Domande frequenti (FAQ) su Semperis

Per gli ambienti ibridi e multi-cloud, Semperis assicura l'integrità e la disponibilità dei servizi critici di Active Directory (AD) e Azure AD in ogni fase della cyber kill chain. Le organizzazioni più importanti del mondo (che rappresentano oltre 100 milioni di identità) si affidano a Semperis per proteggere la loro infrastruttura di identità da cyberattacchi, violazioni di dati ed errori operativi. Costruita appositamente per la sicurezza dell'AD ibrido, la tecnologia ITDR (Identity Threat Detection and Response) di Semperis, riconosciuta e brevettata da Gartner, riduce del 90% i tempi di recupero dei ransomware.

Scopri di più su Semperis.

La nostra mission è mettere le organizzazioni in condizione di prendere le decisioni giuste sulla loro strategia di sicurezza informatica senza rischiare di subire interruzioni operative, perdite di fatturato o la chiusura completa. Essere in grado di dire "no" alle richieste di riscatto e ricatto ci rende tutti più sicuri.

Semperis ha sede nel New Jersey e opera a livello internazionale. I nostri team di ricerca e sviluppo sono distribuiti tra San Francisco e Tel Aviv. Altri team sono dislocati in Nord America, Europa e Regno Unito, Medio Oriente, Australia e Nuova Zelanda e Asia.

Scopri come contattarci.

Nominata per tre anni consecutivi nella Deloitte Technology Fast 500 come una delle aziende a più rapida crescita del Nord America e riconosciuta da Inc. 5000 come una delle 5 aziende di cybersecurity a più rapida crescita, Semperis conta quasi 450 dipendenti a settembre 2024.

L'esperienza dei nostri esperti di sicurezza delle identità non ha eguali nel settore, con oltre 100 anni di premi Microsoft MVP combinati, esperienza di penetration test di sicurezza informatica e anni di incident response in scenari di attacco ad Active Directory (AD).

Il team di ricerca sulle minacce di Semperis ha anche sviluppato Purple Knight, uno strumento gratuito di valutazione della sicurezza informatica scaricato da oltre 10.000 utenti, e Forest Druid, uno strumento di individuazione dei percorsi di attacco Tier 0, unico nel suo genere.

Semperis serve imprese governative e Fortune 2000, compresi gli ambienti di identità più grandi e complessi del mondo. Semperis protegge più di 50 milioni di identità in tutti i mercati verticali, comprese le aziende top-10 nei settori dei trasporti, dei servizi finanziari, della produzione, della tecnologia, dell'outsourcing IT, della sanità, della farmaceutica, delle assicurazioni, della vendita al dettaglio e della pubblica amministrazione.

Migliaia di clienti in tutto il mondo, tra cui il principale rivenditore di grandi dimensioni, due dei tre principali servizi di consulenza globali e le cinque maggiori aziende sanitarie, si affidano alle soluzioni Semperis.

Semperis è l'unico fornitore di soluzioni create appositamente da esperti di sicurezza delle identità per la sicurezza di Active Directory (AD), il vettore di attacco numero uno dell'infrastruttura nel 90% delle violazioni, prima, durante e dopo un attacco.

Le principali società di analisi (in particolare Gartner) hanno sottolineato la necessità di soluzioni di sicurezza AD per affrontare i crescenti attacchi ai sistemi di identità. Le soluzioni e i servizi di Semperis sono sviluppati e forniti da esperti di AD con una vasta esperienza nello scoprire e affrontare tattiche, tecniche e procedure (TTP) di attacco all'AD. Le soluzioni e i servizi Semperis si sono evoluti grazie alla nostra esperienza pluriennale con le tecnologie Microsoft.

Semperis è riconosciuta dalle principali società di analisi, tra cui Gartner, per l'Identity Threat Response and Detection (ITDR) e per il backup e il ripristino di Active Directory (AD), come vincitrice del premio Frost & Sullivan's 2022 Competitive Strategy Leadership Award for Global Active Directory Security and Recovery Industry Excellence, e 451 Research (S&P Global).

Gartner ha indicato Semperis come fornitore leader di soluzioni ITDR, che la società di analisi ha incluso tra i Top Trends per la Cybersecurity nel 2022:

• "Gli strumenti di fornitori come ... Semperis ... offrono una piattaforma di backup e ripristino più completa per Active Directory rispetto a quelli presenti nei moduli di backup di Active Directory inclusi nella maggior parte dei software di backup aziendali".
• "Le organizzazioni dovrebbero valutare gli strumenti di rilevamento e risposta alle minacce di Active Directory da utilizzare con le implementazioni AD aziendali e cloud AD... Tra i fornitori di esempio vi è... Semperis".

