Semperis ha annunciato l’acquisizione di MightyID, azienda specializzata nella resilienza dell’identità per ambienti cloud come Okta e Ping. I termini finanziari dell’operazione non sono stati resi noti; l’obiettivo dichiarato è estendere l’approccio di cyber resilienza identity-first di Semperis oltre l’Active Directory ibrido, andando a coprire in modo nativo anche i cloud identity provider.

MightyID porta in dote funzionalità avanzate di backup, ripristino, migrazione e failover per le piattaforme di identità cloud, con la promessa di garantire continuità di autenticazione e accesso anche in presenza di problemi ai sistemi primari. Non a caso è citata nella Gartner 2025 Guidance for Workforce Access Management, a conferma del posizionamento sull’identity layer dell’infrastruttura IT. ​

Per Semperis questa mossa è coerente con la strategia di costruire una piattaforma di cyber resilience che parte dall’identità e la considera il vero punto di svolta degli attacchi moderni, in cui un singolo errore di configurazione o una compromissione possono rapidamente trasformarsi in una crisi aziendale. Come ha spiegato il CEO Mickey Bresman, la difesa deve puntare sulla capacità di mantenere operative le attività anche sotto attacco, lavorando su prevenzione, rilevazione, risposta e ripristino. ​

Con l’ingresso di MightyID, Semperis estende la copertura della propria piattaforma di identity resilience a tutta la rete di identity provider, applicazioni, utenti, dispositivi e soluzioni di governance che oggi caratterizza gli ambienti ibridi e multi-cloud. Dal punto di vista funzionale, l’integrazione di MightyID nella piattaforma Semperis promette un set più ampio di funzionalità per chi gestisce sistemi di identità ibridi.

Tra queste rientrano la gestione continua dell’esposizione per evitare attacchi che si spostano lateralmente dai sistemi on-premise al cloud, la remediation automatizzata delle modifiche malevole e un ripristino rapido anche in presenza di guasti infrastrutturali, per semplificare la risposta agli incidenti. A ciò si aggiunge una componente di gestione delle crisi pronta all’uso, pensata per accelerare il ritorno alla piena operatività dopo un attacco e coordinare in sicurezza le attività anche quando i sistemi core risultano compromessi. ​

Il valore di questa combinazione emerge soprattutto negli ambienti complessi, dove Active Directory ed Entra ID rappresentano ancora l’ossatura dell’infrastruttura, affiancati da identity provider cloud come Okta e altri. Chris Steinke, COO di MightyID, parla di un approccio flessibile e integrato alla resilienza dell’identità, indipendente dalla piattaforma cloud adottata e pensato per contesti multi-cloud in cui il fallimento di un singolo servizio di identità può bloccare intere linee di business. ​