Semperis, el pionero de la ciberresiliencia basada en la identidad para empresas, ha anunciado hoy una serie de innovaciones en su producto Active Directory Forest Recovery (ADFR), que amplían su oferta pensada para ayudar a las organizaciones a realizar rápidamente análisis forenses tras un ataque y recuperar su servicio de Active Directory, para así volver a disfrutar de un entorno fiable y libre de malware, después de un ciberdesastre.
Estas mejoras amplían la capacidad de Semperis de garantizar la recuperación de Active Directory (AD), priorizando la ciberseguridad, tras un desastre, ya que ayudan a las organizaciones a detectar y eliminar las puertas traseras y las situaciones persistentes que pueden quedar en AD después de un ciberataque y ofrecen una nueva herramienta de aprovisionamiento del SO que acelera el proceso de recuperación de AD. Las nuevas funcionalidades ayudan a las víctimas del ciberataque a realizar rápidamente un reconocimiento como respuesta al incidente provocado por el ataque, en un momento en el que cada minuto cuenta.
"Cuando el entorno de Active Directory de una organización se ve afectado por un ciberataque, hay que buscar y eliminar rápidamente todo lo que suponga un peligro y recuperar AD por completo.", explica Mickey Bresman, director ejecutivo de Semperis. “Colaboramos con algunas de las empresas dedicadas a la consultoría y la resolución de incidentes más grandes del mundo, para ofrecer servicios de respuesta a incidentes para corporaciones multinacionales que han sufrido ciberataques. Tras un ataque, como es comprensible, las organizaciones están ansiosas por volver a operar con normalidad lo antes posible. Pero si no se realiza un análisis completo del entorno en busca de cualquier vestigio que persista tras el ataque, la organización que lo ha sufrido corre el peligro de volver a introducir la infección, prolongando con ello la disrupción en la empresa. Las recientes innovaciones introducidas en ADFR proporcionan unas soluciones esenciales, que permiten responder de un modo rápido y completo al incidente, para que la empresa se recupere y minimice el daño".
Una estrategia de recuperación de desastres que priorice la ciberseguridad es una parte esencial de un plan de continuidad operativa más amplio. En un informe reciente, Gartner ha previsto que en el año 2025, al menos el 75% de las organizaciones se enfrentarán a uno o más ataques. Para acelerar la recuperación tras los ataques, Gartner recomienda incorporar una herramienta específica para la realización de copias de seguridad y la recuperación de Microsoft Active Directory. El informe concluye que "las organizaciones que no dispongan de un sistema de respaldo útil se quedarán con muy pocas opciones y no tendrán más remedio que pagar el rescate”.1
Las nuevas funcionalidades de ADFR abordan un tipo cada vez más frecuente de ataque en el que los delincuentes penetran en el entorno semanas o meses antes de que la carga final del malware se ejecute. El análisis forense posterior a la recuperación de ADFR permite que los equipos encargados de responder al incidente identifiquen los cambios introducidos por los atacantes dentro de un intervalo de ataque definido, acelerando con ello la investigación. ADFR ayuda a las organizaciones a determinar si el ataque ya estaba en curso cuando se realizó una copia de seguridad del entorno. Tras una recuperación de AD, los equipos de respuesta pueden utilizar el análisis forense posterior a la recuperación de ADFR para detectar y resolver las vulnerabilidades antes de retornar el entorno recuperado a la producción.
La nueva herramienta de aprovisionamiento de SO de ADFR aborda el reto que plantea la creación rápida de un entorno de recuperación aislado, que es el primer paso para una recuperación de bosque de AD. Los equipos de respuesta pueden utilizar esta herramienta autónoma, basada en PowerShell, para crear un entorno de prueba con el que validar un plan de recuperación y para realizar un proceso de limpieza, sin que se enteren los actores malintencionados que pueden estar acechando en el entorno, preparados para desplegar más malware.
“Semperis fue un pionero de la limpieza y la recuperación de Active Directory gracias a la introducción de ADFR.”, explica Darren Mar-Elia, vicepresidente de Productos de Semperis. “Con las nuevas funcionalidades de ADFR, ahora somos pioneros en la capacidad de encontrar una aguja en un pajar tras un ciberataque, es decir, podemos detectar las puertas traseras persistentes y potencialmente devastadoras, que violan la seguridad y que pueden hacer que la empresa permanezca paralizada. Las innovaciones introducidas en ADFR, sumadas a nuestra capacidad única para garantizar la recuperación de AD, priorizando la ciberseguridad, ofrecen a las víctimas de los ciberataques la tranquilidad de saber que podrán recuperar por completo sus sistemas críticos, para volver a disfrutar de un entorno totalmente fiable.
Para más información sobre las nuevas funcionalidades de ADFR, visite www.semperis.com/adf-recovery.
1Gartner, Inc., “Cómo proteger los sistemas de respaldo de los ataques de ransomware”, Nik Simpson, 21 de septiembre de 2021.
Sobre Semperis
Semperis garantiza a los equipos de seguridad encargados de defender los entornos híbridos y multinube la integridad y la disponibilidad de los servicios de directorio empresariales críticos en cada fase del proceso de "cyber kill chain" (o cadena de exterminio de la ciberseguridad) y reduce el tiempo de recuperación en un 90%. La tecnología patentada de Semperis se ha creado específicamente para asegurar los entornos híbridos de Active Directory y protege más de 50 millones de identidades frente a los ciberataques, las violaciones de datos y los errores operativos. Las organizaciones líderes de todo el mundo confían en Semperis para detectar las vulnerabilidades, interceptar los ciberataques en curso y recuperarse rápidamente del ransomware y de otros sucesos que afectan a la integridad de los datos. Semperis tiene su sede en Hoboken, Nueva Jersey, Estados Unidos, y opera internacionalmente. Su equipo de investigación y desarrollo está repartido entre San Francisco, en los Estados Unidos, y Tel Aviv, en Israel.
Semperis es la anfitriona de la galardonada conferencia sobre Protección de Identidad Híbrida y la responsable de su correspondiente serie de podcasts (www.hipconf.com) y también ha creado la herramienta gratuita de evaluación de la seguridad de Active Directory llamada Purple Knight (www.purple-knight.com). La empresa ha recibido las más altas distinciones del sector, además, recientemente ha sido incluida en la lista Technology Fast 500™ de Deloitte por segundo año consecutivo (2020-2021) y ha sido considerada como una de las tres empresas con un mayor crecimiento en el sector de la ciberseguridad de la Lista INC. 5000 de 2021. Semperis está acreditada por Microsoft y ha sido reconocida por Gartner.
Twitter https://twitter.com/SemperisTech
LinkedIn https://www.linkedin.com/company/semperis
Facebook https://www.facebook.com/SemperisTech
YouTube https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20220224005309/es/