Foulston Siefkin LLP, el mayor bufete de abogados con sede en Kansas, realizó la transición de un entorno de Active Directory (AD) totalmente local a un entorno de identidad en la nube híbrido AD/Entra ID en 2018. Mientras trabajaba en el proceso de asegurar el entorno híbrido, la empresa revisó sus prácticas de continuidad del negocio y buscó una solución que ayudara a la firma a cumplir sus objetivos de recuperación del sistema de identidad y postura de seguridad.
La implantación de Active Directory Forest Recovery ADFR) y Directory Services Protector DSP) de Semperis fue clave para la estrategia de ciberresiliencia de la empresa, afirma Matt Spurlock, CTO de Foulston Siefkin.
"Vemos cómo aumentan los ataques de phishing", dijo. "Cada día hay miles de millones de amenazas, y estamos tratando de encontrar formas de sortearlas".
"Estoy muy contento de que ADFR esté ahí para nosotros. ... Tenemos las herramientas adecuadas y los socios y personas adecuadas que ... si alguna vez tuviéramos que recuperar [AD], seríamos capaces de hacerlo de manera oportuna y cumplir los objetivos de tiempos de recuperación.
Matt Spurlock, Director Técnico, Foulston Siefkin LLP
Spurlock sabía que el sistema de identidad era un objetivo privilegiado para los atacantes, que podían entrar en el sistema a través de un punto final y desplazarse lateralmente hasta el sistema de identidad.
"Si sufres un ataque de ransomware, ¿cómo vas a recuperarte? "Tus controladores de dominio y AD van a ser lo primero".
Mejora de la seguridad y planificación de la recuperación en caso de catástrofe
Foulston Siefkin eligió ADFR y DSP para que le ayudaran a cumplir sus objetivos de seguridad y recuperación, entre los que se incluyen:
- Protegerse contra el aumento en todo el sector de los ataques de suplantación de identidad (phishing) y otros ataques que comienzan en el punto final y se desplazan lateralmente al sistema de identidad.
- Automatizar los informes de seguridad para garantizar que el equipo pueda evaluar y corregir continuamente las vulnerabilidades.
- Agilice las pruebas de recuperación tras desastres de AD para cumplir los objetivos de tiempo de recuperación
Según Spurlock, DSP ha agilizado la identificación y corrección de las vulnerabilidades de los sistemas de identidad a medida que surgen. Spurlock recibe a diario informes de seguridad automatizados DSP .
"Ayuda a mi equipo a mantener limpio nuestro entorno", afirma. "Definitivamente, me siento bien por dónde vamos".
ADFR FR es un componente esencial de las pruebas sistemáticas de recuperación tras desastres de AD de Foulston Siefkin. Aunque aún no se han visto obligados a recuperar AD, el ADFR les da la seguridad de que pueden recuperarse rápidamente.
"Estoy muy contento de queADFR esté ahí para nosotros", dijo. "Creo que tenemos las herramientas adecuadas y los socios y personas adecuadas para que, Dios no lo quiera, si alguna vez tuviéramos que recuperarnos de algo así, pudiéramos hacerlo a tiempo y cumplir esos objetivos de tiempos de recuperación. No tengo palabras para describir el producto".
Ponente: Matt Spurlock, director de tecnología, Foulston Siefkin LLP Como muchas organizaciones, solíamos estar on prem. Alrededor de 2018 o así, nos trasladamos a una nube híbrida a través de Azure, ahora Entra ID. Así que hemos pasado por esas pruebas y tribulaciones a medida que Microsoft ha hecho cambios a lo largo de esos años. Creo que todo el mundo está prestando atención a la IA, en qué punto estamos en ese ciclo de hype. No estamos seguros, pero ya vemos un aumento de los ataques de phishing. Así que para contrarrestar eso, hay mucha más conciencia de phishing, a los usuarios, los diferentes vectores de ataque, cómo pueden engañar a alguien. Cada día hay miles de millones de amenazas, y estamos tratando de encontrar maneras de eludirlas. Así que tenemos ADFR y DSP. En cuanto a la planificación de la continuidad de la actividad, me dedico más a la gestión, así que redacto planes de continuidad de la actividad, que es lo que más les gusta hacer a los técnicos informáticos. Si sufres, por ejemplo, un ataque de ransomware, ¿cómo vas a recuperarte? Ya sabes, tus controladores de dominio y AD van a ser lo primero. Y cuando tienes años y años y años de trabajo y capas de AD, capas de seguridad, obviamente, Microsoft no ha actualizado AD en mucho tiempo en cuanto a on-prem y en la nube. Así que este producto lo complementa muy bien. Todos los años hacemos un ejercicio de recuperación y me preguntan: "Oh, ¿lo has usado?". Y yo siempre digo: "Oh, sí". Soy el técnico, pero no espero tener que usarlo nunca. Me alegro mucho de que se rompa el cristal y de que esté ahí para nosotros. Envío informes automáticos por correo electrónico para asegurarme, y sigo usando el informe de nuestra cuenta. Recibo uno cada día. Eso me ayuda a mantener a mi equipo al tanto de la limpieza de nuestro entorno. En definitiva, me siento bien en el punto en el que estamos. Creo que tenemos las herramientas adecuadas y los socios y personas adecuados para que, Dios no lo quiera, si alguna vez tenemos que recuperarnos de algo así, podamos hacerlo a tiempo y cumplir los objetivos de tiempo de recuperación. Lo comprobamos todos los años a través de nuestra planificación de continuidad. Hacemos pruebas de penetración, de esos escenarios fallidos. Pero fue bueno ir a través de esos ejercicios, incluso con mi equipo y mis compañeros, y yo estaba como, nuestros clientes. Ya sabes, me llaman y me preguntan: "¿Qué debemos estar pensando? ¿Qué deberíamos hacer?" Y así, incluso mencioné que mucha gente a veces se sorprenden de que incluso hay un producto por ahí que hace lo que Semperis hace. Lo cual es realmente bueno. Me alegro porque, como dije al principio, si están abajo, lo sentimos. Y, nuestro municipio incluso fue abajo de un ataque de ransomware, fue en este año calendario y, ya sabes, nadie podía pagar su factura de agua. Nadie podía pagar un billete. Toda la ciudad lo sintió. Y así, siendo una ciudad más pequeña, tengo esas conversaciones con mis compañeros, por todas partes. Hablamos de ello, y con suerte, todo el mundo es mejor para él. No tengo palabras para describir este producto.
