Melhorar o planeamento da recuperação de desastres e a postura de segurança na firma de advogados Foulston Siefkin

A Foulston Siefkin LLP, o maior escritório de advocacia com sede no Kansas, fez a transição de um ambiente Active Diretory (AD) totalmente local para um ambiente híbrido de identidade na nuvem AD/Entra ID em 2018. Enquanto trabalhava no processo de proteção do ambiente híbrido, a empresa revisou suas práticas de continuidade de negócios e procurou uma solução que ajudasse a empresa a atingir suas metas de recuperação do sistema de identidade e postura de segurança.

A implementação do Semperis Active Directory Forest Recovery ADFR) e do Directory Services Protector DSP) foi fundamental para a estratégia de resiliência cibernética da empresa, disse Matt Spurlock, CTO da Foulston Siefkin.

"Assistimos a um aumento dos ataques de phishing", afirmou. "Todos os dias há milhares de milhões de ameaças e nós estamos a tentar encontrar formas de contornar isso."

"Estou muito contente por ADFR estar ... ao nosso lado. (...) Temos as ferramentas certas, os parceiros e as pessoas certas que (...) se alguma vez tivéssemos de recuperar [AD], seríamos capazes de o fazer em tempo útil e de cumprir os objectivos em termos de tempos de recuperação.

Matt Spurlock, CTO, Foulston Siefkin LLP

Spurlock sabia que o sistema de identidade era um alvo privilegiado para os atacantes, que podiam entrar no sistema através de um ponto final e deslocar-se lateralmente para o sistema de identidade.

"Se estivermos em baixo devido a um ataque de ransomware completo, como é que vamos recuperar disso?", afirmou. "Os seus controladores de domínio e o AD vão ser os primeiros."

Melhoria da postura de segurança e planeamento da recuperação de desastres

A Foulston Siefkin escolheu ADFR e DSP para ajudar a cumprir os seus objectivos de segurança e recuperação, incluindo

• Proteger-se contra o aumento de ataques de phishing e outros comprometimentos em todo o sector, que começam no ponto final e se deslocam lateralmente para o sistema de identidade
• Automatizar os relatórios de postura de segurança para garantir que a equipa possa avaliar e corrigir continuamente as vulnerabilidades
• Simplifique os testes de recuperação de desastres do AD para cumprir os objectivos de tempo de recuperação

Segundo Spurlock, DSP simplificou a identificação e a correção das vulnerabilidades do sistema de identidade à medida que estas surgem. Ele recebe diariamente relatórios de segurança automatizados DSP .

"Ajuda a minha equipa a manter o nosso ambiente limpo", afirmou. "Sinto-me definitivamente bem com a situação em que nos encontramos."

ADFR é um componente essencial do teste sistemático de recuperação de desastres do AD da Foulston Siefkin. Embora não tenham tido um cenário em que tivessem de recuperar o AD, ter ADFR implementado dá a Spurlock a confiança de que podem recuperar rapidamente.

"Estou muito satisfeito porADFR] estar... ao nosso lado", disse. "Penso que temos as ferramentas certas, os parceiros certos e as pessoas certas para que, Deus nos livre, se alguma vez tivéssemos de recuperar de algo assim, pudéssemos fazê-lo atempadamente e cumprir os objectivos de tempo de recuperação. Não posso dizer o suficiente sobre o produto".