Foulston Siefkin LLP, le plus grand cabinet d'avocats basé au Kansas, est passé d'un environnement Active Directory (AD) entièrement sur site à un environnement d'identité cloud hybride AD/Entra ID en 2018. Tout en travaillant sur le processus de sécurisation de l'environnement hybride, l'entreprise a examiné ses pratiques de continuité des activités et a cherché une solution qui l'aiderait à atteindre ses objectifs de récupération du système d'identité et de posture de sécurité.
La mise en œuvre de Semperis Active Directory Forest Recovery ADFR et Directory Services Protector DSP a été un élément clé de la stratégie de cyber-résilience de l'entreprise, a déclaré Matt Spurlock, directeur technique de Foulston Siefkin.
"Nous constatons une augmentation des attaques par hameçonnage", a-t-il déclaré. "Chaque jour, il y a des milliards de menaces, et nous essayons de trouver des moyens de les contourner.
"Je suis très heureux que l ADFR soit là pour nous. ... Nous avons les bons outils, les bons partenaires et les bonnes personnes qui ... si nous devions récupérer [AD], nous serions en mesure de le faire en temps voulu et d'atteindre les objectifs fixés en matière de délais de récupération.
Matt Spurlock, directeur technique, Foulston Siefkin LLP
M. Spurlock savait que le système d'identité était une cible de choix pour les attaquants, qui pouvaient pénétrer dans le système par un point d'extrémité et se déplacer latéralement vers le système d'identité.
"Si vous êtes victime d'une attaque de ransomware, comment allez-vous vous en remettre ? "Vos contrôleurs de domaine et AD seront les premiers touchés.
Amélioration de la posture de sécurité et de la planification de la reprise après sinistre
Foulston Siefkin a choisi ADFR et DSP pour l'aider à atteindre ses objectifs en matière de sécurité et de récupération :
- Se prémunir contre l'augmentation, à l'échelle du secteur, des attaques par hameçonnage et autres compromissions qui commencent au niveau du point d'extrémité et se déplacent latéralement vers le système d'identité.
- Automatiser les rapports sur l'état de la sécurité afin que l'équipe puisse évaluer en permanence les vulnérabilités et y remédier.
- Rationaliser les tests de reprise après sinistre AD pour atteindre les objectifs de temps de reprise
La DSP a permis de rationaliser l'identification et la correction des vulnérabilités des systèmes d'identité au fur et à mesure qu'elles se présentent, a déclaré M. Spurlock. Il reçoit quotidiennement des rapports de sécurité automatisés DSP .
"Cela permet à mon équipe de veiller à la propreté de notre environnement", a-t-il déclaré. "Je me sens vraiment bien dans notre situation.
L'ADFR est un élément essentiel des tests systématiques de reprise après sinistre de Foulston Siefkin. Bien qu'il n'y ait pas eu de scénario de reprise d'AD, la mise en place de l'ADFR donne à Spurlock l'assurance d'une reprise rapide.
"Je suis très heureux queADFR soit là pour nous", a-t-il déclaré. "Je pense que nous disposons des bons outils, des bons partenaires et des bonnes personnes pour que, à Dieu ne plaise, si nous devions un jour nous remettre de quelque chose comme cela, nous puissions le faire en temps voulu et atteindre les objectifs fixés en matière de délais de remise en état. Je n'ai que des éloges à faire sur ce produit".
Conférencier : Matt Spurlock, directeur de la technologie, Foulston Siefkin LLP Comme beaucoup d'organisations, nous avions l'habitude d'être sur site. Vers 2018, nous sommes passés à un nuage hybride par le biais d'Azure, maintenant Entra ID. Nous avons donc traversé ces épreuves et ces tribulations au fur et à mesure que Microsoft apportait des changements au cours de ces années. Je pense que tout le monde est attentif à l'IA, où nous en sommes dans ce cycle d'engouement. Nous n'en sommes pas sûrs, mais nous constatons déjà une augmentation des attaques de phishing. Pour contrer cela, nous sensibilisons beaucoup plus les utilisateurs à l'hameçonnage, aux différents vecteurs d'attaque et à la manière dont ils peuvent piéger quelqu'un. Chaque jour, il y a des milliards de menaces, et nous essayons de trouver des moyens de les contourner. Nous avons donc l'ADFR et la DSP. Dans le cadre de la planification de la continuité des activités, je suis plus du côté de la gestion, donc je rédige des plans de continuité des activités - des choses vraiment amusantes que les informaticiens adorent faire. Si vous subissez, disons, une attaque de ransomware, comment allez-vous vous en remettre ? Vous savez, vos contrôleurs de domaine et AD seront les premiers touchés. Et quand vous avez des années et des années de travail et des couches d'AD, des couches de sécurité, évidemment, Microsoft n'a pas mis à jour AD depuis longtemps, que ce soit sur site ou dans le nuage. Ce produit le complète donc très bien. Nous organisons chaque année un exercice de récupération et on nous demande : "Oh, l'avez-vous utilisé ?". Et je réponds toujours : "Oh, oui". Je suis le technicien, mais je n'espère pas avoir à l'utiliser un jour. Je suis juste très content qu'il y ait un bris de glace et qu'il soit là pour nous. J'envoie des rapports automatisés par courrier électronique pour m'en assurer, et j'utilise toujours notre rapport de compte. J'en reçois un tous les jours. Cela m'aide à faire en sorte que mon équipe veille à ce que notre environnement reste propre. Je suis très satisfait de notre situation. Je pense que nous avons les bons outils, les bons partenaires et les bonnes personnes en place pour que, Dieu nous en préserve, si nous devions un jour nous remettre de quelque chose comme ça, nous puissions le faire en temps voulu et atteindre ces objectifs de temps de récupération. Nous testons cela chaque année dans le cadre de notre plan de continuité. Nous effectuons des tests de pénétration dans le cadre de ces scénarios de retombées. Mais c'était bien de faire ces exercices, même avec mon équipe et mes pairs, et j'étais comme, nos clients. Vous savez, ils m'appellent pour me demander : "À quoi devrions-nous penser ? Que ferions-nous ?" J'ai même mentionné que beaucoup de gens sont parfois choqués qu'il existe même un produit qui fait ce que Semperis fait. Ce qui est une très bonne chose. J'en suis heureux car, comme je l'ai dit au début, s'ils sont en baisse, nous le ressentons. Notre municipalité a même été touchée par une attaque de ransomware - c'était au cours de cette année civile - et, vous savez, personne ne pouvait payer sa facture d'eau. Personne n'a pu payer sa contravention. C'est toute la ville qui l'a ressenti. Comme il s'agit d'une petite ville, j'ai ce genre de conversations avec mes pairs, partout. Nous en parlons et, je l'espère, tout le monde s'en porte mieux. Je ne peux donc pas dire assez de bien de ce produit.