Semperis ha una recensione a 5 stelle su Gartner Peer Insights ed è un vincitore costante per qualità, innovazione e slancio del mercato nella sicurezza informatica competitiva. Consultate l'elenco completo dei nostri premi e riconoscimenti.

Semperis Active Directory Forest Recovery ( ADFR) è disponibile attraverso il Microsoft Commercial Marketplace, che consente ai clienti di trovare, acquistare e distribuire soluzioni di partner affidabili, tutte certificate e ottimizzate per l'esecuzione su Azure.

Semperis è membro della Microsoft Intelligent Security Association (MISA), ha partecipato al programma Microsoft Accelerator ed è Microsoft Co-Sell Ready, il che ci consente di fornire soluzioni di sicurezza e ripristino di Active Directory (AD) alle organizzazioni attraverso la rete di partner Microsoft.

Inoltre, Semperis è un partner tecnologico del Google Cloud Partner Advantage Program, che aiuta i clienti di Google Cloud a proteggere la loro infrastruttura AD da ransomware e cyberattacchi. In qualità di partner di Google Cloud, Semperis offre ai clienti un ripristino dell'AD e una protezione dalle minacce di tipo cyber-first per eliminare costose interruzioni del servizio e violazioni dei dati.

Purple Knight è uno strumento gratuito per la valutazione della sicurezza di Active Directory (AD) e Azure AD utilizzato da migliaia di organizzazioni per identificare rapidamente le vulnerabilità negli ambienti AD ibridi e ricevere una guida esperta per la correzione delle priorità.

Per le risposte alle domande più frequenti su Purple Knight, vedi Purple Knight - Domande frequenti.

Forest Druid è uno strumento di gestione dei percorsi di attacco Tier 0, compatibile con Active Directory, che aiuta i team di difesa a identificare il vero perimetro Tier 0 e a dare rapidamente priorità alle configurazioni errate ad alto rischio che potrebbero portare a un attacco.

Per le risposte alle domande più frequenti su Forest Druid, vedi Forest Druid - Domande frequenti.

Directory Services Protector (DSP) è una soluzione di rilevamento e risposta alle minacce all'identità (ITDR) riconosciuta da Gartner per la sicurezza di Active Directory (AD) ibrido. DSP consente il monitoraggio continuo e una visibilità senza precedenti in ambienti AD on-premise e Azure AD, il monitoraggio a prova di manomissione e il rollback automatico delle modifiche dannose.

Per le risposte alle domande più frequenti su DSP, vedi DSP - Domande frequenti.

Active Directory Forest Recovery (ADFR ) è l'unica soluzione di backup e ripristino di Active Directory (AD) creata appositamente per il ripristino di AD in caso di disastri informatici. ADFR automatizza completamente il processo di ripristino della foresta di AD, riducendo i tempi di inattività, eliminando il rischio di reinfezione da malware e consentendo di effettuare analisi forensi post violazione.

Per le risposte alle domande più frequenti su ADFR, vedi ADFR - Domande frequenti.

I servizi di preparazione e risposta alle violazioni di Semperis combinano le intuizioni di esperti di sicurezza delle identità e di risposta agli incidenti con soluzioni leader del settore per proteggere l'Active Directory ibrida delle organizzazioni prima, durante e dopo un cyberattacco. Per ulteriori informazioni, contattaci all'indirizzo info@semperis.com.

La serie di eventi e il podcast Hybrid Identity Protection (HIP), sponsorizzati da Semperis, offrono spunti di riflessione ai professionisti IT e InfoSec che difendono gli ambienti ibridi e multicloud dalle minacce emergenti.

Gartner ha creato la categoria Identity Threat Detection and Response (ITDR) per descrivere le soluzioni che proteggono i sistemi di identità come Active Directory (AD) e Azure AD, che forniscono l'autenticazione e l'accesso ad applicazioni e servizi. Per una spiegazione completa dell'ITDR, delle soluzioni ITDR, dei motivi per cui l'ITDR è importante e altro ancora, consultare "Come valutare le soluzioni di Identity Threat Detection & Response (ITDR)".

Una soluzione di sicurezza e ripristino di Active Directory (AD) è una soluzione di sicurezza informatica progettata specificamente per valutare, monitorare, proteggere, eseguire il backup e ripristinare AD, Azure AD o entrambi.

I cyberattacchi che prendono di mira Active Directory come punto di accesso sono in aumento: 9 attacchi su 10 coinvolgono AD in qualche modo, secondo i ricercatori di Mandiant. La mancata protezione di AD da intrusioni malevole mette a rischio la redditività dell'azienda. Pensa a quanto costerebbe alla tua azienda essere offline per un giorno, o più giorni, o settimane?

