Semperis släpper en kostnadsfri tjänst, Purple Knight Post-Breach, som vänder sig till företagets partners bland säkerhetsexperter och konsultföretag.
Tjänsten ger dem nya verktyg som underlättar arbetet med att återställa data och IT-drift efter cyberattacker som riktats mot katalogtjänsten AD hos deras kunder.
Microsoft Active Directory (AD) och Azure AD är nyckelverktyg för IT-administration som används av mer än 90 % av alla företag och organisationer. Samtidigt är det så att nio av tio av alla cyberattacker på något sätt involverar AD, som blivit en primär måltavla för hackare. För att kunna återställa IT-miljön efter en sådan attack är det en tidsödande uppgift som måste göras först: att hitta källan. Det kräver att man går igenom stora mängder data i AD, samtidigt som systemen fortfarande kan ligga öppna för en ny våg av attacker.
– Vår nya tjänst sparar mycket tid för våra partners i en kritisk fas av deras arbete, där det gäller att minska tidsfönstret då IT-miljön är sårbar. Varje minut är värdefull för att begränsa skadorna och möjliggöra snabbare återgång till normal drift efter en AD-relaterad attack, säger Daniel Wingenblixt, nordisk försäljningschef på Semperis.
Den nya tjänsten Purple Knight Post-Breach bygger vidare på den publika gratisversionen av Purple Knight, som laddats ner av över 5 000 användare ner sedan den släpptes av Semperis i mars 2021.
En viktig funktion är att Purple Knight Post-Breach gör det lätt att avgöra om backup har tagits på AD-katalogen under en pågående attack. Efter återställning av AD hjälper Purple Knight Post- Breach sedan till att hitta och åtgärda sårbarheter innan den återskapade IT-miljön tas i produktion igen.
Semperis samarbetar med några av världens största leverantörer av cybersäkerhetstjänster kring incidenthantering för organisationer som har drabbats av AD-baserade cyberattacker. Genom att snabba upp genomgång och återställning av AD hjälper Purple Knight Post-Breach dem att minimera avbrottstiden för sina kunder och snabbt återställa verksamheten till ett säkert tillstånd, vilket förhindrar efterföljande attacker.