Riconoscendo l'importanza cruciale della resilienza operativa, il team IT di American Airlines ha cercato una soluzione per proteggere l'ambiente Active Directory (AD) e garantire prestazioni aziendali ininterrotte in caso di attacco al sistema di identità.
"La resilienza è una delle nostre priorità", ha dichiarato Jonathan Elledge, Senior IAM Engineer di American Airlines. "Dobbiamo monitorare le nostre applicazioni e i nostri servizi, automatizzare il ripristino laddove possibile e individuare i problemi prima che i clienti o gli utenti finali se ne accorgano".
Le soluzioni di backup tradizionali presentavano delle insidie, in particolare se i servizi di backup stessi erano interessati, quindi Elledge ha dichiarato che il team si è rivolto a Semperis Active Directory Forest Recovery ADFR) per colmare queste lacune.
Con l'ADFR, basta premere un pulsante e il gioco è fatto. Se usassi il backup e il ripristino standard di Windows, ci sarebbe molto da fare manualmente. ADFR rende il ripristino facile e affidabile.
Jonathan Elledge, ingegnere senior, gestione dell'identità e degli accessi, American Airlines
Ha inoltre notato un notevole miglioramento nel monitoraggio della sicurezza con Semperis Directory Services Protector DSP).
"Invece di eseguire scansioni manuali o di affidarmi a strumenti separati, ho impostato tutti gli indicatori di esposizione in DSP", ha dichiarato Elledge. "Ma ancora più importanti sono le regole di notifica. Se qualcuno accede a un gruppo sensibile, vengo chiamato immediatamente, anche nel cuore della notte. DSP lo farà rientrare prima che possa fare danni".
Questo approccio proattivo consente a Elledge e al team SOC di rispondere in pochi minuti, spesso prima che gli aggressori riescano a radicarsi.
"È tutta una questione di velocità", ha detto. "Se non si riesce a individuare tempestivamente un incidente, si rischia che le minacce persistano per mesi e a quel punto è troppo tardi. Con Semperis, siamo in grado di individuare e contenere rapidamente i problemi, il che è ormai un requisito aziendale per noi".
Garantire la resilienza aziendale con una protezione completa delle identità
American Airlines utilizza Directory Services Protector e Active Directory Forest Recovery per:
- Ricevere avvisi in tempo reale su modifiche indesiderate ad Active Directory o Entra ID.
- Garantire la capacità di soddisfare gli obiettivi di tempo di ripristino (RTO) dell'AD.
- Accelerare la risposta agli incidenti