Garantir la cyber-résilience de l'identité chez American Airlines

Consciente de l'importance cruciale de la résilience opérationnelle, l'équipe informatique d'American Airlines a cherché une solution pour protéger son environnement Active Directory (AD) et garantir un fonctionnement ininterrompu de l'entreprise en cas d'attaque ciblant le système d'identité.

"La résilience est une priorité pour nous", déclare Jonathan Elledge, ingénieur IAM senior chez American Airlines. "Nous devons surveiller nos applications et nos services, automatiser la reprise dans la mesure du possible et détecter les problèmes avant même que les clients ou les utilisateurs finaux ne s'en aperçoivent.

Les solutions de sauvegarde traditionnelles présentaient des inconvénients, en particulier si les services de sauvegarde eux-mêmes étaient affectés, ce qui a amené l'équipe à se tourner vers Semperis Active Directory Forest Recovery ADFR) pour combler ces lacunes.

Avec l'ADFR, il me suffit d'appuyer sur un bouton et c'est parti. Si j'utilisais la sauvegarde et la restauration standard de Windows, il y aurait tellement de choses à faire manuellement. ADFR rend la restauration facile et fiable.
Jonathan Elledge, ingénieur principal, gestion des identités et des accès, American Airlines

Il a également noté une amélioration majeure de la surveillance de la sécurité avec Semperis Directory Services Protector DSP de Semperis.

"Au lieu d'effectuer des analyses manuelles ou de dépendre d'outils distincts, je configure tous mes indicateurs d'exposition dans la DSP", explique Mme Elledge. "Mais les règles de notification sont encore plus importantes. Si quelqu'un accède à un groupe sensible, je suis immédiatement appelé, même au milieu de la nuit. DSP renvoie cette personne avant qu'elle ne puisse nuire".

Cette approche proactive permet à Elledge et à l'équipe SOC de réagir en quelques minutes, souvent avant que les attaquants ne puissent se retrancher.

"Tout est une question de rapidité", a-t-il déclaré. "Si vous ne détectez pas un incident à temps, vous risquez de voir des menaces persistantes se dissimuler pendant des mois - et il est alors trop tard. Avec Semperis, nous pouvons détecter et contenir les problèmes rapidement, ce qui est désormais une exigence commerciale pour nous.

Assurer la résilience des entreprises grâce à une protection complète de l'identité

American Airlines utilise Directory Services Protector et Active Directory Forest Recovery pour :

Recevoir des alertes en temps réel sur les changements non désirés dans Active Directory ou Entra ID
Garantir la capacité à atteindre les objectifs de temps de récupération (RTO) de l'AD
Accélérer la réponse aux incidents

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

L'étude de Semperis sur les cyberattaques contre les services d'eau et d'électricité souligne la vulnérabilité des infrastructures critiques

Semperis remporte le prestigieux Partner Program Guide de CRN trois années de suite

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la quatrième année consécutive.

Garantir la cyber-résilience de l'identité chez American Airlines

Assurer la résilience des entreprises grâce à une protection complète de l'identité

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

L'étude de Semperis sur les cyberattaques contre les services d'eau et d'électricité souligne la vulnérabilité des infrastructures critiques

Semperis remporte le prestigieux Partner Program Guide de CRN trois années de suite

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la quatrième année consécutive.

Garantir la cyber-résilience de l'identité chez American Airlines

Assurer la résilience des entreprises grâce à une protection complète de l'identité

S'inscrire pour recevoir les actualités de Semperis