Récupérer Active Directory après une attaque de ransomware

Jorge est MVP Microsoft depuis 2006 et se concentre plus particulièrement sur la conception, la mise en œuvre et la sécurisation des technologies de gestion des identités et des accès (IAM) de Microsoft. Titulaire de diverses certifications Microsoft, son expérience comprend la conception et la mise en œuvre d'Active Directory (AD), la formation, la présentation, le développement de scripts et d'outils liés à la sécurité, ainsi que l'élaboration et la mise en œuvre de plans de migration et de désastre pour AD et Azure.

Avec l'augmentation de la cybercriminalité, les attaques de ransomware ciblant Active Directory (AD) - le principal référentiel d'identité de la plupart des entreprises dans le monde - sont aussi courantes qu'une tasse de café. Selon les consultants de Mandiant, 90 % des cyberincidents sur lesquels ils enquêtent impliquent AD d'une manière ou d'une autre. Étant donné qu'une attaque contre AD est un scénario "quand" plutôt que "si", les organisations doivent disposer d'un plan testé et de solutions adaptées pour récupérer AD après une cyberattaque. Disposez-vous d'un tel plan de reprise après sinistre ? Avez-vous déjà testé vos sauvegardes ?

Dans cette session, Jorge discutera des considérations clés, des erreurs potentielles et des différentes options à évaluer lors de l'élaboration de votre plan AD DR :

Comment sécuriser et protéger AD de manière proactive contre les cyberattaques en appliquant les meilleures pratiques de hiérarchisation administrative, en empêchant les mouvements latéraux, en découvrant les mots de passe compromis, etc.

Pourquoi la capacité de récupérer AD dans un scénario de cyberattaque est indispensable pour les entreprises en raison du rôle d'AD dans la fourniture d'accès et d'authentification aux applications critiques, dans la gestion des risques, dans la continuité de l'activité, etc.

Scénarios de cyberattaque AD à traiter, y compris les pannes de plusieurs contrôleurs de domaine (ou de l'ensemble du domaine) et les modifications malveillantes irréversibles

Points à prendre en compte lors de l'élaboration d'un plan de reprise après sinistre AD, notamment le processus décisionnel, les scénarios de sauvegarde, les coffres-forts de mots de passe et la documentation du plan de reprise après sinistre.

Limites des directives de Microsoft pour la récupération manuelle d'AD

Comment automatiser la restauration AD pour gagner du temps lors d'un cyberincident et accélérer la reprise des activités de l'entreprise ?

Semperis figure sur la liste Deloitte Tech Fast 500 pour la troisième année consécutive

Semperis se classe parmi les cinq entreprises américaines à la croissance la plus rapide dans le domaine de la cybersécurité

Semperis remporte le prestigieux Partner Program Guide de CRN deux années de suite

Le point de vue du RSSI sur la sécurité fondée sur l'identité, avec Simon Hodgkinson

Semperis figure sur la "Cyber 60 List" de 2023 du magazine Fortune

Ressusciter Active Directory après une attaque de ransomware