Cybersecurity
Datenpannen vorbeugen und schneller auf identitätsbasierte Cyberangriffe reagieren
Semperis erweitert IT-Sicherheitsservices auf breiteren Kreis an Unternehmen
Semperis, ein Israelisch-Amerikanisches Unternehmen aus dem Bereich Cyber- und Identity-Security für Active Directory oder Azure Active Directory , gibt die Verfügbarkeit seiner BP&R-Dienste (Breach Preparedness and Response, Vorbeugung und Reaktion auf Cyberangriffe auf Identitätssysteme) für alle Unternehmenskunden bekannt. Die BP&R-Dienste helfen Unternehmen bei der Bekämpfung der wachsenden Anzahl an Cyberangriffen auf Active Directory (AD) – das Identitätssystem, das in 90 % aller Unternehmen weltweit genutzt wird. Semperis gab außerdem die Ernennung von Simon Hodgkinson, dem ehemaligen Chief Information Security Officer (CISO) von bp, in den strategischen Beirat des Unternehmens bekannt. Dadurch wird das Threat-Intelligence- und Incident-Response-Expertenteam weiter ausgebaut.
Bei bp war Hodgkinson verantwortlich für die Bereiche Cyber Security-Strategie, Governance, Architektur, Ausbildung, Bedrohungsabwehr und Reaktion auf Vorfälle. Er kam 2002 zu bp und hatte mehrere leitende IT-Funktionen inne. Vor seiner Tätigkeit als CISO war er VP of Infrastructure and Integration Services. In seiner Rolle als strategischer Berater bei Semperis wird Hodgkinson eng mit dem Führungsteam und der CISO-Community in Nordamerika und Europa zusammenarbeiten, um die BP&R-Services des Unternehmens weiter voranzutreiben.
„Unternehmen unterschätzen zu häufig die Bedeutung der Sicherheit und Wiederherstellung von Active Directory“, so Hodgkinson. „Sie lernen auf die harte Tour: Wenn Ransomware das AD ausschaltet, geht das gesamte Unternehmen mit unter. Semperis kam mit Lösungen und Serviceangeboten auf den Markt, die die Cyberresilienz von Unternehmen überall auf der Welt deutlich verbessern, angefangen beim zentralen Identitätssystem AD. Ich bin stolz darauf, Teil dieses Teams zu sein und mit den kompetentesten AD-Sicherheitsexperten der Branche zusammenzuarbeiten.“
Die BP&R-Services von Semperis sind spezialisiert und decken umfassend jede Phase von Cyberangriffe auf AD ab. Von der Vorbereitung bis zur Reaktion auf einen Vorfall beinhalten die Dienste AD-Sicherheitsbewertungen und Bedrohungsabwehr, Workshops zur Planung der Notfallwiederherstellung von AD und praktische Übungen, Wiederherstellung von AD nach Cyberangriffen sowie AD-Vorfalluntersuchung und Forensik. Unternehmen profitieren von etablierten AD-Cybersicherheitsexperten und branchenführenden Tools sowie von einem globalen Rund-um-die-Uhr-Support bei Vorfällen.
Als Bestätigung der Expertise von Semperis bei der Reaktion auf Vorfälle hat Frost & Sullivan das Unternehmen kürzlich zum Gewinner des Competitive Strategy Leadership Award 2022 gekürt. Das Analystenhaus kam dabei zu dem Schluss, dass Semperis am besten in der Lage ist die Kundenanforderungen auf dem sich ständig weiterentwickelnden AD- und Sicherheitsmarkt zu erfüllen.
"Semperis verfügt über langjährige Erfahrung bei der Prävention von und Reaktion auf Sicherheitsvorfälle bei Active Directorysowie anderen identitätsbasierten Cyberangriffen", erklärt Sarah Pavlak, Frost & Sullivan Industry Principal. "Der lösungsorientierte Ansatz von Semperis konzentriert sich nicht nur auf die erstklassigen Technologien zur Lösung der Herausforderungen von Kunden, sondern auch auf Best Practices und Richtlinien für Personal und Prozesse, wodurch sich das Angebot von dem der Mitbewerbern deutlich abhebt."
Elad Shamir, Director of Breach Preparedness & Response bei Semperis , leitet das Service-Programm. „Es gibt keinen Anbieter oder Dienstleister, der die kombinierte 75-jährige Microsoft MVP-Sicherheitserfahrung von Semperis im Bereich Verzeichnisdienste und Gruppenrichtlinien übertreffen kann“, so Shamir. „Als jemand, der seine berufliche Laufbahn im Bereich der offensiven Sicherheit damit verbracht hat, schwer aufspürbare Schwachstellen, insbesondere in AD, zu ermitteln und auszunutzen, freue ich mich darauf, mit dem BP&R-Team zusammenzuarbeiten. Wir wollen Unternehmen dabei helfen, ihren AD-Sicherheitsstatus zu stärken und effektive Maßnahmen zur Wiederherstellung nach Vorfällen zu implementieren.“
Die BP&R-Dienste von Semperis sind sehr gefragt: Die AD-Cyber Security-Experten des Unternehmens haben bereits auf mehrere AD-basierte Ransomware-Angriffe im Gesundheitswesen und anderen Bereichen der kritischen Infrastruktur reagiert. Vor kurzem wurde durch einen Phishing-Angriff das AD einer großen orthopädischen Klinik kompromittiert. Nach einem Anruf des CTO der Klinik entfernte das BP&R-Team von Semperis den riskanten Zugang, während eine gründliche Analyse und Bereinigung des AD stattfand. Das BP&R-Team fand einen Domain Controller, der von dem Angriff nicht betroffen war und der für eine rasche und sichere Wiederherstellung genutzt werden konnte. Glücklicherweise kam es nicht zu einer Datenexfiltration und der Geschäftsbetrieb wurde nur minimal beeinträchtigt.
„Dank Semperis sind wir uns der Risiken, denen wir ausgesetzt sind, deutlich bewusst“, so der CTO der betroffenen Klinik. „Die Experten haben uns geholfen, die verschiedenen Phasen des Angriffs und mögliche künftige Angriffe zu verstehen, und uns dabei unterstützt, die Hacker aufzuspüren und außer Gefecht zu setzen, sobald sie eingedrungen waren. Die Profis von Semperis wissen genau, wonach sie suchen müssen, und verfügen über die entsprechenden Tools.“