, osservando ad esempio se qualcuno è entrato attraverso credenziali che non dovrebbe avere. In questo modo si può agire immediatamente e rimuovere quell’accesso all’AD non autorizzato”, spiega Coley Burke.
Gli attacchi alle AD sono sempre più sofisticati e, grazie all’automazione, Semperis garantisce immediatezza nel recovery a tutte le aziende, dai trasporti, agli ospedali, perché al giorno d’oggi tutte le organizzazioni hanno un obiettivo comune cioè proteggere il loro bene più prezioso: i dati.
