L'identità è il nuovo perimetro di sicurezza in un mondo di minacce digitali in continua evoluzione e Semperis è in prima linea in questo cambiamento con la sua innovativa Identity Resiliency Platform. Offrendo una protezione completa su Active Directory (AD) e Azure AD, la piattaforma garantisce resilienza operativa e sicurezza solida di fronte alle minacce moderne. Oltre al rilevamento delle minacce, Semperis offre una bonifica automatizzata e un ripristino rapido e privo di malware. In una recente chiacchierata con Mickey Bresman, CEO di Semperis, abbiamo approfondito le sfumature della loro piattaforma, il loro approccio proattivo all'evoluzione dei rischi di cybersecurity, l'importanza del loro team dedicato alla risposta agli incidenti e il loro ruolo sostanziale nel contribuire alla modernizzazione di AD, un aspetto essenziale, ma spesso sottovalutato, della difesa informatica.
TAG Cyber: Può fornire una panoramica della piattaforma di resilienza delle identità di Semperis e delle sue caratteristiche principali?
SEMPERIS: i cyberattaccanti sfruttano costantemente le vulnerabilità ed eludono le misure di sicurezza, rendendo necessaria una strategia di difesa a più livelli. Sebbene EDR, MFA e strumenti simili siano essenziali, affidarsi a un singolo strumento è insufficiente per proteggersi dalle minacce in continua evoluzione.
Allo stesso tempo, le organizzazioni e gli analisti (come Gartner) riconoscono che l'identità è diventata il perimetro della sicurezza. Ad esempio, una Active Directory (AD) è un bersaglio attivo e otto o nove cyberattacchi su dieci includono AD. Considerando che la maggior parte delle organizzazioni ha AD e Azure AD (ora chiamato Microsoft Entra ID) come piattaforma di identità principale, i malintenzionati si concentrano specificamente su questi servizi, cercando di ottenere le "chiavi del regno", il che rende il rilevamento e la risposta alle minacce all'identità (ITDR) di vitale importanza per la moderna difesa informatica.
La Semperis Identity Resiliency Platform fornisce alle organizzazioni una suite completa di strumenti e servizi per una solida difesa contro i cyberattacchi. Offre una protezione approfondita per Active Directory (AD) e Azure AD, la spina dorsale delle identità per il 90% delle organizzazioni, garantendo resilienza operativa e sicurezza delle identità.
Le organizzazioni si affidano alla piattaforma Semperis per migliorare la sicurezza dell'AD colmando le lacune, monitorando le configurazioni e analizzando i percorsi di attacco. I nostri strumenti ITDR rilevano le minacce che sfuggono al monitoraggio tradizionale con l'auditing delle modifiche e la riparazione automatica progettata per contrastare gli attacchi in rapida evoluzione. I nostri strumenti di backup e ripristino riducono i tempi di ripristino dell'AD, garantendo un ripristino privo di malware. Per rafforzare la difesa dell'identità, offriamo servizi di forensics post-breach, di preparazione alla violazione e di risposta forniti da esperti di cybersecurity AD. Inoltre, forniamo strumenti e servizi di modernizzazione e consolidamento dell'AD, preziosi negli scenari di M&A durante la fase di migrazione dell'AD.
TAG Cyber: come fa Semperis a stare al passo con l'evoluzione dei rischi di cybersecurity che riguardano Active Directory?
SEMPERIS: Gli esperti di AD e sicurezza delle identità sono una parte importante dei nostri team di ricerca e sviluppo. Questi team hanno una profonda conoscenza di AD e Azure AD, del modo in cui i cyberattaccanti li prendono di mira e delle minacce emergenti.
I nostri team vantano decenni di esperienza combinata nella risposta agli incidenti informatici. Ad esempio, la nostra pratica di risposta agli incidenti (IR) ci permette di vedere le tecniche dei criminali informatici. Combiniamo le intuizioni dei nostri team IR e dei ricercatori di sicurezza per migliorare costantemente le nostre soluzioni per affrontare i più recenti tipi di attacchi.
Tenendo conto del settore e dell'infrastruttura AD dei nostri clienti, personalizziamo la nostra esperienza per soddisfare le loro esigenze. Il nostro approccio comprende l'intero ciclo di vita di un attacco basato sull'identità, dall'identificazione dei punti di ingresso alla comprensione delle attività successive all'infiltrazione e all'iniezione di malware pervasivo. Le nostre soluzioni aggiornano continuamente le IOE, le IOC e le IOA per monitorare e contrastare l'evoluzione delle minacce.
TAG Cyber: Come Semperis affronta le sfide della sicurezza degli ambienti AD?
SEMPERIS: Semperis offre ai difensori un vantaggio in ogni fase di un attacco informatico basato sull'identità. La nostra piattaforma fornisce un ITDR profondo e completo per AD e Azure AD in ogni fase del ciclo di attacco basato sull'identità: prima, durante e dopo un attacco.
