Come ogni organizzazione che ha subito un attacco informatico sa, il recupero delle identità e la risposta agli incidenti vanno di pari passo. Ricerche indipendenti hanno verificato più volte che almeno il 90% degli attacchi coinvolge in qualche modo il sistema di identità, e per quasi tutte le organizzazioni del mondo questo sistema di identità è un ambiente ibrido on-premises e cloud, molto probabilmente Active Directory e Entra ID.
Nella nostra esperienza nell'aiutare alcune delle più grandi organizzazioni globali a riprendersi dagli attacchi, abbiamo osservato che anche se il team di recupero riesce a ripristinare in modo efficiente il sistema di identità, il caos che circonda la gestione dell'incidente trasforma quella che avrebbe potuto essere un'interruzione di 3 ore in un disastro di giorni che fa notizia.
Il grande filosofo Mike Tyson una volta disse: "Tutti hanno dei piani finché non vengono colpiti per la prima volta". (Forse si è ispirato allo stratega militare prussiano Helmuth von Moltke il Vecchio, che disse: "Nessun piano operativo si estende con certezza oltre il primo incontro con le principali forze nemiche").
Un'interruzione di identità è l'ultimo pugno in bocca all'organizzazione. Da quel momento, regna il caos: l'azienda è nel panico, la pressione è alta e le prestazioni si basano sulla capacità del team di collaborare e innovare. E questa capacità si basa sul coordinamento e, forse, soprattutto sulla comunicazione.
Cosa serve per recuperare l'identità durante una crisi?
Durante il 90% degli incidenti informatici che coinvolgono il sistema di identità, i team di risposta devono orchestrare la risposta, comunicare con il team e gli stakeholder, recuperare il sistema di identità e condurre le analisi forensi post-attacco, quando tutti i sistemi sono fuori uso. Email, conferenze, condivisioni di file, contatti, operazioni e talvolta anche l'accesso agli edifici si basano sui sistemi di identità. E senza un mezzo per coordinare la risposta in caso di interruzione dell'identità, tanto vale gettare la spugna.
Qualsiasi piano di recupero dell'identità deve rispondere:
- Come si coordina il team di risposta?
- Come comunicate con loro?
- Come si fa a garantire che abbiano le risorse di cui hanno bisogno?
- Come si fa a fornire aggiornamenti sullo stato di avanzamento alle parti interessate, mantenendo i dirigenti, il consiglio di amministrazione e i clienti fuori dai piedi del team in modo che possano portare a termine il lavoro?
- Come potete assicurarvi che stiano generando la traccia di audit di cui avrete bisogno per soddisfare le autorità di regolamentazione, i revisori e gli assicuratori?
E come si fa a fare tutto questo mentre l'azienda, la comunità che serve e il team di identità responsabile di salvare la situazione stanno vivendo la loro giornata peggiore?
Riteniamo che qualsiasi soluzione di recupero dell'identità che non risponda a queste domande sia incompleta. Ecco perché stiamo riunendo le nostre soluzioni di recupero dell'identità leader di mercato.Active Directory Forest Recovery ADFR) e Disaster Recovery for Entra Tenant (DRET)-con la nostra innovativa piattaforma di gestione delle crisi, Ready1. La nuova offerta, Ready1 for Identity Crisis Management, fornisce alle organizzazioni tutto ciò di cui hanno bisogno per semplificare l'IR e recuperare l'infrastruttura di identità, accelerando in modo significativo il ritorno alle normali operazioni aziendali.
E lo stiamo rendendo disponibile senza costi aggiuntivi per i clienti dell'ADFR e del DRET.
Incontrate Ready1 per la gestione delle crisi di identità
Ecco un breve video che abbiamo realizzato con il talento recitativo non ancora scoperto dei nostri product manager e architetti di soluzioni. Essi mostrano cosa succede durante una crisi reale che coinvolge il sistema di identità e come Ready1 for Identity Crisis Management può aiutare.
Ecco come si presenta la soluzione:
- ADFR è la soluzione di punta di Semperis per un recupero AD rapido e senza malware, che riduce i tempi di inattività del 90%.
- DRET recupera le risorse critiche di Entra ID con opzioni di ripristino flessibili e un'archiviazione sicura e personalizzabile.
- Ready1, introdottonella primavera del 2025, è una piattaforma di gestione delle crisi con funzioni di comando e controllo che facilita la risposta alle crisi senza soluzione di continuità attraverso la preparazione, la collaborazione e le comunicazioni a livello aziendale.
Ready1 for Identity Crisis Management aggiunge all'ADFR e al DRET funzionalità critiche di risposta alle crisi, completamente indipendenti dai sistemi di identità che si sta cercando di recuperare. Ready1 for Identity Crisis Management include playbook di gestione delle crisi specifici per le identità, comunicazioni fuori banda, gestione delle attività di crisi, funzionalità di team bridge, formazione per il recupero e la risposta e altro ancora per aiutare le organizzazioni:
- Organizzate la risposta con una console di comando e controllo che semplifica la creazione del team, l'analisi dell'incidente e la segnalazione dello stato.
- Comunicare con il team utilizzando comunicazioni fuori banda durante un'interruzione di identità.
- Recupero del sistema di identità con un recupero ibrido AD/Entra ID rapido e privo di malware in un ambiente noto e affidabile.
- Conducete le analisi forensi post-attacco per rimuovere la persistenza e chiudere le backdoor, prevenendo gli attacchi successivi.
Ready1 per la gestione delle crisi è ora disponibile per gli attuali clienti di Semperis ADFR e DRET.
Se siete curiosi di sapere come funziona questa soluzione, contattate il nostro team per iniziare la conversazione.
La capacità di ripristinare rapidamente il sistema di identità in un ambiente fidato è la posta in gioco in un attacco informatico. La capacità di ripristinare il sistema di identità gestendo in modo efficace il caos circostante, che è proprio di un cyberattacco, è ciò che separa un incidente ben gestito da un vero e proprio disastro. Siamo lieti di sfruttare la nostra profonda esperienza nel rispondere ad alcuni dei più grandi attacchi alle identità del mondo, offrendo ai nostri clienti una soluzione completa e integrata per la gestione delle crisi di identità.
Altre risorse
