Foulston Siefkin LLP, il più grande studio legale del Kansas, nel 2018 ha effettuato la transizione da un ambiente Active Directory (AD) completamente on-premise a un ambiente di identità ibrido AD/Entra ID in cloud. Durante il processo di messa in sicurezza dell'ambiente ibrido, l'azienda ha rivisto le proprie pratiche di continuità operativa e ha cercato una soluzione che la aiutasse a raggiungere gli obiettivi di ripristino del sistema di identità e della postura di sicurezza.
L'implementazione di Semperis Active Directory Forest Recovery ADFR) e Directory Services Protector DSP) è stata fondamentale per la strategia di resilienza informatica dell'azienda, ha dichiarato Matt Spurlock, CTO di Foulston Siefkin.
"Vediamo un aumento degli attacchi di phishing", ha affermato. "Ogni giorno ci sono miliardi di minacce e noi cerchiamo di trovare il modo di aggirarle".
"Sono davvero felice che l ADFR sia... al nostro fianco. ... Abbiamo gli strumenti giusti, i partner giusti e le persone che... se mai dovessimo recuperare [AD], saremmo in grado di farlo in modo tempestivo e di raggiungere gli obiettivi per i tempi di recupero".
Matt Spurlock, CTO, Foulston Siefkin LLP
Spurlock sapeva che il sistema di identità era un obiettivo primario per gli aggressori, che potevano entrare nel sistema attraverso un endpoint e spostarsi lateralmente verso il sistema di identità.
"Se un attacco ransomware è in corso, come si fa a riprendersi?", ha detto. "I controller di dominio e l'AD saranno i primi ad essere danneggiati".
Miglioramento della sicurezza e della pianificazione del disaster recovery
Foulston Siefkin ha scelto ADFR e DSP per raggiungere i propri obiettivi di sicurezza e ripristino, tra cui:
- Difendersi dall'aumento degli attacchi di phishing e di altre compromissioni che partono dall'endpoint e si spostano lateralmente verso il sistema di identità.
- Automatizzare i rapporti sulla sicurezza per garantire che il team possa valutare e correggere continuamente le vulnerabilità.
- Semplificare i test di disaster recovery AD per soddisfare gli obiettivi di tempo di ripristino
Secondo Spurlock, DSP ha semplificato l'identificazione e la correzione delle vulnerabilità dei sistemi di identità non appena si presentano. Egli riceve quotidianamente i rapporti di sicurezza automatizzati DSP .
"Aiuta il mio team a mantenere il nostro ambiente pulito", ha detto. "Mi sento sicuramente bene per quanto riguarda la nostra posizione".
LADFR è un componente fondamentale dei test sistematici di disaster recovery AD di Foulston Siefkin. Anche se non si è verificato uno scenario in cui è stato necessario ripristinare l'AD, la presenza dell ADFR dà a Spurlock la certezza di poter recuperare rapidamente.
"Sono molto contento cheADFR] sia... al nostro fianco", ha detto. "Penso che abbiamo gli strumenti giusti, i partner giusti e le persone giuste per cui, Dio non voglia, se mai dovessimo riprenderci da qualcosa di simile, saremmo in grado di farlo in modo tempestivo e di raggiungere gli obiettivi per i tempi di recupero. Non posso dire abbastanza del prodotto".
