Semperis, la cyber security riparte da Active Directory
L’operatore parte dalla protezione delle identità digitali per dare sicurezza a tutti gli altri elementi: dalla rete agli endpoint.
“In un’epoca in cui non esiste più il perimetro aziendale, o meglio ciò che era all’esterno ora è all’interno, una strategia di cyber security per essere efficace deve ripartire dalla protezione delle identità digitali”, così Coley Burke, chief revenue officer di Semperis presenta il vendor che si è focalizzato proprio sull’elemento che oggi più di ogni altro raccoglie e gestisce le identità digitali di quanti lavorano o collaborano in una qualsiasi azienda, ossia Active Directory. L’ambiente di Microsoft da questo punto di vista può vantare una posizione quasi da monopolista, visto che all’unanimità gli analisti indicano Active Directory come soluzione adottata da circa il 90% delle imprese di tutto il mondo, al di fuori degli ambienti anche Microsoft puri. “Attorno ad Active Directory si costruiscono tutte le soluzioni di sicurezza di un’azienda, dal network alle diverse tipologie di end point, è quindi il vero punto debole che se non adeguatamente protetto rischia di compromettere buona parte dell’operatività aziendale in caso di attacco andato a buon fine, anche perché – racconta Burke – ripristinare la situazione precedente in Active Directory è lungo e complicato”.
Assessment gratuito
A questo fine, specifica l’azienda, che come altri operatori provenienti dal mondo del backup da tempo ha allargato i suoi interessi alla cyber security, salvare semplicemente i dati può non bastare, questo perché un’istanza di ‘restore’ su Active Directory difficilmente riesce a riportare il sistema in poco tempo alla situazione ottimale.
Da qui il percorso di Semperis che oggi ha un’offerta che parte con un tool gratuito di assessment – Purple Knight – che traccia lo stato della sicurezza del proprio Active Directory evidenziandone le possibili vulnerabilità. L’approccio prevede quindi di identificare gli asset più strategici e in seguito analizzare quali connessioni questi hanno con altri sistemi o utenti, per costruire le difese dal cuore dei sistemi verso la periferia, e non facendo l’incontrario come solitamente invece succede.
“Un numero sempre più ampio di vulnerabilità sfrutta configurazioni stratificate nel tempo, che prestano il fianco all’azione dei cyber criminali – dichiara Bruno Filippelli, sales director per l’Italia di Semperis – che possono entrare nei sistemi e accedere a informazioni sensibili, prendere il controllo di un’identità secondaria, ma poi scalare fino agli amministratori di sistema”.
