MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Semperis, le pionnier de la cyber-résilience basée sur l’identité pour les entreprises, a annoncé aujourd’hui l’enrichissement de son produit Active Directory Forest Recovery (ADFR). La société étend ainsi son offre pour aider les organisations à mener rapidement des analyses post-attaque et à récupérer un environnement Active Directory de confiance, sans malware, après un sinistre informatique.
Les améliorations apportées par Semperis, spécialisée dans la reprise après sinistre d’Active Directory (AD), aident les entreprises à détecter et à supprimer les portes dérobées et les mécanismes de persistance qui pourraient subsister dans AD même après une cyberattaque, et fournissent un nouvel outil d’approvisionnement de système d’exploitation qui accélère le processus de récupération d’AD. Dans une situation où chaque minute compte, ces nouvelles capacités aident les victimes de cyberattaques à mener rapidement des activités de reconnaissance lors du processus de gestion d’incident.
« Lorsque l’environnement Active Directory d’une entreprise subit une cyberattaque, il est urgent d’éliminer toutes les traces de la compromission et de récupérer l’intégralité d’AD », a déclaré Mickey Bresman, CEO de Semperis. « Nous nous associons à certaines des plus grandes sociétés de conseil et de gestion des incidents au monde pour intervenir auprès de multinationales victimes de cyberattaques. Il est normal que les organisations, après une attaque, soient impatientes de reprendre leurs activités le plus rapidement possible. Mais si l’environnement n’est pas analysé en profondeur pour détecter toute trace de persistance post-attaque, l’organisation agressée risque de réintroduire l’infection, prolongeant alors l’interruption des activités. Les innovations récemment apportées à ADFR aident à gérer les incidents de manière rapide et approfondie, permettant ainsi de reprendre son activité et de limiter les dégâts.
Une stratégie de reprise après sinistre « cyber-first » est essentielle à une planification plus globale de la continuité des opérations. Dans un récent rapport, Gartner a prédit il est précisé que d’ici l’année 2025, au moins 75 % des organisations informatiques seront confrontées à une ou plusieurs attaques. Pour accélérer la récupération après une attaque, Gartner recommande d’intégrer à son environnement un outil spécialement dédié à la sauvegarde et à la restauration de Microsoft Active Directory. Le rapport conclut que les « organisations dépourvues d’un système de sauvegarde performant n’auront d’autre choix que de payer la rançon. »
Les nouvelles fonctionnalités d’ADFR répondent à un type d’attaques de plus en plus fréquent : le logiciel malveillant pénètre l’environnement des semaines ou des mois avant son exécution finale. Les analyses post-récupération d’ADFR permettent aux équipes dédiées d’identifier les modifications apportées par les assaillants dans une fenêtre d’attaque définie, accélérant ainsi les investigations. ADFR aide les entreprises à déterminer si une attaque était en cours lorsqu’une sauvegarde de l’environnement a été effectuée. À la suite d’une récupération d’AD, les équipes d’intervention peuvent utiliser les analyses post-récupération d’ADFR pour trouver et corriger les vulnérabilités avant de remettre l’environnement restauré en production.
Le nouvel outil d’approvisionnement de système d’exploitation d’ADFR relève le défi de la création rapide d’un environnement de récupération isolé, qui constitue la première étape de la récupération de forêt Active Directory. Les équipes d’intervention peuvent utiliser l’outil autonome basé sur PowerShell pour configurer un environnement de test afin de valider un plan de récupération, ainsi que pour mettre en œuvre des mesures de correction sans alerter les individus malveillants qui pourraient se cacher dans l’environnement, prêts à déployer d’autres logiciels malveillants.
« Avec l’introduction d’ADFR, Semperis est le pionnier de la récupération fiable d’Active Directory », a déclaré Darren Mar-Elia, Vice-président des produits chez Semperis. « Grâce aux nouvelles capacités d’ADFR, nous pouvons trouver l’aiguille dans la botte de foin qui suit une cyberattaque, c’est-à-dire les portes dérobées de sécurité persistantes et potentiellement dévastatrices susceptibles de paralyser les opérations commerciales. Grâce à nos fonctionnalités uniques « cyber-first » de récupération d’AD, les innovations d’ADFR permettent aux victimes de cyberattaques de restaurer entièrement les systèmes critiques pour retrouver un environnement de confiance vérifiable. »
