Récupération d'identité et gestion de crise : Indissociables de la réponse aux incidents

Que faut-il faire pour retrouver son identité en cas de crise ?
Découvrez Ready1 la gestion des crises d'identité
Ready1 la gestion de crise est désormais disponible
Plus de ressources

Alex Weinert - Directeur des produits

Comme le sait toute organisation ayant subi une cyberattaque, la récupération des identités et la réponse aux incidents vont de pair. Des recherches indépendantes ont vérifié à maintes reprises qu'au moins 90 % des attaques impliquent le système d'identité d' une manière ou d'une autre - et pour pratiquement toutes les organisations dans le monde, ce système d'identité est un environnement hybride sur site et dans le nuage - très probablement Active Directory et Entra ID.

En aidant certaines des plus grandes organisations mondiales à se remettre d'attaques, nous avons observé que même si l'équipe de récupération peut restaurer efficacement le système d'identité, le chaos entourant la gestion de l'incident transforme ce qui aurait pu être une panne de 3 heures en un désastre de plusieurs jours qui fait la une des journaux.

Le grand philosophe Mike Tyson a dit un jour : "Tout le monde a des projets jusqu'à ce qu'il soit frappé pour la première fois". (Il s'est peut-être inspiré du stratège militaire prussien Helmuth von Moltke l'Ancien, qui a déclaré qu'"aucun plan d'opérations ne s'étend avec certitude au-delà de la première rencontre avec les principales forces ennemies").

Une panne d'identité est l'ultime coup de poing organisationnel dans la bouche. À partir de ce moment, le chaos règne : l'entreprise panique, la pression est forte et les performances dépendent de la capacité de l'équipe à collaborer et à innover. Et cette capacité repose sur la coordination et, ce qui est peut-être le plus important, sur la communication.

Que faut-il faire pour retrouver son identité en cas de crise ?

Lors des 90 % de cyberincidents qui impliquent le système d'identité, les équipes d'intervention doivent orchestrer l'intervention, communiquer avec l'équipe et les parties prenantes, récupérer le système d'identité et procéder à des analyses médico-légales après l'attaque, alors que tous les systèmes sont hors service. Le courrier électronique, les conférences, les partages de fichiers, les contacts, les opérations et parfois même l'accès aux bâtiments reposent sur les systèmes d'identité. Et sans moyen de coordonner la réponse en cas de panne d'identité, vous pourriez tout aussi bien jeter l'éponge.

Tout plan de récupération de l'identité doit répondre à ces questions :

Comment coordonner l'équipe d'intervention ?
Comment communiquez-vous avec eux ?
Comment s'assurer qu'ils disposent des ressources dont ils ont besoin ?
Comment donner des informations sur l'état d'avancement du projet aux parties prenantes, en veillant à ce que les dirigeants, le conseil d'administration et les clients ne soient pas gênés par l'équipe pour qu'elle puisse accomplir son travail ?
Comment s'assurer qu'ils génèrent la piste d'audit dont vous aurez besoin pour satisfaire les régulateurs, les auditeurs et les assureurs par la suite ?

Et comment faire tout cela alors que l'entreprise, la communauté qu'elle dessert et l'équipe chargée de sauver la situation passent tous la pire journée de leur vie ?

Nous estimons que toute solution de récupération d'identité qui ne répond pas à ces questions est incomplète. C'est pourquoi nous réunissons nos solutions de récupération d'identité leaders sur le marché :Active Directory Forest Recovery ADFR) et Disaster Recovery for Entra Tenant (DRET)— à notre plateforme révolutionnaire de gestion de crise, Ready1. La nouvelle offre, Ready1 Identity Crisis Management, fournit aux organisations tout ce dont elles ont besoin pour rationaliser la réponse aux incidents (IR) et restaurer l’infrastructure d’identité, accélérant ainsi considérablement le retour à un fonctionnement normal.

Nous le mettons à la disposition des clients de l'ADFR et de la DRET sans frais supplémentaires.

Découvrez Ready1 la gestion des crises d'identité

Voici une courte vidéo que nous avons réalisée pour mettre en avant les talents d'acteur insoupçonnés de nos chefs de produit et architectes de solutions. Ils nous montrent ce qui se passe lors d'une crise réelle touchant le système d'identité, et comment Ready1 Identity Crisis Management peut vous aider.

