Recuperação de identidade e gestão de crises: Inseparável da resposta a incidentes

O que é necessário para recuperar a identidade durante uma crise?
Conheça Ready1 a gestão de crises de identidade
Ready1 Gestão de Crises já está disponível
Mais recursos

Alex Weinert | Diretor de Produtos

Como qualquer organização que tenha sofrido um ataque cibernético sabe, a recuperação de identidade e a resposta a incidentes andam de mãos dadas. Pesquisas independentes verificaram repetidamente que pelo menos 90% dos ataques envolvem o sistema de identidade de alguma forma - e para praticamente todas as organizações em todo o mundo, esse sistema de identidade é um ambiente híbrido no local e na nuvem - muito provavelmente o Active Diretory e o Entra ID.

Na nossa experiência a ajudar algumas das maiores organizações globais a recuperar de ataques, observámos que, mesmo que a equipa de recuperação consiga restaurar eficazmente o sistema de identidade, o caos em torno da gestão de incidentes transforma o que poderia ter sido uma interrupção de 3 horas num desastre de dias, gerador de manchetes.

O grande filósofo Mike Tyson disse uma vez: "Toda a gente tem planos até ser atingida pela primeira vez". (Ele pode ter-se inspirado no estratega militar prussiano Helmuth von Moltke, o Velho, que disse que "Nenhum plano de operações se estende com alguma certeza para além do primeiro encontro com as principais forças inimigas").

Uma falha de identidade é o derradeiro murro na boca de uma organização. A partir desse momento, reina o caos - a empresa está em pânico, a pressão é grande e o desempenho depende da capacidade da equipa para colaborar e inovar. E essa capacidade depende da coordenação e, talvez o mais importante, da comunicação.

O que é necessário para recuperar a identidade durante uma crise?

Durante os 90% dos incidentes cibernéticos que envolvem o sistema de identidade, as equipas de resposta têm de orquestrar a resposta, comunicar com a equipa e as partes interessadas, recuperar o sistema de identidade e realizar análises forenses pós-ataque - quando todos os sistemas estão em baixo. O correio eletrónico, as conferências, as partilhas de ficheiros, os contactos, as operações e, por vezes, até o acesso ao edifício dependem dos sistemas de identidade. E sem um meio de coordenar a resposta numa falha de identidade, mais vale desistir.

Qualquer plano de recuperação de identidade deve responder:

Como é que se coordena a equipa de intervenção?
Como é que se comunica com eles?
Como é que se garante que eles têm os recursos de que necessitam?
Como atualizar a situação dos intervenientes, mantendo os executivos, o conselho de administração e os clientes afastados da equipa para que esta possa realizar o seu trabalho?
Como garantir que estão a gerar a pista de auditoria necessária para satisfazer as entidades reguladoras, os auditores e as seguradoras mais tarde?

E como fazê-lo enquanto a empresa, a comunidade que serve - e a equipa de identidade responsável por salvar o dia - estão todos a ter o pior dia de sempre?

Acreditamos que qualquer solução de recuperação de identidades que não responda a estas questões está incompleta. É por isso que estamos a reunir as nossas soluções de recuperação de identidades líderes de mercado —Active Directory Forest Recovery ADFR) e Recuperação de Desastres para Locatário Entra (DRET)— com a nossa plataforma inovadora de gestão de crises, Ready1. A nova oferta, Ready1 Gestão de Crises de Identidade, dá às organizações tudo o que precisam para otimizar a resposta a incidentes (IR) e recuperar a infraestrutura de identidade, acelerando significativamente o regresso às operações comerciais normais.

E estamos a disponibilizá-lo sem custos adicionais para os clientes do ADFR e da DRET.

Conheça Ready1 a gestão de crises de identidade

Aqui está um pequeno vídeo que criámos, apresentando o talento de representação até agora desconhecido dos nossos próprios gestores de produto e arquitetos de soluções. Eles mostram o que acontece durante uma crise real que envolve o sistema de identidade — e como Ready1 a gestão de crises de identidade pode ajudar.

