Proteggere l’identità digitale è diventato un must sia per proteggere l'infrastruttura IT che per garantire la resilienza e la continuità operativa. I segnali ci sono da tempo, come hanno evidenziato molti vendor anche nell’ultimo Speciale di SecurityOpenLab sulla Identity Security. Non è un caso che il 90% degli attacchi distruttivi passi attraverso prodotti Microsoft, e di questi, ben l’80% coinvolga Active Directory, il nucleo della gestione delle identità dei sistemi Microsoft, da cui passano l’autenticazione degli utenti, il controllo degli accessi e la gestione delle risorse critiche. Il tema è stato al centro di un incontro con la stampa di Bruno Filippelli, Sales Director Italia e Antonio Feninno, VP of Sales Sud Europa di Semperis, vendor specializzato proprio nella difesa di Active Directory.

Semperis

Fondata nel 2013 da ex dipendenti Microsoft, Semperis ha vissuto un grande momento di notorietà nel 2017, a seguito dell’attacco alla supply chain di SolarWinds che ha evidenziato la necessità di proteggere Active Directory da minacce sofisticate. Fu a seguito di quell’evento – ricorda Filipelli, che Gartner introdusse il concetto di Identity Threat Detection and Response (ITDR), inserendolo tra le priorità per i responsabili della sicurezza aziendale. Semperis era ai tempi tra i pionieri di questa categoria.

Da allora la popolarità è aumentata, tanto che Semperis ha recentemente superato i 100 milioni di dollari di fatturato ricorrente annuale e ha raccolto un round di finanziamenti di 125 milioni di dollari per continuare a innovare e rafforzare la propria presenza globale.

A sinistra: Bruno Filippelli, Sales Director di Semperis Italia. A destra: Antonio Feninno, VP of Sales Sud Europa di SemperisDa quattro anni l’azienda è attiva anche in Italia, che rappresenta un mercato strategico per il vendor, che sta registrando una crescita anno su anno superiore al 100%. Filipelli sottolinea come anche nel Belpaese l’attenzione crescente sulla sicurezza dell’identità sia stata accelerata da episodi critici come l’attacco alla Regione Lazio. “Negli ultimi quattro anni l’Identity Threat Detection and Response ha acquisito sempre maggiore rilevanza nel panorama italiano, portando Semperis a consolidarsi come marchio riconosciuto - sottolinea Filippelli. La crescita dell’azienda nel Paese si riflette nell'espansione del team, con l’inserimento di nuove risorse, e nella volontà di rafforzare la presenza sul mercato attraverso partnership strategiche”.

L'azienda opera in tutti i settori verticali, ma vede un'opportunità di crescita particolarmente significativa nella pubblica amministrazione, vista come ambito in cui la protezione delle identità riveste un ruolo critico per la sicurezza nazionale.

A distinguere l’attività di Semperis dai numerosi competitor è l’approccio che copre le fasi pre, durante e post attacco. Nella prima fase, pre-attacco, conduce un assessment continuo sulla postura di sicurezza di Active Directory, che serve per prevenire configurazioni errate e chiudere vulnerabilità critiche. Durante l’attacco le soluzioni del vendor rilevano gli indicatori di compromissione senza dipendere dai log - che spesso vengono disabilitati dagli attaccanti. In fase post-attacco Semperis opera il recupero rapido di Active Directory grazie a backup malware-free. L’azienda eroga inoltre un servizio di pronto intervento 24/7/365 per supportare nelle emergenze (quindi attività di Incident Response) sia i propri clienti, sia chi non lo è. Questo dettaglio è importante perché da un recente report edito proprio da Semperis risulta che la maggior parte degli attacchi si verifica durante il fine settimana.

Un approccio, quello descritto, che soddisfa i requisiti di resilienza informatica delle normative vigenti e future, ma che soprattutto è fondamentale per mitigare l’impatto degli attacchi e garantire la continuità operativa alle aziende.

Partner e canale

Un aspetto importante da sottolineare è il modello di business di Semperis, basato esclusivamente sul canale, affidandosi a partner certificati sul territorio. L’azienda collabora con due principali tipologie di partner: quelli tecnici altamente specializzati in Active Directory e quelli di sicurezza che gestiscono SOC e intendono delegare la protezione di Active Directory a Semperis.

Al momento non ci sono distributori attivi. A tale riguardo Filippelli ha spiegato che “l'interesse di gestire un'emergenza come un attacco su Active Directory è sentito dalle aziende medie e medio-grandi (dai mille dipendenti in su). Il distributore, invece, ha molta forza sul mercato delle PMI”.