Uma boa peça de mobiliário estofado é um investimento que proporciona anos de relaxamento confortável e um lugar para esquecer o stress da vida quotidiana. A Polipol, fabricante de mobiliário clássico e elegante, tem como objetivo proporcionar aos clientes esse conforto despreocupado. Eles adotam a mesma abordagem para a segurança de TI. Ao implementar o Semperis Active Directory Forest Recovery, a Polipol garante o acesso aos seus recursos de TI - mesmo no caso de um ataque cibernético.
A história da Polipol assemelha-se a um conto de fadas moderno: Fundada há 35 anos com quatro empregados, a empresa emprega atualmente cerca de 8.000 pessoas dedicadas à produção e distribuição de mobiliário de alta qualidade. De uma pequena empresa, transformou-se num grupo que opera a nível mundial, com várias filiais internacionais que geram um volume de negócios de quase 600 milhões de euros. Para além do estabelecimento da produção e das vendas, foi necessário um esforço significativo para desenvolver a infraestrutura de TI necessária para apoiar os processos comerciais e de produção.
Atualmente, cerca de 100 empregados trabalham em TI para assegurar funções que vão desde a produção e administração até às vendas. São utilizadas soluções centrais como o SAP, bem como várias outras aplicações que têm de ser geridas no âmbito do processo de consolidação internacional.
Active Diretory como um recurso central
Cerca de 90% das principais empresas do mundo utilizam o Microsoft Active Diretory (AD) para gerir centralmente utilizadores, computadores e recursos nas suas redes. O AD permite a estrutura hierárquica das permissões de acesso por domínio, unidade organizacional ou localização, utilizadores e dispositivos. Com base nas permissões atribuídas, os participantes podem iniciar sessão no Active Diretory, onde são autenticados e autorizados a aceder aos recursos.
Assim, o AD funciona como a autoridade central para identidades e direitos de acesso em redes empresariais. Mas o que acontece se o Active Diretory não estiver disponível devido a uma falha técnica ou a um ataque à infraestrutura? Uma interrupção total das TI.
Waldemar Stirtz, Diretor de Administração de TI da Polipol, tinha-se deparado com esta questão. Está na Polipol há 25 anos e, com os seus cerca de 35 funcionários, é responsável pela segurança das TI, projectos globais, licenças e outras tarefas.
"Sempre tivemos consciência de que o AD é particularmente importante para a continuidade dos processos empresariais", explica Stirtz. "Por esse motivo, contratámos um fornecedor de serviços externo para fazer uma cópia de segurança dos dados, de modo a podermos aceder-lhes em caso de comprometimento."
Waldemar Stirtz, Diretor da Administração de TI, Polipol
"Sempre tivemos consciência de que o AD é particularmente importante para a continuidade dos processos empresariais", explica Stirtz. "Por esse motivo, tínhamos contratado um fornecedor de serviços externo para fazer cópias de segurança dos dados, de modo a podermos aceder aos mesmos em caso de comprometimento." No entanto, a infraestrutura tinha mudado significativamente em resultado da expansão geográfica. Foram adicionados novos domínios, juntamente com controladores de domínio secundários, que pretendiam assegurar a redundância, o equilíbrio de carga e a tolerância a falhas em cada nova localização.
"Simplesmente tivemos de gerir muitos utilizadores, grupos e objectos novos, e o conceito de cópia de segurança do nosso anterior fornecedor de serviços já não parecia adequado."
Active Directory Forest Recovery
A Polipol procurou uma solução mais segura e decidiu trabalhar com a Semperis e implementar o seu Active Directory Forest Recovery ADFR)que garante uma recuperação rápida de toda a floresta do AD - em qualquer plataforma virtual ou física e independentemente da complexidade da infraestrutura.
"Quanto maior for o número de domínios e controladores em funcionamento, mais difícil se torna o processo de cópia de segurança e recuperação. Se, como nós, tiver cerca de 30 controladores de domínio e 12 domínios, encontrará centenas de páginas de documentação sobre cópias de segurança do Suporte da Microsoft, mas, em última análise, nenhuma solução prática", explica Stirtz.
