Attacchi all’Active Directory: Semperis lancia Purple Knight Post-Breach

Attacchi all’Active Directory: Semperis lancia Purple Knight Post-Breach

Si velocizza il ripristino dell’Active Directory senza malware evitando le violazioni successive. Una nuova versione dello strumento di valutazione della sicurezza contro gli attacchi informatici all’ Active Directory aiuta i fornitori di servizi a condurre importanti analisi forensi post-violazione, come parte integrante delle azioni in risposta ad eventi imprevisti.

Semperis, pioniere della resilienza informatica basata sull’identità dedicata alle imprese, ha annunciato il lancio di Purple Knight Post-Breach. Si tratta di un’edizione, disponibile solo tramite il canale, del tool gratuito di valutazione della sicurezza di Active Directory (AD). L’obiettivo è supportare i fornitori di servizi nel ripristino e nella riduzione degli attacchi per i propri clienti in seguito a una violazione informatica mirata ad Active Directory. Lo sfruttamento dei sistemi di identità come AD e Azure AD, a cui fanno ricorso oltre il 90% delle aziende di tutto il mondo, rappresenta il principale metodo scelto dai malintenzionati per ottenere un accesso con privilegi e infiltrarsi nelle reti da colpire.

Basato sulla versione destinata alla community di Purple Knight, che fin dal suo lancio nel marzo 2021 è stato scaricato da più di 5.000 utenti, Purple Knight Post-Breach permette ai partner di identificare tutte le backdoor utilizzate per l’attacco e velocizzarne la messa in sicurezza, garantire un ripristino senza malware e colmare i gap di sicurezza per prevenire eventuali violazioni successive.

Dopo un attacco informatico, individuarne l’origine è un compito gravoso che implica l’analisi di un’infinità di dati. E durante queste operazioni gli utenti malintenzionati potrebbero essere già all’opera per colpire di nuovo” ha spiegato Dave Evans, VP of Global Channels and Alliances: “Purple Knight Post-Breach velocizza le analisi forensi post-attacco per i nostri partner, consentendogli di aiutare i clienti a ridurre i danni e a ottenere un ripristino completo dagli attacchi che mirano ad Active Directory.

Quando l’ambiente AD di un’organizzazione viene violato, ogni minuto è fondamentale per bloccare l’attacco in corso e ripristinare Active Directory ad un livello di sicurezza di cui si è certi al 100%. Purple Knight Post-Breach permette anche di determinare se un attacco era già in corso quando è stato eseguito il backup di AD. Dopo un ripristino di AD, Purple Knight Post-Breach facilita i team nell’individuare le vulnerabilità e nel porvi rimedio, prima di rimettere in produzione l’ambiente ripristinato.

Più è rapida la valutazione della violazione in corso, più veloce sarà l’eliminazione della minaccia e il ripristino dell’accesso al sistema” ha commentato Marty Momdjian, Healthcare Solutions Advisor at Sirius Healthcare. “Purple Knight Post-Breach è in grado di gestire in pochi minuti quello che a noi richiederebbe ore o persino giorni. Di fatto Semperis ci ha fornito un altro strumento essenziale per rispondere a eventi imprevisti.”

Semperis collabora con alcuni dei maggiori fornitori di servizi di sicurezza al mondo per rispondere agli incidenti imprevisti che affliggono le organizzazioni colpite da attacchi incentrati su Active Directory. Di recente, Semperis ha presentato una task force contro il ransomware in collaborazione con Sirius Healthcare. L’intento è di migliorare il livello di sicurezza informatica e resilienza di ospedali, produttori nel settore farmaceutico, compagnie assicurative e altre aziende dell’ambito sanitario. Inoltre, Semperis ha collaborato con una delle tre maggiori aziende di consulenza al mondo per aiutare una grande multinazionale del settore assicurativo a ripristinare i propri sistemi dopo un attacco informatico. Velocizzando le analisi forensi post-attacco, Purple Knight Post-Breach supporta i fornitori di servizi di sicurezza informatica nel ridurre al minimo i tempi di inattività dei loro clienti e nel ripristinare rapidamente le operazioni aziendali a uno stato della cui sicurezza si è certi, evitando così potenziali violazioni successive.

Digiqole ad

Redazione

Articoli che potrebbero interessarti