Semperis, àncora di salvezza in caso di corruzione di Active Directory. Lo specialista di Identity-driven protection punta sul mercato italiano grazie a un portfolio di soluzioni di disaster recovery e sicurezza
Non succede. Ma se succede sono guai. Il fermo anche temporaneo di Active Directory – di gran lunga il sistema più diffuso di gestione delle identità e degli accessi in ambienti Microsoft – equivale a trovarsi senza chiavi davanti alla porta di casa. «Il peggio che possa capitare» – commenta Bruno Filippelli, sales director Semperis. «La sicurezza e l’identità basata su Active Directory e Azure Active Directory, l’offerta di Microsoft per il cloud, costituiscono l’ecosistema entro cui ci muoviamo» – spiega Filippelli. «Nel passaggio dall’on-premise al cloud, il focus principale è sul cloud. Ma per la maggior parte delle aziende la componente on-prem è ancora preponderante. Lì ci siamo inseriti noi. Con un’offerta di soluzioni che va dalla prevenzione dei disastri su Active Directory al ripristino completo, passando dal check periodico della configurazione sino all’analisi forense, on-prem e in ambienti ibridi».
RIPRISTINO E CONTINUITÀ OPERATIVA
Più nel dettaglio Semperis Active Directory Forest Recovery è la piattaforma che permette alle organizzazioni di ripristinare il sistema centralizzato, riconsegnando un ambiente operativo – in caso di attacco informatico – ripulito da malware e backdoor. «La procedura standard di ripristino richiede circa 40 passaggi e un manuale di circa un centinaio di pagine. Ed è facile intuire quel che comporti quando si ha urgenza di ripristinare la situazione ex-ante. Avvalendosi di una soluzione specifica come Active Directory Forest Recovery possiamo accedere a una procedura di ripristino specializzata che permette di ritornare in attività attorno al 90 per cento più velocemente rispetto a procedure standard, come ad esempio è successo a un nostro cliente che ha ripristinato AD in circa 4 ore rispetto ai 4 giorni richiesti in precedenza». La soluzione consente inoltre di eseguire approfondite analisi forensi per stabilire cause e responsabili dell’attacco, determinare se era già in corso quando è stato eseguito il backup, rilevare le modifiche apportate dagli autori dell’attacco entro un determinato intervallo, risolvere le vulnerabilità prima di riportare l’ambiente in produzione usando il tool standalone basato su PowerShell per configurare un ambiente di test dove convalidare il piano di ripristino, e rispondere a eventi imprevisti post-attacco.
MITIGARE RISCHI E MINACCE
Semperis Directory Services Protector for Active Directory semplifica invece la gestione della sicurezza delle identità negli ambienti ibridi. «Directory Services Protector supporta le aziende contro gli attacchi che sfruttano le vulnerabilità di Active Directory on-premises passando poi al cloud – o viceversa – come nel caso SolarWinds. L’obiettivo – prosegue Filippelli – è di mantenere aggiornate ed efficienti tutte le regole impostate sulla libreria delle identità di Active Directory. «Se viene segnalata la presenza all’interno del dominio di persone intente a operare uno scalo di privilegi oppure una nuova vulnerabilità di Microsoft, la soluzione ci consente di intervenire in maniera tempestiva attraverso il roll-back manuale. Così a fronte di un’azione malevola è sempre possibile ripristinare la situazione precedente grazie alla funzionalità che consente di impostare delle regole di esclusione di una serie di attività non ammesse. In più, i nostri clienti possono contare su un team di incident response attivo 24/7. Con SLA garantito di due ore per il supporto standard nella procedura di ripristino con gli esperti certificati di Semperis». Completano l’offerta le soluzioni Purple Knight, strumento gratuito di valutazione della sicurezza per identificare la presenza di eventuali punti deboli presenti nelle configurazioni di Active Directory e, per i partner di canale, Purple Knight Post-Breach un tool che consente di identificare le backdoor utilizzate per l’attacco e velocizzarne la messa in sicurezza, garantendo un ripristino senza malware per prevenire la possibilità di violazioni successive.