Darren Mar-Elia | Estrategista Principal de Segurança

O que significa, na verdade, «resiliência de identidade» ?

O nosso setor adora palavras da moda. Depois de mais de 40 anos neste ramo, posso afirmar isso com bastante modéstia. A palavra da moda do momento é «resiliência». Vejo-a por todo o lado, aplicada a tudo. Hoje em dia, até a ouço ser discutida no contexto do desempenho desportivo!

Mas quando se trata de um tema que me é muito caro — a identidade —, a ideia de resiliência identitária tem, de facto, sentido. Um sistema de identidade resiliente é aquele que consegue «aguentar o tranco» (para citar um slogan do passado).

Resiliência significa que o seu sistema de identidade, mesmo que seja comprometido ou, potencialmente, totalmente destruído, pode não só ser recuperado, mas também recuperado de forma fiável.


A resiliência da identidade requer um tipo específico de recuperação

É importante compreender a natureza específica da recuperação de identidade porque, como todos sabemos, a maioria das organizações depende inteiramente dos seus sistemas de identidade.

Quando o sistema de identidade fica inoperacional, toda a organização fica paralisada — ponto final. Por isso, a sua capacidade de recuperar esse sistema de identidade o mais rapidamente possível, de forma a garantir o funcionamento das capacidades essenciais do negócio, é uma das tarefas mais importantes que lhe serão confiadas. Trata-se de algo que pode definir (ou destruir) uma carreira, e já vi ambas as situações acontecerem repetidamente.

No que diz respeito ao Active Directory (AD), o principal sistema de identidade para a maior parte do mundo, a resiliência da identidade assume uma dimensão e uma forma muito específicas. Nos mais de oito anos em que tenho vindo a debater este tema com os clientes, o argumento que apresento é facilmente compreendido por qualquer pessoa que se tenha aventurado na complexa tarefa de realizar uma recuperação completa de uma floresta do AD:

Recuperar o AD não é como recuperar um servidor de ficheiros, um servidor de bases de dados, um servidor de aplicações ou… já percebeu a ideia.

O AD é uma base de dados complexa, com vários servidores principais e replicada. É necessário recuperá-la de forma muito precisa, seguindo um conjunto de passos muito precisos, na ordem correta… ou terá de recomeçar do zero.

E, se for uma organização de dimensão razoavelmente grande, com muitas localizações geográficas, vários domínios e muitas dependências de sistemas externos, o problema torna-se ainda mais complexo.


Escolher uma solução de resiliência de identidade: o que é mais importante?

Tive o privilégio de fazer parte da Semperis desde o início — quando estávamos a desenvolver o que viria a ser a primeira solução de recuperação de florestas AD com consciência cibernética.

Essa solução implicava repensar tanto o backup como a recuperação do AD — a forma como tinha sido feito durante cerca de 16 anos até então e por que razão esse processo estabelecido não era suficiente para responder às necessidades decorrentes da crescente ameaça de ataques baseados no AD.

O que aprendi foi que não se pode encarar a recuperação de desastres do AD como «apenas mais um problema de backup» a ser resolvido por «apenas mais um fornecedor de backup».

A especialização é fundamental. Não gostaria que o seu médico de família realizasse uma cirurgia ao cérebro. Da mesma forma, deve certificar-se de que a sua solução de recuperação de desastres AD oferece verdadeira resiliência de identidade — e não apenas uma cópia de segurança.


Lista de verificação para a seleção da sua solução de resiliência de identidade

Tendo isso em conta, elaborei esta lista de requisitos que devem ser imprescindíveis para si no seu trabalho de garantir a resiliência de identidade em sistemas críticos como o Active Directory.


1. Comece por compreender o seguinte: a recuperação da identidade não é algo que se possa simplesmente «marcar numa lista».

Dizer «Pronto, já fiz a cópia de segurança do AD, estou pronto para avançar» é como «ter esperança» — não é uma estratégia.