Aiutiamo le organizzazioni a respingere le minacce informatiche attraverso valutazioni dell'identità ibrida che individuano IOE, IOC e IOA, combinate con analisi dei percorsi di attacco che danno priorità agli asset di livello 0, come gli account privilegiati AD. Offriamo inoltre supporto per la migrazione e il consolidamento di AD per aiutare le organizzazioni a modernizzare i loro ambienti AD ibridi per una sicurezza ottimale.
Quando gli aggressori eludono gli altri sistemi di difesa, le soluzioni Semperis sono in grado di rilevare e correggere le attività sospette in AD e Azure AD e di rispondere agli attacchi attivi attraverso servizi di auto-remediation, notifica e incident response. E negli scenari peggiori, consentiamo un rapido ripristino dell'AD che elimina le backdoor lasciate dagli aggressori.
TAG Cyber: Può spiegarci il ruolo del vostro team dedicato alla risposta agli incidenti?
SEMPERIS: Nessun fornitore o provider di servizi può competere con l'esperienza collettiva di Semperis nel campo della sicurezza dei servizi di directory. Il nostro team di preparazione alle violazioni e di risposta agli incidenti comprende Microsoft MVP, ex Microsoft Premier Field Engineer e altri esperti di sicurezza di primo piano. Insieme, forniscono un'esperienza senza pari nella protezione degli ambienti più sensibili e una profonda competenza in AD on-premise, Azure AD, Okta e altri sistemi di identità aziendali.
Il nostro obiettivo è rendere la sicurezza dell'AD ibrido il più efficiente, completa e semplice possibile. Aiutiamo a recuperare rapidamente e a effettuare una forensics post violazione in caso di violazione e offriamo diversi servizi per ottimizzare la sicurezza basata sull'identità.
La valutazione della sicurezza dell'AD è una revisione di alto livello dell'ambiente e delle considerazioni che hanno portato alla progettazione attuale. Questo esame valuta i confini e le funzioni importanti della sicurezza AD. La revisione delle procedure operative valuta le procedure operative correnti.
La nostra Security Configuration Review utilizza strumenti automatizzati come Purple Knight AD security assessment e metodi manuali per identificare IOE e IOC nell'ambiente AD. La valutazione standard della sicurezza di Active Directory (ADSA) si rivolge al livello tattico della postura di sicurezza AD dell'organizzazione. Raccoglie informazioni tecniche dall'AD e dai sistemi ausiliari, offrendo una guida tattica per la correzione.
Il servizio di riduzione della superficie di attacco prevede un ADSA annuale e sessioni trimestrali con gli esperti Semperis per analizzare IOC, IOE e IOA. Il nostro team formula raccomandazioni per ridurre la superficie di attacco ed eliminare le esposizioni alla sicurezza nell'ambiente AD. Possiamo anche eseguire un'analisi dei percorsi di attacco per identificare diritti delegati anomali e percorsi di attacco pericolosi o non intenzionali verso asset di livello 0 e altri asset critici.
TAG Cyber: In che modo Semperis aiuta le organizzazioni a modernizzare i loro sistemi AD?
SEMPERIS: Nove attacchi su 10 sfruttano l'AD e molte vulnerabilità dell'AD sono il risultato di anni di deriva della configurazione. Gli aggressori sfruttano anche le vulnerabilità esposte durante la migrazione e il consolidamento di AD in seguito a fusioni o acquisizioni. Gli ambienti con più foreste sono esposti a un rischio esponenziale, poiché la violazione di una foresta spesso porta a un'altra, fino a compromettere l'intera organizzazione.
Quando si tratta di AD, la modernizzazione è spesso una priorità urgente per la sicurezza. La modernizzazione di AD è il modo più sicuro per ridurre drasticamente la superficie di attacco di AD. Tuttavia, un'iniziativa di migrazione e consolidamento di AD su larga scala richiede un impegno e una pianificazione notevoli, per cui molte organizzazioni ritardano il progetto.
Semperis offre una soluzione completa per la modernizzazione dell'AD, supportata da strumenti di sicurezza delle identità leader del settore e da un'assistenza esperta, con un'attenzione particolare alla sicurezza dell'AD durante l'intero processo di migrazione e modernizzazione. Inoltre, aiutiamo a progettare l'ambiente desiderato per soddisfare i moderni standard di sicurezza. Un'attenta pianificazione consente alle organizzazioni di evitare le insidie della sicurezza, di ridurre i problemi potenziali e di risolvere le esposizioni AD esistenti.
Nell'ambito del nostro approccio alle migrazioni AD, riduciamo i rischi durante il processo di migrazione facendo girare una copia esatta dell'AD di produzione per testare la migrazione, impostando DSP per monitorare le nuove vulnerabilità e ripristinare le modifiche non volute. Dopo la migrazione, Semperis monitora l'AD di destinazione per evitare la deriva della configurazione e valuta continuamente il nuovo ambiente per gli IOE e gli IOC per mantenere un livello ottimale di sicurezza dell'AD.
Questa intervista è stata pubblicata originariamente nel TAG Cyber 2023 Security Annual - 3rd Quarter.