Hey, Dan. Hey, man. Alex. I’m calling from the road, man. I’ve got a problem. I can’t log in. I’ve called a couple other people. They can’t log in either. It seems like we’re dead in the water, man. I dug your number up from, like, when we were going out. We went the other day and, like, I’m glad I had that on my phone, man, because I couldn’t even get into the email or the contacts or anything. What’s up? Hey, boss. How’s it going? Yes. I’m looking at this right now. It looks like everything is down, and I mean everything is down. Email, conferencing, file shares, SaaS, operations, you name it. It it’s all because our identity systems are down right now. When identity is down, all systems stop. But don’t worry, we’ve got this. Remember, have Ready One for identity crisis management. We’ve been using it to prepare the team for this contingency. Is isn’t that down too? No. It’s completely independent of our normal identity infrastructure, we’re coordinating a response on Ready one right now. Alright, man. Dan, you seem pretty chill. Last time we had an outage, it was all kinds of confusion and delays and chaos. Well, fortunately, inside Ready one, we are running from a playbook Semperis helped us develop, which we have tested and refined to our tabletops. The playbook is easily accessible right here for Ready one. Linking it to the incident was super easy. We’ve trained for this. We’re ready. Alright. Awesome, man. Do you have all the folks you need engaged? I mean, do you have everything you need? I can’t even get to our contacts. No worries. Even though our corporate communication channels are down, we have a communication bridge started right here in ReadyOne and the right folks from the identity team, application, network, and infrastructure teams, they’re all engaged. They’ve been assigned tasks from the playbook and you can follow our progress in ReadyOne too, so please watch the app. We’ve got it covered on our end. Alright, man. I’ll step out of your way, and I’ll just keep an eye on Ready One for progress. Keep me posted. Okay, sir. Well, I’m headed back to the bridge now. Alright. Thanks a lot. Hello, team. I’m back. So it’s time to get some of these tasks completed and let’s start going down through our update list. So how’s it going, Hampton? It looks like you’re up. Our teams have completed their assigned tasks for analysis, detection, containment, and eradication. So you’re on deck as our AD admin to kick off the recovery. Oh, man. Looks like today’s the day we’re doing the thing, Well, I’m way ahead of you. Luckily, I’ve been through this a bunch of times with the guys in recovery tests. So I’m kicking off the recovery now. Recovery targets have already been deployed, validated that we don’t have any external connectivity from the isolated recovery environment. So the recovery is underway. Give me just a moment. I’ll share my screen. Alright. We’re underway, gentlemen. Hey, Chin. How are you doing? As our scribe, are you getting everything tracked on our actions for this case? Hey, Dan. All good. Yep. I sure am. We want to capture every decision in real time, and the system also automatically tracks our actions. Excellent. Alright, guys. Good news. Looks like we had a one hundred percent successful recovery. I’ve run through my post recovery checks on my end. The forest looks healthy. I’m just going to quickly upload. I’ve just finished the execution of the ADFR post breach report. I’ll upload that along with the log display to the ReadyOne Forensic Repository. Alright. Thanks a lot, Hampton. I’ll go start the Identity Forensics right now, and I’ll let you know when you’re good to every good to log in. Hey, team. Just wanna give you a heads up. I got a text from the boss. We need to go get our general counsel and we need to bring him in here ASAP so that we can make sure we’re addressing our regulatory compliance and insurance reporting. Hey, everyone. Thanks for bringing me in. It’s going to be really important that we have all the records for the outage, do we? Hi, yes, I’ve been following along and updating the scribe logs. I think we have everything we need for post incident reviews for regulatory insurance purposes, including the decision logs, action logs, forensics, timeline. I’ll export them and send it to you for review right away. Awesome. Thanks. I’ll get started. Thank you. All great news. So we’ll go ahead and we’ll just do a status check right now. First checking in with the doc. Greg, how’s it going? Have you completed the post breach forensic analysis? Yeah, certainly have. And we’ve tightened some policies. Looks like everything’s okay now to move on, move forward with recovery. Excellent. Now checking in with the AD team. Hampton, how’s everything in your world? AD team is good to go, man. Green light. Excellent. Glad to hear that. So it looks like we’re ready to go ahead and flip our DNS over to the restored and cleaned environment. I’m gonna go ahead and do that now. Alright. And it looks like we are in. Woo hoo. Let me update the boss. Hey, Dan. What’s up, man? Tell me you got some good news for me. Hey, boss. We do have some good news. Identity is back online. You should be able to log in and resume business now. Yeah. I’m really proud of the team. They’re all ready, and it shows. I’ll get it started on the the PIR and set up review meetings. Dude, I’m gonna get started on your promotion, man. That’s awesome news. Thanks a lot. Thank you, sir.

