Semperis acaba de presentar mejoras en su producto Active Directory Forest Recovery (ADFR), con el fin de facilitar a las organizaciones análisis forenses tras un cibertaque a su directorio activo y recuperar su servicio de AD.
Estas mejoras amplían la capacidad de Semperis de garantizar la recuperación de Active Directory (AD) tras un ataque, y también ofrecen una nueva herramienta de aprovisionamiento del SO que acelera el proceso de recuperación de AD.
Estas nuevas funcionalidades de ADFR abordan un tipo cada vez más frecuente de ataque en el que los cibercriminales entran en el entorno semanas o meses antes de que la carga final del malware se ejecute. Gracias a la nueva herramienta de aprovisionamiento de SO de ADFR, los equipos de respuesta pueden utilizar esta herramienta autónoma, basada en PowerShell, para crear un entorno de prueba con el que probar un plan de recuperación y realizar un proceso de limpieza, sin que los ciberdelincuentes lo perciban.
Cuando el entorno de Active Directory de una organización se ve afectado por un ciberataque, hay que buscar y eliminar rápidamente todo lo que suponga un peligro y recuperar AD por completo, señala Nuno Antunes, director regional para España y Portugal de Semperis. Tras un ataque, como es comprensible, las organizaciones están ansiosas por volver a operar con normalidad lo antes posible. Pero si no se realiza un análisis completo del entorno en busca de cualquier vestigio que persista tras el ataque, la organización que lo ha sufrido corre el peligro de volver a introducir la infección, prolongando con ello la disrupción en la empresa. Las recientes innovaciones introducidas en ADFR proporcionan soluciones esenciales, que permiten responder de un modo rápido y completo al incidente, para que la empresa se recupere y minimice el daño, explica el directivo.
