Come hanno dimostrato gli attacchi molto pubblicizzati SolarWinds e Colonial Pipeline, Active Directory è un vettore d’attacco che viene regolarmente sfruttato dai cybercriminali. Stiamo parlando del sistema di gestione delle identità aziendali utilizzato dal 90% delle aziende nel mondo. Eppure, la protezione dell’ambiente sviluppato da Microsoft è stata integrate molto lentamente nelle più ampie discussioni sulla cybersecurity e anche gli investimenti hanno seguito lo stesso trend.
Dal 2015 opera sul mercato Semperis, società nata in Israele, ma con quartier generale negli Stati Uniti, che proprio sulla visibilità e sulla remediation a violazioni contro Active Directory ha costruito la propria steategia: “Un sistema di gestione sicura delle identità costituisce la base di partenza per la protezione di tutte gli altri asset delle imprese”, sottolinea Coley Burke, chief revenue officer di Semperis. “L’affermazione delle applicazioni in cloud ha allargato la superficie d’attacco ed è per questo che abbiamo coniato la definizione di Identity Threat Detection and Response per definire la nostra proposizione, costruita sull’offerta dell’infrastruttura necessaria per gestire le identità”.
Coley Burke, chief revenue officer e Bruno Filippelli, sales manager per l'Italia di Semperis
L’approccio della società parte sempre dalla visibilità su quanto già presente, osservando in modo particolare come sono distribuite le credenziali assegnate e i relativi privilegi d’accesso, ma la vera peculiarità risiede nella capacità di intervenire rapidamente in caso di necessità: “Rispetto ai sistemi legacy, fra i quali rientra anche la proposizione della stessa Microsoft, noi offriamo anche la remediation, per cui, in caso di rilevazione di un problema, si attiva un rapido ripristino dell’Active Directory per non perdere dati e ridurre i danni”, puntualizza Burke.
Semperis struttura la propria offerta in due prodotti complementari, ovvero Directory Services Protector (Dsp) e Active Directory Forest Recovery (Adfr). Il primo, in modo particolare, si occupa della threat detection & response sulla gestione delle identità, mentre il secondo si occupa del disaster recovery cyber-first su Active Directory: “Disporre di una soluzione di sicurezza identity-first è una priorità per molte aziende anche in Italia”, osserva Bruno Filippelli, sales manager per il nostro territorio, “e non riguarda solo le grandi imprese, che sono il nostro target primario, ma anche quello small & medium business tanto diffuso qui da noi”.
Il modello commerciale di Semperis è completamente orientato al canale, ma per il tipo di proposizione offerta sono privilegiati rapporti con system integrator come Avanade o Kyndryl, fra gli altri, accanto a partnership tecnologiche sulle quali sono attese a breve novità importanti. Fra le novità più recenti introdotte sul mercato, si segnala Forest Druid, uno strumento che si occupa di rilevare tutti gli asset tier 0 vulnerabili, anche quelli più difficili da individuare e proteggere. Esso si complementa con il già popolare tool gratuito Purple Knight, che analizza l’installazione di Active Directory per evidenziare eventuali falle o elementi nascosti.