Como qualquer organização que tenha sofrido um ataque cibernético sabe, a recuperação de identidade e a resposta a incidentes andam de mãos dadas. Pesquisas independentes verificaram repetidamente que pelo menos 90% dos ataques envolvem o sistema de identidade de alguma forma - e para praticamente todas as organizações em todo o mundo, esse sistema de identidade é um ambiente híbrido no local e na nuvem - muito provavelmente o Active Diretory e o Entra ID.
Na nossa experiência a ajudar algumas das maiores organizações globais a recuperar de ataques, observámos que, mesmo que a equipa de recuperação consiga restaurar eficazmente o sistema de identidade, o caos em torno da gestão de incidentes transforma o que poderia ter sido uma interrupção de 3 horas num desastre de dias, gerador de manchetes.
O grande filósofo Mike Tyson disse uma vez: "Toda a gente tem planos até ser atingida pela primeira vez". (Ele pode ter-se inspirado no estratega militar prussiano Helmuth von Moltke, o Velho, que disse que "Nenhum plano de operações se estende com alguma certeza para além do primeiro encontro com as principais forças inimigas").
Uma falha de identidade é o derradeiro murro na boca de uma organização. A partir desse momento, reina o caos - a empresa está em pânico, a pressão é grande e o desempenho depende da capacidade da equipa para colaborar e inovar. E essa capacidade depende da coordenação e, talvez o mais importante, da comunicação.
O que é necessário para recuperar a identidade durante uma crise?
Durante os 90% dos incidentes cibernéticos que envolvem o sistema de identidade, as equipas de resposta têm de orquestrar a resposta, comunicar com a equipa e as partes interessadas, recuperar o sistema de identidade e realizar análises forenses pós-ataque - quando todos os sistemas estão em baixo. O correio eletrónico, as conferências, as partilhas de ficheiros, os contactos, as operações e, por vezes, até o acesso ao edifício dependem dos sistemas de identidade. E sem um meio de coordenar a resposta numa falha de identidade, mais vale desistir.
Qualquer plano de recuperação de identidade deve responder:
- Como é que se coordena a equipa de intervenção?
- Como é que se comunica com eles?
- Como é que se garante que eles têm os recursos de que necessitam?
- Como atualizar a situação dos intervenientes, mantendo os executivos, o conselho de administração e os clientes afastados da equipa para que esta possa realizar o seu trabalho?
- Como garantir que estão a gerar a pista de auditoria necessária para satisfazer as entidades reguladoras, os auditores e as seguradoras mais tarde?
E como fazê-lo enquanto a empresa, a comunidade que serve - e a equipa de identidade responsável por salvar o dia - estão todos a ter o pior dia de sempre?
Acreditamos que qualquer solução de recuperação de identidade que não responda a estas questões está incompleta. É por isso que estamos a reunir as nossas soluções de recuperação de identidade líderes de mercadoActive Directory Forest Recovery ADFR) e Recuperação de desastres para locatários Entra (DRET)-com a nossa inovadora plataforma de gestão de crises, Ready1. A nova oferta, Ready1 for Identity Crisis Management, oferece às organizações tudo o que precisam para simplificar o IR e recuperar a infraestrutura de identidade, acelerando significativamente o retorno às operações comerciais normais.
E estamos a disponibilizá-lo sem custos adicionais para os clientes do ADFR e da DRET.
Conheça a Ready1 para a gestão de crises de identidade
Aqui está um pequeno vídeo que criámos e que apresenta o talento de atuação anteriormente não descoberto entre os nossos próprios gestores de produtos e arquitectos de soluções. Eles demonstram o que acontece durante uma crise real que envolve o sistema de identidade - e como o Ready1 for Identity Crisis Management pode ajudar.
Eis a solução:
- ADFR é a principal solução da Semperis para uma recuperação de AD rápida e sem malware, reduzindo o tempo de inatividade em 90%.
- O DRET recupera recursos críticos do Entra ID com opções de restauração flexíveis e armazenamento seguro e personalizável.
- O Ready1 - introduzidona primavera de 2025 - é uma plataforma de gestão de crises de comando e controlo que facilita a resposta a crises através da preparação, colaboração e comunicações em toda a empresa.
O Ready1 for Identity Crisis Management adiciona capacidades críticas de resposta a crises ao ADFR e ao DRET - capacidades que são totalmente independentes dos sistemas de identidade que está a tentar recuperar. O Ready1 for Identity Crisis Management inclui manuais de gestão de crises específicos da identidade, comunicações fora de banda, gestão de tarefas de crise, capacidades de ligação de equipas, formação em recuperação e resposta e muito mais para ajudar as organizações:
- Orquestrar a resposta com uma consola de comando e controlo que simplifica a formação de equipas, a análise de incidentes e os relatórios de estado
- Comunicar com a equipa utilizando comunicações fora de banda durante uma falha de identidade
- Recupere o sistema de identidade com uma recuperação híbrida AD/Entra ID rápida e sem malware para um ambiente de confiança conhecido
- Conduzir análises forenses pós-ataque para remover a persistência e fechar backdoors, evitando ataques subsequentes
O Ready1 para Gestão de Crises já está disponível para os actuais clientes Semperis ADFR e DRET
Se tem curiosidade em saber como funciona esta solução, contacte a nossa equipa para iniciar a conversa.
A capacidade de recuperar rapidamente o sistema de identidade para um ambiente de confiança é o que está em jogo num ciberataque. A capacidade de recuperar o sistema de identidade enquanto gere eficazmente o caos envolvente inerente a um ciberataque é o que separa um incidente bem gerido de um desastre total. Temos o prazer de aproveitar a nossa profunda experiência em responder a alguns dos maiores ataques de identidade do mundo, fornecendo aos nossos clientes uma solução completa e integrada de gestão de crises de identidade.
Mais recursos
