Comme le sait toute organisation ayant subi une cyberattaque, la récupération des identités et la réponse aux incidents vont de pair. Des recherches indépendantes ont vérifié à maintes reprises qu'au moins 90 % des attaques impliquent le système d'identité d' une manière ou d'une autre - et pour pratiquement toutes les organisations dans le monde, ce système d'identité est un environnement hybride sur site et dans le nuage - très probablement Active Directory et Entra ID.
En aidant certaines des plus grandes organisations mondiales à se remettre d'attaques, nous avons observé que même si l'équipe de récupération peut restaurer efficacement le système d'identité, le chaos entourant la gestion de l'incident transforme ce qui aurait pu être une panne de 3 heures en un désastre de plusieurs jours qui fait la une des journaux.
Le grand philosophe Mike Tyson a dit un jour : "Tout le monde a des projets jusqu'à ce qu'il soit frappé pour la première fois". (Il s'est peut-être inspiré du stratège militaire prussien Helmuth von Moltke l'Ancien, qui a déclaré qu'"aucun plan d'opérations ne s'étend avec certitude au-delà de la première rencontre avec les principales forces ennemies").
Une panne d'identité est l'ultime coup de poing organisationnel dans la bouche. À partir de ce moment, le chaos règne : l'entreprise panique, la pression est forte et les performances dépendent de la capacité de l'équipe à collaborer et à innover. Et cette capacité repose sur la coordination et, ce qui est peut-être le plus important, sur la communication.
Que faut-il faire pour retrouver son identité en cas de crise ?
Lors des 90 % de cyberincidents qui impliquent le système d'identité, les équipes d'intervention doivent orchestrer l'intervention, communiquer avec l'équipe et les parties prenantes, récupérer le système d'identité et procéder à des analyses médico-légales après l'attaque, alors que tous les systèmes sont hors service. Le courrier électronique, les conférences, les partages de fichiers, les contacts, les opérations et parfois même l'accès aux bâtiments reposent sur les systèmes d'identité. Et sans moyen de coordonner la réponse en cas de panne d'identité, vous pourriez tout aussi bien jeter l'éponge.
Tout plan de récupération de l'identité doit répondre à ces questions :
- Comment coordonner l'équipe d'intervention ?
- Comment communiquez-vous avec eux ?
- Comment s'assurer qu'ils disposent des ressources dont ils ont besoin ?
- Comment donner des informations sur l'état d'avancement du projet aux parties prenantes, en veillant à ce que les dirigeants, le conseil d'administration et les clients ne soient pas gênés par l'équipe pour qu'elle puisse accomplir son travail ?
- Comment s'assurer qu'ils génèrent la piste d'audit dont vous aurez besoin pour satisfaire les régulateurs, les auditeurs et les assureurs par la suite ?
Et comment faire tout cela alors que l'entreprise, la communauté qu'elle dessert et l'équipe chargée de sauver la situation passent tous la pire journée de leur vie ?
Nous pensons que toute solution de récupération d'identité qui ne répond pas à ces questions est incomplète. C'est pourquoi nous réunissons nos solutions de récupération d'identité leaders sur le marché, à savoirActive Directory Forest Recovery ADFR) et Disaster Recovery for Entra Tenant (DRET)-avec notre plateforme révolutionnaire de gestion de crise, Ready1. La nouvelle offre, Ready1 for Identity Crisis Management, donne aux organisations tout ce dont elles ont besoin pour rationaliser la RI et récupérer l'infrastructure d'identité, accélérant considérablement le retour à des opérations commerciales normales.
Nous le mettons à la disposition des clients de l'ADFR et de la DRET sans frais supplémentaires.
Découvrez Ready1 pour la gestion des crises d'identité
Voici une courte vidéo que nous avons réalisée et qui met en scène les talents d'acteur jusqu'alors inconnus de nos propres chefs de produit et architectes de solutions. Ils montrent ce qui se passe lors d'une crise réelle impliquant le système d'identité et comment Ready1 for Identity Crisis Management peut aider.
Voici comment se présente la solution :
- ADFR est la solution phare de Semperis pour une récupération rapide et sans logiciels malveillants de l'AD, réduisant les temps d'arrêt de 90 %.
- DRET récupère les ressources critiques d'Entra ID avec des options de restauration flexibles et un stockage sécurisé et personnalisable.
- Ready1 - introduitau printemps 2025 - est une plateforme de gestion de crise de commandement et de contrôle qui facilite une réponse transparente à la crise grâce à la préparation, à la collaboration et aux communications à l'échelle de l'entreprise.
Ready1 for Identity Crisis Management ajoute à l'ADFR et à la DRET des capacités de réponse aux crises critiques, totalement indépendantes des systèmes d'identité que vous essayez de récupérer. Ready1 for Identity Crisis Management comprend des playbooks de gestion de crise spécifiques à l'identité, des communications hors bande, une gestion des tâches de crise, des capacités de pont d'équipe, une formation à la récupération et à la réponse, et bien d'autres choses encore pour aider les organisations :
- Orchestrer la réponse avec une console de commande et de contrôle qui rationalise la constitution des équipes, l'analyse des incidents et les rapports d'état.
- Communiquer avec l'équipe en utilisant des communications hors bande lors d'une panne d'identité.
- Récupération du système d' identité grâce à une récupération hybride AD/Entra ID rapide et sans logiciels malveillants dans un environnement de confiance connu.
- Effectuer des analyses forensiques post-attaque pour supprimer la persistance et fermer les portes dérobées, afin de prévenir les attaques ultérieures.
Ready1 for Crisis Management est disponible dès maintenant pour les clients actuels de Semperis ADFR et DRET.
Si vous êtes curieux de savoir comment fonctionne cette solution, contactez notre équipe pour entamer la conversation.
La capacité à récupérer rapidement le système d'identité dans un environnement de confiance est un enjeu de taille lors d'une cyberattaque. La capacité à récupérer le système d'identité tout en gérant efficacement le chaos inhérent à une cyberattaque est ce qui sépare un incident bien géré d'un véritable désastre. Nous sommes ravis de tirer parti de notre expérience approfondie en matière de réponse à certaines des plus grandes attaques d'identité au monde en fournissant à nos clients une solution complète et intégrée de gestion des crises d'identité.