Amélioration de la planification de la reprise après sinistre et de la posture de sécurité au sein du cabinet juridique Foulston Siefkin

Foulston Siefkin LLP, le plus grand cabinet d'avocats basé au Kansas, est passé d'un environnement Active Directory (AD) entièrement sur site à un environnement d'identité cloud hybride AD/Entra ID en 2018. Tout en travaillant sur le processus de sécurisation de l'environnement hybride, l'entreprise a examiné ses pratiques de continuité des activités et a cherché une solution qui l'aiderait à atteindre ses objectifs de récupération du système d'identité et de posture de sécurité.

La mise en œuvre de Semperis Active Directory Forest Recovery ADFR et Directory Services Protector DSP a été un élément clé de la stratégie de cyber-résilience de l'entreprise, a déclaré Matt Spurlock, directeur technique de Foulston Siefkin.

"Nous constatons une augmentation des attaques par hameçonnage", a-t-il déclaré. "Chaque jour, il y a des milliards de menaces, et nous essayons de trouver des moyens de les contourner.

"Je suis très heureux que l ADFR soit là pour nous. ... Nous avons les bons outils, les bons partenaires et les bonnes personnes qui ... si nous devions récupérer [AD], nous serions en mesure de le faire en temps voulu et d'atteindre les objectifs fixés en matière de délais de récupération.

Matt Spurlock, directeur technique, Foulston Siefkin LLP

M. Spurlock savait que le système d'identité était une cible de choix pour les attaquants, qui pouvaient pénétrer dans le système par un point d'extrémité et se déplacer latéralement vers le système d'identité.

"Si vous êtes victime d'une attaque de ransomware, comment allez-vous vous en remettre ? "Vos contrôleurs de domaine et AD seront les premiers touchés.

Amélioration de la posture de sécurité et de la planification de la reprise après sinistre

Foulston Siefkin a choisi ADFR et DSP pour l'aider à atteindre ses objectifs en matière de sécurité et de récupération :

• Se prémunir contre l'augmentation, à l'échelle du secteur, des attaques par hameçonnage et autres compromissions qui commencent au niveau du point d'extrémité et se déplacent latéralement vers le système d'identité.
• Automatiser les rapports sur l'état de la sécurité afin que l'équipe puisse évaluer en permanence les vulnérabilités et y remédier.
• Rationaliser les tests de reprise après sinistre AD pour atteindre les objectifs de temps de reprise

La DSP a permis de rationaliser l'identification et la correction des vulnérabilités des systèmes d'identité au fur et à mesure qu'elles se présentent, a déclaré M. Spurlock. Il reçoit quotidiennement des rapports de sécurité automatisés DSP .

"Cela permet à mon équipe de veiller à la propreté de notre environnement", a-t-il déclaré. "Je me sens vraiment bien dans notre situation.

L'ADFR est un élément essentiel des tests systématiques de reprise après sinistre de Foulston Siefkin. Bien qu'il n'y ait pas eu de scénario de reprise d'AD, la mise en place de l'ADFR donne à Spurlock l'assurance d'une reprise rapide.

"Je suis très heureux queADFR soit là pour nous", a-t-il déclaré. "Je pense que nous disposons des bons outils, des bons partenaires et des bonnes personnes pour que, à Dieu ne plaise, si nous devions un jour nous remettre de quelque chose comme cela, nous puissions le faire en temps voulu et atteindre les objectifs fixés en matière de délais de remise en état. Je n'ai que des éloges à faire sur ce produit".