Voici comment se présente la solution :

ADFR est la solution phare de Semperis pour une récupération rapide et sans logiciels malveillants de l'AD, réduisant les temps d'arrêt de 90 %.
DRET récupère les ressources critiques d'Entra ID avec des options de restauration flexibles et un stockage sécurisé et personnalisable.
Ready1—lancé au printemps 2025—est une plateforme de gestion de crise de type « commandement et contrôle » qui facilite une réponse sans faille aux situations de crise grâce à la préparation, à la collaboration et à la communication à l'échelle de l'entreprise.

Ready1 Identity Crisis Management apporte à ADFR DRET des capacités essentielles de gestion des crises, qui sont totalement indépendantes des systèmes d'identité que vous cherchez à restaurer. Ready1 Identity Crisis Management comprend des guides de gestion des crises spécifiques aux identités, des communications hors bande, la gestion des tâches en situation de crise, des fonctionnalités de coordination des équipes, des formations à la restauration et à l'intervention, et bien plus encore, afin d'aider les organisations à :

Orchestrer la réponse avec une console de commande et de contrôle qui rationalise la constitution des équipes, l'analyse des incidents et les rapports d'état.
Communiquer avec l'équipe en utilisant des communications hors bande lors d'une panne d'identité.
Récupération du système d' identité grâce à une récupération hybride AD/Entra ID rapide et sans logiciels malveillants dans un environnement de confiance connu.
Effectuer des analyses forensiques post-attaque pour supprimer la persistance et fermer les portes dérobées, afin de prévenir les attaques ultérieures.

Ready1 la gestion de crise est désormais disponible pour les clients actuels de Semperis ADFR DRET

Si vous êtes curieux de savoir comment fonctionne cette solution, contactez notre équipe pour entamer la conversation.

La capacité à récupérer rapidement le système d'identité dans un environnement de confiance est un enjeu de taille lors d'une cyberattaque. La capacité à récupérer le système d'identité tout en gérant efficacement le chaos inhérent à une cyberattaque est ce qui sépare un incident bien géré d'un véritable désastre. Nous sommes ravis de tirer parti de notre expérience approfondie en matière de réponse à certaines des plus grandes attaques d'identité au monde en fournissant à nos clients une solution complète et intégrée de gestion des crises d'identité.

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Une étude révèle que la majorité des attaques par ransomware continuent de se produire pendant les vacances et les week-ends

Cohesity et Semperis annoncent une offre révolutionnaire qui unifie la résilience des données et des identités

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la quatrième année consécutive.

La récupération de l'identité et la gestion de crise sont indissociables pour une réponse efficace aux incidents

Que faut-il faire pour retrouver son identité en cas de crise ?

Découvrez Ready1 la gestion des crises d'identité

Ready1 la gestion de crise est désormais disponible pour les clients actuels de Semperis ADFR DRET

Plus de ressources

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Une étude révèle que la majorité des attaques par ransomware continuent de se produire pendant les vacances et les week-ends

Cohesity et Semperis annoncent une offre révolutionnaire qui unifie la résilience des données et des identités

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la quatrième année consécutive.

La récupération de l'identité et la gestion de crise sont indissociables pour une réponse efficace aux incidents

Que faut-il faire pour retrouver son identité en cas de crise ?

Découvrez Ready1 la gestion des crises d'identité

Ready1 la gestion de crise est désormais disponible pour les clients actuels de Semperis ADFR DRET

Plus de ressources

S'inscrire pour recevoir les actualités de Semperis