Mejora de la planificación de la recuperación en caso de catástrofe y de la postura de seguridad en el bufete de abogados Foulston Siefkin

Foulston Siefkin LLP, el mayor bufete de abogados con sede en Kansas, realizó la transición de un entorno de Active Directory (AD) totalmente local a un entorno de identidad en la nube híbrido AD/Entra ID en 2018. Mientras trabajaba en el proceso de asegurar el entorno híbrido, la empresa revisó sus prácticas de continuidad del negocio y buscó una solución que ayudara a la firma a cumplir sus objetivos de recuperación del sistema de identidad y postura de seguridad.

La implantación de Active Directory Forest Recovery ADFR) y Directory Services Protector DSP) de Semperis fue clave para la estrategia de ciberresiliencia de la empresa, afirma Matt Spurlock, CTO de Foulston Siefkin.

"Vemos cómo aumentan los ataques de phishing", dijo. "Cada día hay miles de millones de amenazas, y estamos tratando de encontrar formas de sortearlas".

"Estoy muy contento de que ADFR esté ahí para nosotros. ... Tenemos las herramientas adecuadas y los socios y personas adecuadas que ... si alguna vez tuviéramos que recuperar [AD], seríamos capaces de hacerlo de manera oportuna y cumplir los objetivos de tiempos de recuperación.

Matt Spurlock, Director Técnico, Foulston Siefkin LLP

Spurlock sabía que el sistema de identidad era un objetivo privilegiado para los atacantes, que podían entrar en el sistema a través de un punto final y desplazarse lateralmente hasta el sistema de identidad.

"Si sufres un ataque de ransomware, ¿cómo vas a recuperarte? "Tus controladores de dominio y AD van a ser lo primero".

Mejora de la seguridad y planificación de la recuperación en caso de catástrofe

Foulston Siefkin eligió ADFR y DSP para que le ayudaran a cumplir sus objetivos de seguridad y recuperación, entre los que se incluyen:

• Protegerse contra el aumento en todo el sector de los ataques de suplantación de identidad (phishing) y otros ataques que comienzan en el punto final y se desplazan lateralmente al sistema de identidad.
• Automatizar los informes de seguridad para garantizar que el equipo pueda evaluar y corregir continuamente las vulnerabilidades.
• Agilice las pruebas de recuperación tras desastres de AD para cumplir los objetivos de tiempo de recuperación

Según Spurlock, DSP ha agilizado la identificación y corrección de las vulnerabilidades de los sistemas de identidad a medida que surgen. Spurlock recibe a diario informes de seguridad automatizados DSP .

"Ayuda a mi equipo a mantener limpio nuestro entorno", afirma. "Definitivamente, me siento bien por dónde vamos".

ADFR FR es un componente esencial de las pruebas sistemáticas de recuperación tras desastres de AD de Foulston Siefkin. Aunque aún no se han visto obligados a recuperar AD, el ADFR les da la seguridad de que pueden recuperarse rápidamente.

"Estoy muy contento de queADFR esté ahí para nosotros", dijo. "Creo que tenemos las herramientas adecuadas y los socios y personas adecuadas para que, Dios no lo quiera, si alguna vez tuviéramos que recuperarnos de algo así, pudiéramos hacerlo a tiempo y cumplir esos objetivos de tiempos de recuperación. No tengo palabras para describir el producto".