A Foulston Siefkin LLP, o maior escritório de advocacia com sede no Kansas, fez a transição de um ambiente Active Diretory (AD) totalmente local para um ambiente híbrido de identidade na nuvem AD/Entra ID em 2018. Enquanto trabalhava no processo de proteção do ambiente híbrido, a empresa revisou suas práticas de continuidade de negócios e procurou uma solução que ajudasse a empresa a atingir suas metas de recuperação do sistema de identidade e postura de segurança.
A implementação do Semperis Active Directory Forest Recovery ADFR) e do Directory Services Protector DSP) foi fundamental para a estratégia de resiliência cibernética da empresa, disse Matt Spurlock, CTO da Foulston Siefkin.
"Assistimos a um aumento dos ataques de phishing", afirmou. "Todos os dias há milhares de milhões de ameaças e nós estamos a tentar encontrar formas de contornar isso."
"Estou muito contente por ADFR estar ... ao nosso lado. (...) Temos as ferramentas certas, os parceiros e as pessoas certas que (...) se alguma vez tivéssemos de recuperar [AD], seríamos capazes de o fazer em tempo útil e de cumprir os objectivos em termos de tempos de recuperação.
Matt Spurlock, CTO, Foulston Siefkin LLP
Spurlock sabia que o sistema de identidade era um alvo privilegiado para os atacantes, que podiam entrar no sistema através de um ponto final e deslocar-se lateralmente para o sistema de identidade.
"Se estivermos em baixo devido a um ataque de ransomware completo, como é que vamos recuperar disso?", afirmou. "Os seus controladores de domínio e o AD vão ser os primeiros."
Melhoria da postura de segurança e planeamento da recuperação de desastres
A Foulston Siefkin escolheu ADFR e DSP para ajudar a cumprir os seus objectivos de segurança e recuperação, incluindo
- Proteger-se contra o aumento de ataques de phishing e outros comprometimentos em todo o sector, que começam no ponto final e se deslocam lateralmente para o sistema de identidade
- Automatizar os relatórios de postura de segurança para garantir que a equipa possa avaliar e corrigir continuamente as vulnerabilidades
- Simplifique os testes de recuperação de desastres do AD para cumprir os objectivos de tempo de recuperação
Segundo Spurlock, DSP simplificou a identificação e a correção das vulnerabilidades do sistema de identidade à medida que estas surgem. Ele recebe diariamente relatórios de segurança automatizados DSP .
"Ajuda a minha equipa a manter o nosso ambiente limpo", afirmou. "Sinto-me definitivamente bem com a situação em que nos encontramos."
ADFR é um componente essencial do teste sistemático de recuperação de desastres do AD da Foulston Siefkin. Embora não tenham tido um cenário em que tivessem de recuperar o AD, ter ADFR implementado dá a Spurlock a confiança de que podem recuperar rapidamente.
"Estou muito satisfeito porADFR] estar... ao nosso lado", disse. "Penso que temos as ferramentas certas, os parceiros certos e as pessoas certas para que, Deus nos livre, se alguma vez tivéssemos de recuperar de algo assim, pudéssemos fazê-lo atempadamente e cumprir os objectivos de tempo de recuperação. Não posso dizer o suficiente sobre o produto".
Orador: Matt Spurlock, diretor de tecnologia, Foulston Siefkin LLP Como muitas organizações, costumávamos estar no local. Por volta de 2018, mudamos para uma nuvem híbrida por meio do Azure, agora Entra ID. Portanto, passamos por essas provações e tribulações, pois a Microsoft fez alterações ao longo desses anos. Penso que toda a gente está a prestar atenção à IA, onde nos encontramos nesse ciclo de hype. Não temos a certeza, mas já estamos a assistir a um aumento dos ataques de phishing. Por isso, para contrariar isso, há muito mais sensibilização para o phishing, para os utilizadores, para os diferentes vectores de ataque, para a forma como podem enganar alguém. Todos os dias há milhares de milhões de ameaças e estamos a tentar encontrar formas de contornar isso. Por isso, temos ADFR e o DSP. Através do meu planeamento da continuidade do negócio, estou mais na vertente de gestão, por isso escrevo planos de continuidade do negócio - as coisas realmente divertidas que os técnicos de TI adoram fazer. Se estivermos em baixo, digamos, devido a um ataque de ransomware, como é que vamos recuperar? Os controladores de domínio e o AD serão os primeiros a ser afectados. E quando se tem anos e anos e anos de trabalho e camadas de AD, camadas de segurança, obviamente, a Microsoft não actualiza o AD há muito tempo, tanto no local como na nuvem. Por isso, este produto complementa-o muito bem. Todos os anos fazemos um exercício de recuperação e perguntam-nos: "Já o utilizaste?" E eu digo sempre: "Oh, sim." Sou o técnico, mas não espero alguma vez ter de o usar. Fico muito contente por ser um sistema "break-the-glass" e por estar disponível para nós. Envio relatórios automáticos por correio eletrónico para ter a certeza, e continuo a utilizar o relatório da nossa conta. Recebo um todos os dias. Isso ajuda-me a manter a minha equipa atenta para manter o nosso ambiente limpo. Sinto-me muito bem com a situação em que nos encontramos. Penso que temos as ferramentas certas, os parceiros certos e as pessoas certas para que, Deus nos livre, se alguma vez tivéssemos de recuperar de algo assim, pudéssemos fazê-lo atempadamente e cumprir os objectivos de tempo de recuperação. Testamos isso todos os anos através do nosso planeamento de continuidade. Fazemos testes de penetração, desses cenários de precipitação. Mas foi bom passar por esses exercícios, mesmo com a minha equipa e os meus colegas, e com os nossos clientes. Recebo telefonemas deles e perguntam: "Em que é que devemos pensar? O que é que deveríamos fazer?" Até mencionei que muitas pessoas ficam chocadas com o facto de existir um produto que faz o que a Semperis faz. O que é muito bom. Fico contente porque, como disse no início, se eles estão em baixo, nós sentimo-lo. E o nosso município até foi afetado por um ataque de ransomware - foi neste ano civil - e, sabe, ninguém conseguia pagar a conta da água. Ninguém conseguiu pagar uma multa. E toda a cidade sentiu isso. Por isso, sendo uma cidade mais pequena, tenho essas conversas com os meus colegas, por todo o lado. Falamos sobre o assunto e espero que toda a gente fique melhor com isso. Por isso, não posso dizer o suficiente sobre esse produto.
