La difesa di Active Directory secondo Semperis

Active Directory è negli anni diventato un target sempre più importante dei cyber criminali il che ha portato le organizzazioni a ricercare  soluzioni in grado di difendere il sistema centralizzato di Microsoft per l’assegnazione delle risorse di rete e la gestione degli account. È questo il contesto in cui opera Semperis che lo scorso anno ha registrato in Italia una crescita del 100% e prevede un’ulteriore espansione di risorse per focalizzarsi sul nostro territorio, puntando a diversi mercati.

Come spiega Bruno Filippelli, Sales Director di Semperis Italy, “Semperis ha ormai raggiunto i 100 milioni di fatturato a livello globale diventando vendor di riferimento per la protezione delle identità. E questo anche sulla spinta dell’attacco subito da SolarWinds alla fine del 2020 che ha aumentato l’interesse per la tutela verticale di Active Directory e dei relativi repository. Il nostro successo è inoltre confermato dal 100% di retention dei clienti che serviamo.”

“Si tratta di un risultato straordinario su un mercato che serviamo al 100% attraverso il canale. Ecco che lavorare con partner certificati sul territorio è fondamentale, mentre nel contempo desideriamo aumentare la nostra brand awareness”, aggiunge Antonio Feninno, Vice President of Sales per il Sud EMEA, che evidenzia anche l’attenzione al settore della Pubblica Amministrazione. “Vogliamo ampliare la nostra presenza su queste realtà consapevoli che, a differenza di altri Paesi, in Italia le tempistiche per i progetti sono molto lunghe.”

Di fatto le PA sono considerate un soggetto particolarmente a rischio e che se attaccato conquista subito le prime pagine. A differenza, sottolinea Filippelli, delle aziende private che in Italia hanno una minore disponibilità a fare ‘knowledge sharing’: “In generale in Italia il mercato di riferimento sono le realtà da 1.000 dipendenti in su e lo copriamo con partnership principalmente di due tipologie: l’operatore iper tecnico e molto preparato sulle tematiche Active Directory e i SOC vendor che gestiscono la sicurezza come servizio e ci scelgono come soluzione. A questi aggiungiamo anche i system integrator.”

Proprio sul tema partnership Feninno ci tiene a precisare: “Preferiamo collaborare con partner che non sono ‘opportunisti’ ossia che non propongono anche la concorrenza. È una strategia per differenziarci e scegliere chi crede solo in Semperis. E per il futuro stiamo mettendo in piedi nuove soluzioni che consentano di rispondere ulteriormente alle richieste e raggiungere nel contempo i parametri finanziari per una eventuale quotazione.”

Dal punto di vista tecnico le soluzioni Semperis, categorizzate come ‘Identity Threat Detection and Response (ITDR)’, vengono definite ‘malware free by design’ e si prendono cura di Active Directory prima, durante e dopo un possibile attacco, supportando le strategie finalizzate alla resilienza informatica. “L’attacco più distruttivo possibile è la criptatura delle macchine. Di fatto, ci sono aziende che hanno chiuso e realtà che hanno dovuto rifare Active Directory da capo con progetti pluriennali. Ecco che Pre significa tenere la porta socchiusa ed eseguire un assessment (controllo di eventuali configurazioni errate, di porte aperte a seguito di vulnerabilità non corrette, ecc.). Durante significa riuscire a monitorare quanto avviene non prendendo i dati dai log ma dallo scambio di informazioni tra i diversi siti, il che ci consente di mantenere una visibilità costante. E infine il Dopo prevede anche il contributo ad analisi forensi,” conclude Filippelli.