Foulston Siefkin LLP, die größte Anwaltskanzlei in Kansas, wechselte 2018 von einer vollständig lokalen Active Directory (AD)-Umgebung zu einer hybriden AD/Entra ID Cloud-Identitätsumgebung. Während des Prozesses zur Sicherung der hybriden Umgebung überprüfte das Unternehmen seine Geschäftskontinuitätspraktiken und suchte nach einer Lösung, mit der die Kanzlei ihre Ziele in Bezug auf die Wiederherstellung des Identitätssystems und die Sicherheitslage erreichen konnte.
Die Implementierung von Semperis Active Directory Forest Recovery ADFR) und Directory Services Protector DSP) war der Schlüssel zur Cyber-Resilienz-Strategie des Unternehmens, sagte Matt Spurlock, Foulston Siefkin CTO.
"Wir sehen eine Zunahme von Phishing-Angriffen", sagte er. "Jeden Tag gibt es Milliarden von Bedrohungen, und wir versuchen einfach, Wege zu finden, diese zu umgehen.
"Ich bin wirklich froh, dass ADFR ... für uns da ist. ... Wir haben die richtigen Werkzeuge und die richtigen Partner und Leute, die ... wenn wir [AD] jemals wiederherstellen müssten, wären wir in der Lage, diese Ziele für die Wiederherstellungszeiten rechtzeitig zu erreichen.
Matt Spurlock, CTO, Foulston Siefkin LLP
Spurlock wusste, dass das Identitätssystem ein bevorzugtes Ziel für Angreifer war, die über einen Endpunkt in das System eindringen und sich seitlich in das Identitätssystem bewegen konnten.
"Wenn Sie von einem kompletten Ransomware-Angriff betroffen sind, wie wollen Sie sich dann davon erholen? "Ihre Domänencontroller und Ihr AD werden als erstes betroffen sein.
Verbesserte Sicherheitsvorkehrungen und Disaster Recovery Planung
Foulston Siefkin hat sich für ADFR und DSP entschieden, um seine Sicherheits- und Wiederherstellungsziele zu erreichen, darunter:
- Schützen Sie sich vor der branchenweiten Zunahme von Phishing-Angriffen und anderen Kompromittierungen, die am Endpunkt beginnen und seitlich in das Identitätssystem eindringen
- Automatisieren Sie Berichte zur Sicherheitslage, um sicherzustellen, dass das Team kontinuierlich Schwachstellen bewerten und beheben kann.
- Optimieren Sie die AD-Wiederherstellungstests, um die Wiederherstellungszeitziele zu erreichen.
DSP hat die Identifizierung und Behebung von Schwachstellen im Identitätssystem rationalisiert, sobald sie auftreten, so Spurlock. Er erhält täglich automatisierte DSP .
"Es hilft meinem Team, unsere Umwelt sauber zu halten", sagte er. "Ich habe ein gutes Gefühl dabei, wo wir stehen."
ADFR ist eine Kernkomponente der systematischen AD-Disaster-Recovery-Tests von Foulston Siefkin. Obwohl es noch kein Szenario gab, in dem AD wiederhergestellt werden musste, gibt ADFR Spurlock die Gewissheit, dass das Unternehmen sich schnell wiederherstellen kann.
"Ich bin wirklich froh, dassADFR] ... für uns da ist", sagte er. "Ich denke, wir haben die richtigen Werkzeuge, die richtigen Partner und die richtigen Leute, so dass wir, Gott bewahre, wenn wir uns jemals von so etwas erholen müssten, in der Lage wären, diese Ziele für die Wiederherstellungszeiten rechtzeitig zu erreichen. Ich kann nicht genug über das Produkt sagen".
Sprecher: Matt Spurlock, Chief Technology Officer, Foulston Siefkin LLP Wie viele Unternehmen waren wir früher On-Premise. Etwa 2018 wechselten wir zu einer Hybrid-Cloud über Azure, jetzt Entra ID. Wir haben also diese Irrungen und Wirrungen durchgemacht, als Microsoft in diesen Jahren Änderungen vorgenommen hat. Ich denke, jeder achtet auf KI und darauf, wo wir uns in diesem Hype-Zyklus befinden. Wir sind uns nicht sicher, aber wir sehen bereits eine Zunahme von Phishing-Angriffen. Um dem entgegenzuwirken, werden die Benutzer viel stärker für Phishing sensibilisiert, für die verschiedenen Angriffsvektoren und wie sie jemanden austricksen können. Jeden Tag gibt es Milliarden von Bedrohungen, und wir versuchen einfach, Wege zu finden, diese zu umgehen. Wir haben also ADFR und DSP. Bei der Planung der Geschäftskontinuität bin ich eher auf der Managerseite, also schreibe ich Pläne für die Geschäftskontinuität - die wirklich lustigen Sachen, die IT-Techniker so gerne machen. Wenn Sie, sagen wir mal, von einem Ransomware-Angriff betroffen sind, wie werden Sie sich davon erholen? Sie wissen, dass Ihre Domänencontroller und AD als erstes betroffen sein werden. Und wenn Sie jahrelange Arbeit und Schichten von AD, Schichten von Sicherheit haben, dann hat Microsoft offensichtlich AD schon lange nicht mehr aktualisiert, sowohl was On-Premise als auch die Cloud betrifft. Dieses Produkt ergänzt das also sehr gut. Wir führen jedes Jahr eine Übung zur Wiederherstellung durch und werden gefragt: "Oh, haben Sie es benutzt?" Und ich sage immer: "Oh, ja." Ich bin der Techniker, aber ich hoffe nicht, dass ich es jemals benutzen muss. Ich bin einfach nur froh, dass es glasklar ist und uns zur Verfügung steht. Ich schicke automatische E-Mail-Berichte, um sicherzugehen, und ich verwende immer noch unseren Kontobericht. Ich erhalte jeden Tag einen. Das hilft mir und meinem Team dabei, unsere Umwelt sauber zu halten. Ich habe ein gutes Gefühl dabei, wo wir jetzt stehen. Ich denke, wir haben die richtigen Tools, Partner und Mitarbeiter, so dass wir, falls wir uns jemals von so etwas erholen müssten, in der Lage wären, dies rechtzeitig zu tun und unsere Ziele für die Wiederherstellungszeiten zu erreichen. Wir testen dies jedes Jahr im Rahmen unserer Kontinuitätsplanung. Wir führen Penetrationstests für diese Fallout-Szenarien durch. Aber es war gut, diese Übungen auch mit meinem Team und meinen Kollegen durchzugehen. Wissen Sie, ich bekomme Anrufe von ihnen und sie fragen: "Woran sollten wir denken? Was sollten wir tun?" Und ich habe sogar erwähnt, dass viele Leute manchmal schockiert sind, dass es überhaupt ein Produkt gibt, das das tut, was Semperis tut. Und das ist wirklich gut. Ich bin froh darüber, denn wie ich eingangs schon sagte, wenn es ihnen schlecht geht, spüren wir das. Unsere Stadtverwaltung wurde sogar von einem Ransomware-Angriff heimgesucht - das war in diesem Kalenderjahr - und niemand konnte seine Wasserrechnung bezahlen. Niemand konnte einen Strafzettel bezahlen. Und das hat die ganze Stadt zu spüren bekommen. Und da wir eine kleinere Stadt sind, führe ich diese Gespräche mit meinen Kollegen, überall. Wir reden darüber, und hoffentlich geht es allen besser dabei. Ich kann also nicht genug über dieses Produkt sagen.
