Semperis, le pionnier de la cyber-résilience basée sur l’identité pour les entreprises, a annoncé aujourd’hui l’enrichissement de son produit Active Directory Forest Recovery (ADFR). La société étend ainsi son offre pour aider les organisations à mener rapidement des analyses post-attaque et à récupérer un environnement Active Directory de confiance, sans malware, après un sinistre informatique.
Les améliorations apportées par Semperis, spécialisée dans la reprise après sinistre d’Active Directory (AD), aident les entreprises à détecter et à supprimer les portes dérobées et les mécanismes de persistance qui pourraient subsister dans AD même après une cyberattaque, et fournissent un nouvel outil d’approvisionnement de système d’exploitation qui accélère le processus de récupération d’AD. Dans une situation où chaque minute compte, ces nouvelles capacités aident les victimes de cyberattaques à mener rapidement des activités de reconnaissance lors du processus de gestion d’incident.
« Lorsque l’environnement Active Directory d’une entreprise subit une cyberattaque, il est urgent d’éliminer toutes les traces de la compromission et de récupérer l’intégralité d’AD », a déclaré Mickey Bresman, CEO de Semperis. « Nous nous associons à certaines des plus grandes sociétés de conseil et de gestion des incidents au monde pour intervenir auprès de multinationales victimes de cyberattaques. Il est normal que les organisations, après une attaque, soient impatientes de reprendre leurs activités le plus rapidement possible. Mais si l’environnement n’est pas analysé en profondeur pour détecter toute trace de persistance post-attaque, l’organisation agressée risque de réintroduire l’infection, prolongeant alors l’interruption des activités. Les innovations récemment apportées à ADFR aident à gérer les incidents de manière rapide et approfondie, permettant ainsi de reprendre son activité et de limiter les dégâts.
Une stratégie de reprise après sinistre « cyber-first » est essentielle à une planification plus globale de la continuité des opérations. Dans un récent rapport, Gartner a prédit que d’ici l’année 2025, au moins 75 % des organisations informatiques seront confrontées à une ou plusieurs attaques. Pour accélérer la récupération après une attaque, Gartner recommande d’intégrer à son environnement un outil spécialement dédié à la sauvegarde et à la restauration de Microsoft Active Directory. Le rapport conclut que les « organisations dépourvues d’un système de sauvegarde performant n’auront d’autre choix que de payer la rançon. »1
Les nouvelles fonctionnalités d’ADFR répondent à un type d’attaques de plus en plus fréquent : le logiciel malveillant pénètre l’environnement des semaines ou des mois avant son exécution finale. Les analyses post-récupération d’ADFR permettent aux équipes dédiées d’identifier les modifications apportées par les assaillants dans une fenêtre d’attaque définie, accélérant ainsi les investigations. ADFR aide les entreprises à déterminer si une attaque était en cours lorsqu’une sauvegarde de l’environnement a été effectuée. À la suite d’une récupération d’AD, les équipes d’intervention peuvent utiliser les analyses post-récupération d’ADFR pour trouver et corriger les vulnérabilités avant de remettre l’environnement restauré en production.
Le nouvel outil d’approvisionnement de système d’exploitation d’ADFR relève le défi de la création rapide d’un environnement de récupération isolé, qui constitue la première étape de la récupération de forêt Active Directory. Les équipes d’intervention peuvent utiliser l’outil autonome basé sur PowerShell pour configurer un environnement de test afin de valider un plan de récupération, ainsi que pour mettre en œuvre des mesures de correction sans alerter les individus malveillants qui pourraient se cacher dans l’environnement, prêts à déployer d’autres logiciels malveillants.
« Avec l’introduction d’ADFR, Semperis est le pionnier de la récupération fiable d’Active Directory », a déclaré Darren Mar-Elia, Vice-président des produits chez Semperis. « Grâce aux nouvelles capacités d’ADFR, nous pouvons trouver l’aiguille dans la botte de foin qui suit une cyberattaque, c’est-à-dire les portes dérobées de sécurité persistantes et potentiellement dévastatrices susceptibles de paralyser les opérations commerciales. Grâce à nos fonctionnalités uniques « cyber-first » de récupération d’AD, les innovations d’ADFR permettent aux victimes de cyberattaques de restaurer entièrement les systèmes critiques pour retrouver un environnement de confiance vérifiable. »
Pour en savoir plus sur les nouvelles fonctionnalités d’ADFR, rendez-vous sur www.semperis.com/adf-recovery.
1Gartner, Inc., « How to Protect Backup Systems from Ransomware Attacks » (Comment protéger les systèmes de sauvegarde des attaques par ransomware), Nik Simpson, 21 septembre 2021.
À propos de Semperis
Pour les équipes de sécurité chargées de défendre les environnements hybrides et multi-cloud, Semperis garantit l’intégrité et la disponibilité des services d’annuaire d’entreprise critiques à chaque étape de la chaîne de destruction cybernétique et réduit le temps de récupération de 90 %. Conçue pour sécuriser les environnements Active Directory hybrides, la technologie brevetée de Semperis protège plus de 50 millions d’identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations du monde font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et se remettre rapidement des attaques de ransomware et autres situations d’urgence liées à l’intégrité des données. Basée à Hoboken, dans le New Jersey, Semperis est présente à l’international, avec une équipe de recherche et de développement répartie entre San Francisco et Tel-Aviv.
Semperis est l’organisatrice de la série de podcasts et de conférences primée sur la protection de l’identité hybride (www.hipconf.com) et a créé l’outil gratuit d’évaluation de la sécurité d’Active Directory, Purple Knight (www.purple-knight.com). L’entreprise a reçu le plus haut niveau de distinction du secteur, a récemment été nommée sur la liste Technology Fast 500™ de Deloitte pour la deuxième année consécutive (2020-2021) et a été classée parmi les trois entreprises de cybersécurité à la croissance la plus rapide sur la liste INC. 5000 de 2021. Semperis est accréditée par Microsoft et reconnue par Gartner.
Twitter https://twitter.com/SemperisTech
LinkedIn https://www.linkedin.com/company/semperis
Facebook https://www.facebook.com/SemperisTech
YouTube https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20220224005312/fr/