2. O mais importante é garantir a recuperação — e não o cópia de segurança.

Isto é um corolário do ponto 1. Qualquer pessoa pode fazer uma cópia de segurança do AD com um conjunto de scripts, utilizando ferramentas integradas. Nem todos conseguem recuperar o AD de uma forma que satisfaça as necessidades de uma organização complexa no que diz respeito à recuperação da infraestrutura de identidades após um incidente cibernético (mais informações sobre isto no ponto 4).


3. Ao escolher uma solução de resiliência de identidade, não se limite a acreditar apenas na palavra do fornecedor.

Se a sua organização vai depender inteiramente do que eles lhe estão a vender, exija que o provem. Realize uma prova de conceito (PoC — também conhecida como prova de valor) com uma representação realista do seu AD de produção. Certifique-se de que a solução consegue recuperar o AD dentro do seu Objetivo de Tempo de Recuperação (RTO) especificado.


4. Defina o seu RTO efetivo.

Como corolário do ponto 3, o seu RTO deve incluir capacidade de AD suficiente para dar resposta às aplicações de negócio mais críticas — aquilo a que chamamos de «Empresa Mínima Viável» (MVC). Se o RTO do seu fornecedor consiste em ter um controlador de domínio funcional… isso não é o seu RTO .

Se a restauração inicial do domínio não incluir essas capacidades críticas para o negócio e tiver de dedicar mais um ou dois dias a mobilizar capacidade suficiente para restaurar as funções do negócio, então É ESSE o RTO da solução.


5. Saiba como se apresenta um AD comprometido.

E certifique-se também de que a solução que escolheu compreende o que significa ter um AD comprometido.

O AD pode ser comprometido de, pelo menos, duas formas. Os atacantes podem comprometer o sistema operativo no qual o AD é executado e podem comprometer o próprio AD — criando mecanismos de persistência e backdoors na base de dados do AD.

Uma solução que se autodenomina «cyber-first» deve ser capaz de o ajudar a resolver ambas as questões.

NOTA: Por favor, não confie na verificação do antivírus para lidar com um ataque malicioso. Se ganhasse um dólar por cada vez que um antivírus não conseguiu detetar um novo malware…

E sim, a solução também deve ser capaz de o ajudar a localizar esses elementos persistentes assim que o AD for recuperado; mas, na verdade, é também aqui que a especialização faz a diferença. Certifique-se de que está a colaborar com alguém que compreenda realmente como o AD pode ser atacado. Se o seu fornecedor só ontem ficou a saber o que é o AD porque a recuperação cibernética do AD é a novidade da moda, então terá o «privilégio» de sentir essa falta de experiência quando mais importa — e não no bom sentido.


6. Por fim — e isto é importante: tal como a resiliência da identidade é importante, também o é a resiliência da sua solução de resiliência da identidade.

Quando estás numa situação complicada (e quem trabalha em TI sabe bem do que estou a falar), tudo o que pode correr mal, corre.

Com toda a equipa de gestão a pressionar-te, a última coisa que queres dizer-lhes é: «Desculpem, houve uma falha numa etapa da nossa recuperação, por isso temos de recomeçar do início.»

A sua solução de recuperação tem de ser capaz de lidar com as imprevisibilidades dos desastres. Essa capacidade resulta da experiência — de um fornecedor que compreende o que pode correr mal numa recuperação e que está plenamente apto a ajudá-lo a contornar obstáculos inesperados. Mais uma vez, não se trata de coisas que se possam prever; mas é possível simular esse tipo de caos e pôr a solução à prova.

Se o seu fornecedor não consegue gerir a recuperação numa demonstração de viabilidade, acha mesmo que o conseguirá fazer quando ocorrer uma verdadeira crise cibernética?


Mostre que está pronto quando mais importa

Espero sinceramente que nunca tenha de recuperar o seu AD durante uma crise.

Mas se tiver escolhido uma solução de resiliência de identidade que cumpra estes requisitos, deverá conseguir recuperar com confiança, reduzir o impacto nos seus negócios e até mesmo aproveitar a experiência para reforçar a sua postura de segurança de identidade face à próxima ameaça.

Isso é que é verdadeira resiliência.


Ler mais