Hey, Dan. Hey, man. Alex. I’m calling from the road, man. I’ve got a problem. I can’t log in. I’ve called a couple other people. They can’t log in either. It seems like we’re dead in the water, man. I dug your number up from, like, when we were going out. We went the other day and, like, I’m glad I had that on my phone, man, because I couldn’t even get into the email or the contacts or anything. What’s up? Hey, boss. How’s it going? Yes. I’m looking at this right now. It looks like everything is down, and I mean everything is down. Email, conferencing, file shares, SaaS, operations, you name it. It it’s all because our identity systems are down right now. When identity is down, all systems stop. But don’t worry, we’ve got this. Remember, have Ready One for identity crisis management. We’ve been using it to prepare the team for this contingency. Is isn’t that down too? No. It’s completely independent of our normal identity infrastructure, we’re coordinating a response on Ready one right now. Alright, man. Dan, you seem pretty chill. Last time we had an outage, it was all kinds of confusion and delays and chaos. Well, fortunately, inside Ready one, we are running from a playbook Semperis helped us develop, which we have tested and refined to our tabletops. The playbook is easily accessible right here for Ready one. Linking it to the incident was super easy. We’ve trained for this. We’re ready. Alright. Awesome, man. Do you have all the folks you need engaged? I mean, do you have everything you need? I can’t even get to our contacts. No worries. Even though our corporate communication channels are down, we have a communication bridge started right here in ReadyOne and the right folks from the identity team, application, network, and infrastructure teams, they’re all engaged. They’ve been assigned tasks from the playbook and you can follow our progress in ReadyOne too, so please watch the app. We’ve got it covered on our end. Alright, man. I’ll step out of your way, and I’ll just keep an eye on Ready One for progress. Keep me posted. Okay, sir. Well, I’m headed back to the bridge now. Alright. Thanks a lot. Hello, team. I’m back. So it’s time to get some of these tasks completed and let’s start going down through our update list. So how’s it going, Hampton? It looks like you’re up. Our teams have completed their assigned tasks for analysis, detection, containment, and eradication. So you’re on deck as our AD admin to kick off the recovery. Oh, man. Looks like today’s the day we’re doing the thing, Well, I’m way ahead of you. Luckily, I’ve been through this a bunch of times with the guys in recovery tests. So I’m kicking off the recovery now. Recovery targets have already been deployed, validated that we don’t have any external connectivity from the isolated recovery environment. So the recovery is underway. Give me just a moment. I’ll share my screen. Alright. We’re underway, gentlemen. Hey, Chin. How are you doing? As our scribe, are you getting everything tracked on our actions for this case? Hey, Dan. All good. Yep. I sure am. We want to capture every decision in real time, and the system also automatically tracks our actions. Excellent. Alright, guys. Good news. Looks like we had a one hundred percent successful recovery. I’ve run through my post recovery checks on my end. The forest looks healthy. I’m just going to quickly upload. I’ve just finished the execution of the ADFR post breach report. I’ll upload that along with the log display to the ReadyOne Forensic Repository. Alright. Thanks a lot, Hampton. I’ll go start the Identity Forensics right now, and I’ll let you know when you’re good to every good to log in. Hey, team. Just wanna give you a heads up. I got a text from the boss. We need to go get our general counsel and we need to bring him in here ASAP so that we can make sure we’re addressing our regulatory compliance and insurance reporting. Hey, everyone. Thanks for bringing me in. It’s going to be really important that we have all the records for the outage, do we? Hi, yes, I’ve been following along and updating the scribe logs. I think we have everything we need for post incident reviews for regulatory insurance purposes, including the decision logs, action logs, forensics, timeline. I’ll export them and send it to you for review right away. Awesome. Thanks. I’ll get started. Thank you. All great news. So we’ll go ahead and we’ll just do a status check right now. First checking in with the doc. Greg, how’s it going? Have you completed the post breach forensic analysis? Yeah, certainly have. And we’ve tightened some policies. Looks like everything’s okay now to move on, move forward with recovery. Excellent. Now checking in with the AD team. Hampton, how’s everything in your world? AD team is good to go, man. Green light. Excellent. Glad to hear that. So it looks like we’re ready to go ahead and flip our DNS over to the restored and cleaned environment. I’m gonna go ahead and do that now. Alright. And it looks like we are in. Woo hoo. Let me update the boss. Hey, Dan. What’s up, man? Tell me you got some good news for me. Hey, boss. We do have some good news. Identity is back online. You should be able to log in and resume business now. Yeah. I’m really proud of the team. They’re all ready, and it shows. I’ll get it started on the the PIR and set up review meetings. Dude, I’m gonna get started on your promotion, man. That’s awesome news. Thanks a lot. Thank you, sir.

