Semperis, la cyber security riparte da Active Directory

L’operatore parte dalla protezione delle identità digitali per dare sicurezza a tutti gli altri elementi: dalla rete agli endpoint.

“In un’epoca in cui non esiste più il perimetro aziendale, o meglio ciò che era all’esterno ora è all’interno, una strategia di cyber security per essere efficace deve ripartire dalla protezione delle identità digitali”, così Coley Burke, chief revenue officer di Semperis presenta il vendor che si è focalizzato proprio sull’elemento che oggi più di ogni altro raccoglie e gestisce le identità digitali di quanti lavorano o collaborano in una qualsiasi azienda, ossia Active Directory. L’ambiente di Microsoft da questo punto di vista può vantare una posizione quasi da monopolista, visto che all’unanimità gli analisti indicano Active Directory come soluzione adottata da circa il 90% delle imprese di tutto il mondo, al di fuori degli ambienti anche Microsoft puri. “Attorno ad Active Directory si costruiscono tutte le soluzioni di sicurezza di un’azienda, dal network alle diverse tipologie di end point, è quindi il vero punto debole che se non adeguatamente protetto rischia di compromettere buona parte dell’operatività aziendale in caso di attacco andato a buon fine, anche perché – racconta Burke – ripristinare la situazione precedente in Active Directory è lungo e complicato”.

Coley Burke, chief revenue officer di Semperis

Assessment gratuito

A questo fine, specifica l’azienda, che come altri operatori provenienti dal mondo del backup da tempo ha allargato i suoi interessi alla cyber security, salvare semplicemente i dati può non bastare, questo perché un’istanza di ‘restore’ su Active Directory difficilmente riesce a riportare il sistema in poco tempo alla situazione ottimale.
Da qui il percorso di Semperis che oggi ha un’offerta che parte con un tool gratuito di assessment – Purple Knight – che traccia lo stato della sicurezza del proprio Active Directory evidenziandone le possibili vulnerabilità. L’approccio prevede quindi di identificare gli asset più strategici e in seguito analizzare quali connessioni questi hanno con altri sistemi o utenti, per costruire le difese dal cuore dei sistemi verso la periferia, e non facendo l’incontrario come solitamente invece succede.
“Un numero sempre più ampio di vulnerabilità sfrutta configurazioni stratificate nel tempo, che prestano il fianco all’azione dei cyber criminali – dichiara Bruno Filippelli, sales director per l’Italia di Semperis – che possono entrare nei sistemi e accedere a informazioni sensibili, prendere il controllo di un’identità secondaria, ma poi scalare fino agli amministratori di sistema”.


Ruggero Vota

Con una solida formazione informatica e dopo un’esperienza triennale in software house, nel 1986 inizia l’attività giornalistica su riviste del settore ICT, mensili e settimanali. Dal 2012 è Caporedattore delle riviste ICT di Soi...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 198

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 198

Abbonati
Innovazione.PA n. 57

innovazione.PA

La Pubblica Amministrazione digitale
Settembre-Ottobre
N. 57

Abbonati
Executive.IT n.5 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 5

Abbonati