Na prática, o desafio da Polipol consiste em assegurar a continuidade de cerca de 2200 utilizadores em mais de 1000 grupos e um número significativamente superior de objectos, incluindo os conceitos de autorização necessários. A gestão do ambiente exige, pelo menos, cópias de segurança diárias e, se necessário, uma recuperação rápida dos dados. As ferramentas padrão não conseguem satisfazer as suas necessidades; em vez disso, requerem uma solução especializada que seja fácil de implementar e operar e que ainda forneça a funcionalidade necessária.
ADFR da Semperis é uma solução especializada para a recuperação automatizada do Active Diretory após desastres cibernéticos. Ao automatizar totalmente o processo de recuperação, ADFR reduz significativamente o tempo de inatividade e minimiza o risco de reinfeção de malware, restaurando o AD para um estado seguro conhecido em sistemas de destino recém-instalados, sem reintroduzir o malware no sistema operacional dos sistemas de origem afetados.
Uma caraterística de destaque do ADFR é a sua capacidade de automatizar todo o processo de recuperação de florestas em apenas alguns passos, resultando numa recuperação rápida, limpa e direta. Essa abordagem pode reduzir o tempo de recuperação do AD em até 90%. Além disso, ADFR permite-lhe configurar uma réplica do ambiente de produção do AD, simplificando o planeamento da recuperação de desastres. Ao dissociar o AD do sistema operativo subjacente, as organizações podem reduzir significativamente o potencial tempo de inatividade.
Implementação rápida e fácil
A decisão de utilizar a solução foi tomada rapidamente após uma discussão pormenorizada com os especialistas da Semperis. E a instalação foi igualmente rápida. "Só precisámos de realizar algumas tarefas", recorda Stirtz. "Preenchemos um questionário, com base no qual a Semperis elaborou um projeto. Em seguida, nós mesmos preparamos e configuramos os servidores em duas horas."
De facto, todo o processo de cópia de segurança está agora nas mãos da equipa da Stirtz. Os dados também são armazenados de forma segura no centro de dados da própria empresa, embora a ideia de armazenamento adicional na nuvem esteja atualmente a ser discutida.
Com a introdução do Active Directory Forest Recovery, a Polipol abordou quatro questões-chave que, sem a solução da Semperis, teriam levado a possíveis interrupções e a uma mitigação manual demorada.
- A recuperação automática de várias florestas reduz agora ao mínimo o potencial tempo de inatividade.
- ADFR também evita a reintrodução de malware ao fazer cópias de segurança apenas dos dados críticos do AD, excluindo ficheiros infectados nos servidores AD (controladores de domínio).
- A recuperação pode ser efectuada em qualquer hardware virtual ou físico, normalmente acabado de instalar.
- E a análise forense de ataques AD é significativamente acelerada, permitindo a rápida deteção e eliminação de quaisquer vulnerabilidades remanescentes.
O Semperis ADFR usa mecanismos específicos para selecionar e compactar os dados a serem armazenados, reduzindo os requisitos de armazenamento e aumentando a eficiência do backup. A encriptação opcional garante a proteção dos dados sensíveis de backup do AD, tanto durante a transmissão como no armazenamento. Estes mecanismos permitem uma recuperação rápida após ciberataques. Os ficheiros executáveis que ainda possam estar na pasta SYSVOL - onde se encontram os ficheiros da Política de Grupo e os scripts de início de sessão - são colocados em quarentena durante a recuperação, o que impede a reinfeção por malware.
"Em comparação com a solução que utilizávamos anteriormente, o Semperis Active Diretory Service Recovery permite-nos reagir de forma mais flexível às alterações, realizar backups com maior frequência e, acima de tudo, sem malware", afirma Stirtz, resumindo os objectivos alcançados. Anteriormente, seriam necessárias várias semanas para recriar manualmente o diretório.
E agora? "São necessários exatamente seis cliques para voltar ao trabalho após um potencial incidente e não temos de começar tudo de novo."