Eis a solução:

ADFR é a principal solução da Semperis para uma recuperação de AD rápida e sem malware, reduzindo o tempo de inatividade em 90%.
O DRET recupera recursos críticos do Entra ID com opções de restauração flexíveis e armazenamento seguro e personalizável.
Ready1—lançado na primavera de 2025—é uma plataforma de gestão de crises de comando e controlo que facilita uma resposta integrada a situações de crise através da preparação, da colaboração e da comunicação a nível de toda a empresa.

Ready1 Identity Crisis Management adiciona capacidades essenciais de resposta a crises ao ADFR ao DRET — capacidades que são totalmente independentes dos sistemas de identidade que pretende recuperar. Ready1 Identity Crisis Management inclui manuais de gestão de crises específicos para identidades, comunicações fora de banda, gestão de tarefas de crise, capacidades de ligação entre equipas, formação em recuperação e resposta, e muito mais, para ajudar as organizações a:

Orquestrar a resposta com uma consola de comando e controlo que simplifica a formação de equipas, a análise de incidentes e os relatórios de estado
Comunicar com a equipa utilizando comunicações fora de banda durante uma falha de identidade
Recupere o sistema de identidade com uma recuperação híbrida AD/Entra ID rápida e sem malware para um ambiente de confiança conhecido
Conduzir análises forenses pós-ataque para remover a persistência e fechar backdoors, evitando ataques subsequentes

Ready1 Gestão de Crises já está disponível para os atuais clientes do Semperis ADFR DRET

Se tem curiosidade em saber como funciona esta solução, contacte a nossa equipa para iniciar a conversa.

A capacidade de recuperar rapidamente o sistema de identidade para um ambiente de confiança é o que está em jogo num ciberataque. A capacidade de recuperar o sistema de identidade enquanto gere eficazmente o caos envolvente inerente a um ciberataque é o que separa um incidente bem gerido de um desastre total. Temos o prazer de aproveitar a nossa profunda experiência em responder a alguns dos maiores ataques de identidade do mundo, fornecendo aos nossos clientes uma solução completa e integrada de gestão de crises de identidade.

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Estudo revela que a maioria dos ataques de ransomware continua a ocorrer durante as férias e os fins-de-semana

A Cohesity e a Semperis anunciam uma oferta inovadora que unifica a resiliência dos dados e da identidade

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo

A recuperação de identidade e a gestão de crises são inseparáveis para uma resposta eficaz a incidentes

O que é necessário para recuperar a identidade durante uma crise?

Conheça Ready1 a gestão de crises de identidade

Ready1 Gestão de Crises já está disponível para os atuais clientes do Semperis ADFR DRET

Mais recursos

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Estudo revela que a maioria dos ataques de ransomware continua a ocorrer durante as férias e os fins-de-semana

A Cohesity e a Semperis anunciam uma oferta inovadora que unifica a resiliência dos dados e da identidade

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo

A recuperação de identidade e a gestão de crises são inseparáveis para uma resposta eficaz a incidentes

O que é necessário para recuperar a identidade durante uma crise?

Conheça Ready1 a gestão de crises de identidade

Ready1 Gestão de Crises já está disponível para os atuais clientes do Semperis ADFR DRET

Mais recursos

Inscreva-se para receber as últimas notícias da Semperis