Per ripristinare Active Directory dopo un attacco informatico, Semperis presenta nuove funzionalità integrate di analisi forense e provisioning rapido del sistema operativo. I risultati sono un’offerta più ampia e la possibilità concreta per le organizzazioni di eseguire rapide analisi forensi. Così da ripristinare Active Directory in un ambiente attendibile e privo di malware in caso di attacco informatico. I miglioramenti presentati consentono di individuare e rimuovere le backdoor e la persistenza all’interno dell’ambiente AD dopo un attacco informatico.
Active Directory Forest Recovery
In più fornire un nuovo tool per il provisioning del sistema operativo che velocizza il ripristino di Active Directory. Viene ancora una volta confermata la mission di Semperis. Quella di creare prodotti per il ripristino di emergenza di Active Directory (AD) in cui la sicurezza informatica è al primo posto. Queste nuove funzionalità permettono alle organizzazioni vittime di attacchi informatici di svolgere ricerche in tempi brevissimi durante la risposta a eventi imprevisti post-attacco.
Ripristinare in emergenza dopo un attacco
Una strategia per il ripristino di emergenza orientata alla sicurezza informatica è essenziale in un piano di continuità operativa più ampio. In un recente report Gartner ha previsto che, entro il 2025, almeno il 75% delle organizzazioni IT sarà vittima di uno o più attacchi. Per velocizzare il ripristino, Gartner consiglia di dotarsi di uno strumento dedicato per il backup e il ripristino di Microsoft Active Directory. Il report si chiude affermando che “le organizzazioni senza un sistema di backup adeguato non avranno altra scelta se non quella di pagare il riscatto”.
Quali sono le nuove funzionalità di Active Directory Forest Recovery
Le nuove funzionalità di ADFR affrontano le tipologie di attacco via via più frequenti in cui l’ambiente viene infettato per settimane o mesi prima che il payload finale del malware sia eseguito. L’analisi forense post-ripristino di ADFR permette ai team di risposta a eventi imprevisti di rilevare le modifiche apportate dagli autori dell’attacco entro un determinato intervallo. ADFR determina se un attacco era già in corso quando è stato eseguito il backup di un ambiente. Dopo il ripristino di AD, i team di risposta possono usare l’analisi forense di ADFR per trovare e risolvere le vulnerabilità prima di riportare l’ambiente in produzione.
Un nuovo strumento di provisioning
Il nuovo strumento di provisioning del sistema operativo di ADFR agisce creando un ambiente di ripristino isolato. Questa è la prima mossa per un ripristino Active Directory Forest Recovery. I team di risposta possono usare il tool standalone basato su PowerShell per configurare un ambiente di test dove convalidare il piano di ripristino. E intervenire con azioni di rimedio senza eliminare gli utenti malintenzionati che potrebbero nascondersi nell’ambiente, pronti a distribuire altri malware.