Le email non partono, i badge non aprono le porte, i sistemi HR e finanziari sono bloccati. In pochi minuti l’intera azienda è ostaggio del suo stesso cuore digitale, l’infrastruttura di gestione delle identità digitali.
È in questo preciso istante – quando l’IT non può nemmeno comunicare con sé stesso – che si misura la vera resilienza di un’organizzazione. Non è un caso che la maggior parte degli attacchi ransomware più devastanti degli ultimi anni abbia avuto come bersaglio proprio Active Directory, il sistema Microsoft che regola accessi, privilegi e identità di milioni di utenti e dispositivi. Per chi attacca penetrare AD equivale a impadronirsi delle chiavi dell’intera fortezza, lasciando dietro di sé solo il caos.
Secondo uno studio globale sul ransomware, condotto da Semperis – azienda specializzata nella cyber-resilienza basata sull’identità – in collaborazione con la società di ricerca internazionale Censuswide, su circa 1.500 organizzazioni e 8 settori industriali in Nord America, Europa, Regno Unito e Asia-Pacifico, nel 56% dei casi analizzati, il punto d’ingresso degli attaccanti è stato proprio Active Directory. «Su 1.500 organizzazioni coinvolte, di cui circa 250 italiane, oltre la metà ha subito un attacco partito dalla compromissione delle identità» rivela Antonio Feninno, Area Vice President di Semperis per il Sud Europa. «Un dato che deve far riflettere. E ciò che colpisce ancora di più è che in molti casi, dopo aver pagato il riscatto, le aziende ricadono nello stesso errore, senza analizzare le cause del primo incidente». In questo scenario, Semperis annuncia Ready1 for Identity Crisis Management una soluzione pensata per affrontare la perdita temporanea dei servizi di autenticazione e accesso delle identità e rimettere in moto l’organizzazione quando tutto sembra fermarsi.
La cabina di regia della crisi
Ready1 agisce come una cabina di regia indipendente dai sistemi di autenticazione e gestione delle identità garantendo così che comunicazioni e coordinamento non si interrompano mai, nemmeno quando i sistemi aziendali sono offline. «La soluzione fornisce un canale di comunicazione separato, staccato dall’infrastruttura aziendale compromessa, che consente ai team – non solo quelli IT, ma anche marketing, HR, legal – di coordinarsi, reagire e mantenere il controllo operativo». Attraverso una console di comando e controllo, la piattaforma permette di coordinare le squadre di risposta, analizzare l’incidente e tenere traccia delle azioni in tempo reale. «Grazie all’integrazione di playbook preconfigurati con numeri di contatto, ruoli e responsabilità – modelli basati su casi reali – riusciamo a ridurre il tempo di gestione della crisi da giorni a poche ore, a seconda della complessità dell’azienda. L’integrazione con Active Directory Forest Recovery e Disaster Recovery for Entra Tenant – continua Feninno – favorisce il ripristino dei sistemi di identità in un ambiente sicuro e affidabile. Al tempo stesso, la piattaforma consente le indagini post-attacco, eliminando eventuali vulnerabilità, così da evitare che gli aggressori possano ripresentarsi». Ready1 nasce come piattaforma di cyber resilience legata all’identità, ma la visione di Semperis è più ampia. «Nel tempo diventerà uno strumento a 360 gradi di gestione delle crisi, coinvolgendo anche i vertici aziendali. Non dunque solo una piattaforma di sicurezza informatica, ma pilastro della resilienza organizzativa» anticipa Feninno.
Una inedita partnership strategica
Lungo il solco dell’innovazione Semperis e Cohesity annunciano Cohesity Identity Resilience – soluzione sviluppata con tecnologia Semperis – per difendere le infrastrutture critiche di identità delle aziende – Microsoft Active Directory incluso – dagli attacchi informatici. Già disponibile sul mercato, la soluzione consente alle imprese di rafforzare le difese, ripartire in fretta in caso di down dei sistemi e svolgere approfondite indagini forensi dopo un attacco.
«La compromissione di Active Directory apre la strada ad accessi illimitati alle risorse IT, con conseguenze che spesso includono infezioni da ransomware, furto di dati e prolungate interruzioni delle attività. Cohesity Identity Resilience supporta la protezione e il ripristino sia di Active Directory on-premises che di Microsoft Entra ID nel cloud». «Per noi è un onore far parte di questa partnership con Cohesity, nata dal riconoscimento di un’esigenza comune.
Quella di unire la protezione dei dati e delle identità digitali» afferma Feninno. «Cohesity è leader affermato nella data protection, noi nella cyber-resilience dell’identità. Insieme, abbiamo creato un prodotto che offre alle aziende un livello di difesa mai visto prima». Una sinergia che, conclude Feninno, «sta già aprendo a Semperis le porte di grandi organizzazioni dove, da soli, sarebbe stato più difficile entrare. Mentre per Cohesity, la soluzione arricchisce la propria offerta con una componente chiave, la sicurezza dell’identità».
