Reconhecendo a importância crítica da resiliência operacional, a equipa de TI da American Airlines procurou uma solução para proteger o seu ambiente Active Diretory (AD) e garantir um desempenho empresarial ininterrupto no caso de um ataque que visasse o sistema de identidade.

"A resiliência está no topo da nossa agenda", afirmou Jonathan Elledge, Engenheiro IAM sénior da American Airlines. "Temos de monitorizar as nossas aplicações e serviços, automatizar a recuperação sempre que possível e detetar problemas antes que os clientes ou utilizadores finais se apercebam."

As soluções tradicionais de backup tinham armadilhas - especialmente se os próprios serviços de backup fossem afetados - então Elledge disse que a equipe recorreu ao Semperis Active Directory Forest Recovery ADFR) para preencher essas lacunas.

Com o ADFR, basta premir um botão e já está. Se estivesse a utilizar a cópia de segurança e o restauro padrão do Windows, haveria muito a fazer manualmente. ADFR torna a recuperação fácil e fiável.

Jonathan Elledge, Engenheiro Sénior, Gestão de Identidade e Acesso, American Airlines

Ele também observou uma grande melhoria no monitoramento de segurança com o Semperis Directory Services Protector DSP).

"Em vez de efetuar análises manuais ou depender de ferramentas separadas, configurei todos os meus indicadores de exposição no DSP", afirmou Elledge. "Mas ainda mais importante são as regras de notificação. Se alguém obtiver acesso a um grupo sensível, sou imediatamente contactado, mesmo a meio da noite. DSP retira essa pessoa imediatamente antes que ela possa causar danos."

Esta abordagem pró-ativa permite que Elledge e a equipa SOC respondam em minutos, muitas vezes antes que os atacantes se consigam entrincheirar.

"É tudo uma questão de rapidez", disse ele. "Se não se detecta um incidente cedo, corre-se o risco de ameaças persistentes permanecerem à espreita durante meses - nessa altura, é demasiado tarde. Com a Semperis, podemos detetar e conter os problemas rapidamente, o que agora é um requisito comercial para nós."

Garantir a resiliência das empresas com uma proteção abrangente da identidade

A American Airlines utiliza o Directory Services Protector e o Active Directory Forest Recovery para:

  • Receber alertas em tempo real sobre alterações indesejadas no Active Diretory ou Entra ID
  • Assegurar a capacidade de cumprir os objectivos de tempo de recuperação (RTO) do AD
  • Acelerar a resposta a incidentes