Verbesserung der Disaster-Recovery-Planung und der Sicherheitsvorkehrungen bei der Anwaltskanzlei Foulston Siefkin

Foulston Siefkin LLP, die größte Anwaltskanzlei in Kansas, wechselte 2018 von einer vollständig lokalen Active Directory (AD)-Umgebung zu einer hybriden AD/Entra ID Cloud-Identitätsumgebung. Während des Prozesses zur Sicherung der hybriden Umgebung überprüfte das Unternehmen seine Geschäftskontinuitätspraktiken und suchte nach einer Lösung, mit der die Kanzlei ihre Ziele in Bezug auf die Wiederherstellung des Identitätssystems und die Sicherheitslage erreichen konnte.

Die Implementierung von Semperis Active Directory Forest Recovery ADFR) und Directory Services Protector DSP) war der Schlüssel zur Cyber-Resilienz-Strategie des Unternehmens, sagte Matt Spurlock, Foulston Siefkin CTO.

"Wir sehen eine Zunahme von Phishing-Angriffen", sagte er. "Jeden Tag gibt es Milliarden von Bedrohungen, und wir versuchen einfach, Wege zu finden, diese zu umgehen.

"Ich bin wirklich froh, dass ADFR ... für uns da ist. ... Wir haben die richtigen Werkzeuge und die richtigen Partner und Leute, die ... wenn wir [AD] jemals wiederherstellen müssten, wären wir in der Lage, diese Ziele für die Wiederherstellungszeiten rechtzeitig zu erreichen.

Matt Spurlock, CTO, Foulston Siefkin LLP

Spurlock wusste, dass das Identitätssystem ein bevorzugtes Ziel für Angreifer war, die über einen Endpunkt in das System eindringen und sich seitlich in das Identitätssystem bewegen konnten.

"Wenn Sie von einem kompletten Ransomware-Angriff betroffen sind, wie wollen Sie sich dann davon erholen? "Ihre Domänencontroller und Ihr AD werden als erstes betroffen sein.

Verbesserte Sicherheitsvorkehrungen und Disaster Recovery Planung

Foulston Siefkin hat sich für ADFR und DSP entschieden, um seine Sicherheits- und Wiederherstellungsziele zu erreichen, darunter:

• Schützen Sie sich vor der branchenweiten Zunahme von Phishing-Angriffen und anderen Kompromittierungen, die am Endpunkt beginnen und seitlich in das Identitätssystem eindringen
• Automatisieren Sie Berichte zur Sicherheitslage, um sicherzustellen, dass das Team kontinuierlich Schwachstellen bewerten und beheben kann.
• Optimieren Sie die AD-Wiederherstellungstests, um die Wiederherstellungszeitziele zu erreichen.

DSP hat die Identifizierung und Behebung von Schwachstellen im Identitätssystem rationalisiert, sobald sie auftreten, so Spurlock. Er erhält täglich automatisierte DSP .

"Es hilft meinem Team, unsere Umwelt sauber zu halten", sagte er. "Ich habe ein gutes Gefühl dabei, wo wir stehen."

ADFR ist eine Kernkomponente der systematischen AD-Disaster-Recovery-Tests von Foulston Siefkin. Obwohl es noch kein Szenario gab, in dem AD wiederhergestellt werden musste, gibt ADFR Spurlock die Gewissheit, dass das Unternehmen sich schnell wiederherstellen kann.

"Ich bin wirklich froh, dassADFR] ... für uns da ist", sagte er. "Ich denke, wir haben die richtigen Werkzeuge, die richtigen Partner und die richtigen Leute, so dass wir, Gott bewahre, wenn wir uns jemals von so etwas erholen müssten, in der Lage wären, diese Ziele für die Wiederherstellungszeiten rechtzeitig zu erreichen. Ich kann nicht genug über das Produkt sagen".