Semperis propone uno strumento gratuito di valutazione della sicurezza: Purple Knight
Appositamente costituita per proteggere l’Active Directory e salvaguardare oltre 40 milioni di identità da attacchi informatici, violazioni di dati ed errori operativi, Semperis si presenta quale pioniere nella gestione e protezione delle credenziali di identità degli ambienti ibridi delle imprese
L’Active Directory (AD) è il sistema di identità centrale per il 90% delle organizzazioni, per questo motivo è pesantemente minacciato dai criminali informatici ed è fondamentale preservarne la sicurezza. Prendiamo come esempio i due recenti cyberattacchi di alto profilo: l’episodio che ha riguardato la Supply Chain di SolarWinds e quello verso Hafnium su Microsoft Exchange. Entrambi gli attacchi hanno preso di mira i sistemi di identità per rubare le credenziali dell’utente al fine di muoversi lateralmente attraverso la rete prima di stabilire l’accesso remoto.
I due attacchi dimostrano che quando l’AD viene eliminata in un attacco informatico, tutte le applicazioni e i servizi dipendenti dall’AD vanno in down con essa, con la conseguenza di ogni operazione che si ferma di colpo. Come spesso succede, è soltanto allora che un’azienda si rende conto della necessità di recuperare rapidamente l’AD e di eliminare il rischio di reinfezione da malware.
All’inizio di quest’anno Semperis ha presentato uno strumento gratuito di valutazione della sicurezza – Purple Knight – per aiutare le organizzazioni a identificare i punti deboli presenti nelle configurazioni dei loro sistemi di identità. I primi risultati rivelano che le aziende hanno un tasso allarmante (con un punteggio medio del 61% – che è un voto negativo) di falle nei propri sistemi, estendendo il rischio di cyberattacchi sistematici. Le grandi organizzazioni con implementazioni AD legacy sono maggiormente esposte al pericolo di cadere vittima di attacchi diffusi – come SolarWinds – poiché vengono prese di mira le vulnerabilità intrinseche di Windows.
Semperis fornisce una protezione completa in ogni fase dell’attacco e permette alle organizzazioni un rapido ripristino da ransomware e da altre emergenze di integrità dei dati (con una riduzione del 90% del recovery time).
Contenuti correlati
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024
Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
-
Schneider Electric presenta EcoStruxure Secure Connect
Schneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
-
Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’
La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
-
Sicurezza: normative e legislazioni, come farvi fronte
La sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...
-
Acqua ed energia al sicuro
Un’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...
-
ABB, conformità con i gas refrigeranti A2L e A3
Nel mondo della produzione di unità HVACR, la sicurezza è sempre al primo posto, soprattutto quando si tratta di refrigeranti di categoria A2L e A3, dove i rischi sono elevati e di varia natura. Per garantire la...
-
Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMI
Un punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...
-
Consorzio PI Italia: al ‘Main Event 2024’ si parla di robotica e cybersecurity
Una giornata interamente dedicata alle sfide e alle opportunità legate alla robotica e alla sicurezza informatica. Un’occasione imperdibile per esplorare gli ultimi sviluppi, le tendenze emergenti e le soluzioni innovative che stanno definendo il futuro del settore,...