Semperis è stata la prima a lanciare sul mercato una soluzione di ripristino AD automatizzata e priva di malware ed è l'unica azienda che aiuta le organizzazioni a prevenire, mitigare e ripristinare i cyberattacchi AD, riducendo ilrischio che un disastro informatico blocchi l'attività mentre si corre per ripristinare l'accesso ai sistemi informativi.

In generale, Active Directory (AD) è un bersaglio più facile per gli aggressori a causa di ambienti legacy con configurazioni errate che si sono insinuate nel tempo. La natura on-premises di AD lo rende inoltre più suscettibile di danni significativi rispetto ad Azure AD. In genere, AD offre più percorsi di escalation dei privilegi rispetto ad Azure AD. Tuttavia, negli ambienti ibridi, i cyberattaccanti possono utilizzare AD per violare Azure AD e viceversa.

Il ransomware può rimanere inattivo per mesi prima di essere attivato. In genere gli aggressori iniziano a trovare un punto di ingresso nell'ambiente, quindi iniziano a muoversi lateralmente per ottenere privilegi elevati con l'intento di accedere ad Active Directory (AD) o Azure AD. Gli aggressori quindi piazzano il ransomware o il malware e aspettano di attivarlo. Quando viene sferrato un attacco completo, il codice dannoso ha spesso infettato i backup, creando il rischio di reinfezione dopo un ripristino bare-metal o dello stato del sistema.

In risposta all'evoluzione del panorama delle minacce odierne, molti esperti di sicurezza consigliano un approccio alla sicurezza a più livelli. Le organizzazioni che implementano strategie e strumenti efficaci per prevenire, rilevare e rispondere ai cyberattacchi sono ben posizionate per sopravvivere agli attacchi ransomware e malware.

Sebbene l'ideale sia prevenire gli attacchi AD, il fatto è che molti attacchi ad Active Directory (AD) hanno successo. In un sondaggio di Enterprise Management Associates, il 50% delle organizzazioni ha segnalato un attacco all'AD negli ultimi 1-2 anni e il 40% di questi attacchi è andato a buon fine. Nik Simpson, analista di Gartner, ha affermato in un rapporto sulla protezione dei sistemi di backup dagli attacchi ransomware che " ... gli aggressori stanno penetrando in sistemi critici come il backup e Active Directory, rilasciando malware su ogni server che violano". .... Alle organizzazioni che non dispongono di un sistema di backup utile non resterà che pagare il riscatto".

L'implementazione della difesa in profondità, ovvero l'applicazione di più tipi di protezione in più punti dell'ambiente, fornisce una protezione aggiuntiva. La protezione degli endpoint e di altri punti di accesso all'ambiente è un passo importante in qualsiasi piano di sicurezza informatica efficace. Ma gli aggressori sempre più esperti continuano a trovare nuovi modi per eludere questi sforzi.

Gli aggressori che accedono ad Active Directory (AD) e Azure AD hanno in mano le chiavi del vostro regno, quindi le soluzioni costruite appositamente per proteggere e ripristinare rapidamente AD sono fondamentali.

Rootkit, ransomware e altre minacce informatiche possono, e spesso lo fanno, infettare i backup, introducendo il rischio di reinfezione durante il ripristino bare-metal o dello stato del sistema. Poiché il malware rimane spesso inattivo per mesi, può essere difficile trovare un backup pulito, con conseguenti perdite di dati ingenti e un prolungamento del processo di ripristino e dei danni per l'azienda. È quindi importante implementare soluzioni che garantiscano un ripristino pulito, privo di malware e rapido di Active Directory (AD).

Anche se i prezzi variano a seconda delle esigenze dell'organizzazione, diversi fattori determinano il ROI delle soluzioni di sicurezza ITDR (Identity Threat Detection and Response) e AD (Active Directory):

• Investimento iniziale. Il conteggio delle licenze si basa sugli utenti o sugli oggetti utente? Quanti prodotti è necessario acquistare per garantire una sicurezza AD efficace prima, durante e dopo un attacco? Il prezzo di acquisto include servizi di risposta agli incidenti o altri tipi di supporto?
• Implementazione e manutenzione continua. Quanto è facile distribuire, mantenere e utilizzare la soluzione? Dovete sviluppare degli script personalizzati? È necessario aggiornare manualmente le informazioni di configurazione? La soluzione si integra con altre soluzioni di sicurezza informatica e digitali? Quanto è scalabile la soluzione?
• Tempi di inattività legati a disastri o cyberattacchi e costi associati, tra cui multe e danni alla reputazione. La soluzione riduce i tempi di recupero AD? Automatizza le fasi di ripristino per semplificare e velocizzare il processo? Il fornitore offre un supporto per la risposta agli incidenti?