¿Cuánto tiempo podría estar su organización sin acceso a aplicaciones y servicios debido a un ciberataque relacionado con la identidad? Esta es la pregunta que solemos hacer a los responsables de seguridad y operaciones de TI cuando hablamos de la importancia de proteger Active Directory y Entra ID de las amenazas. La pregunta parece hipotética porque asume el peor escenario posible.
Pero para demasiadas organizaciones -MGM Resorts, Change Healthcare y muchas otras cada semana- la respuesta llega cuando un ataque paraliza las operaciones durante horas, días o semanas mientras los equipos se afanan por responder. De hecho, el 84% de las organizaciones sufrieron un ataque relacionado con la identidad en el último año, con un coste medio de 3,5 millones de dólares por incidente.
El nuevo Informe Forrester sobre el Impacto Económico Total (TEI) de Semperis ofrece a las organizaciones métricas cuantificables que pueden utilizar para demostrar el valor de poder:
- Supervisar continuamente los entornos de identidad híbrida en busca de amenazas emergentes
- Deshaga automáticamente los cambios malintencionados o involuntarios
- Reduzca el tiempo de recuperación de Active Directory
"En caso de un ataque de ransomware, Semperis garantiza que podamos recuperar fácilmente nuestro AD en horas frente a semanas o meses. ... Saber que tenemos una alternativa viable cuando ocurre lo peor de lo peor nos permite dormir mejor por la noche."
CISO, Sanidad
Descargue el informe: Impacto económico total de Semperis según Forrester
El equipo TEI de Forrester dedicó horas a entrevistar a cinco clientes de Semperis de diversos sectores, como consultoría, sanidad, energía y servicios financieros, con unos ingresos anuales que oscilaban entre los 5.000 y los 60.000 millones de dólares. El equipo pidió a estos clientes que discernieran los resultados empresariales que obtuvieron tras implantar la plataforma integral de resiliencia de identidades de Semperis. Estos beneficios cuantificables incluyen:
- Reducción en un 90% del tiempo de recuperación del bosque AD tras un ataque con Active Directory Forest Recovery (ADFR)
- Reducción en un 90% del tiempo dedicado a las actividades cotidianas de gestión de la seguridad operativa, como la recuperación a nivel de objetos y grupos con Directory Services Protector (DSP)
- Reducción en un 25% de la probabilidad de éxito de un ataque a AD con la supervisión continua de indicadores de exposición (IOE) y de compromiso (IOC) y la corrección automatizada de DSP.
- Reducción en un 40% del tiempo dedicado a supervisar el entorno híbrido de AD
Llevamos años recogiendo pruebas en los POC de clientes de la reducción del tiempo necesario para recuperar un bosque de AD con ADFR. Por lo tanto, no nos sorprendió que las conclusiones de Forrester validaran un ahorro de tiempo del 90% en la recuperación de bosques. Este es un gráfico que Forrester incluye en el informe TEI, que muestra el alcance del reto de recuperación masiva y el riesgo potencial de tiempo de inactividad que experimentaban nuestros clientes antes de invertir en Semperis.
Otros ahorros de recursos que el equipo de Forrester descubrió sobre las ventajas operativas de utilizar DSP para gestionar la recuperación a nivel de objeto y grupo confirmaron resultados positivos que hemos visto sobre el terreno pero que aún no hemos podido medir. Por ejemplo, el estudio informó de la reducción del tiempo necesario para gestionar la seguridad operativa y supervisar el sistema de identidad. Este ahorro de tiempo apunta a los importantes recursos que las organizaciones invierten simplemente en mantenerse al día de los cambios diarios en un entorno de AD híbrido grande y complejo.
"Antes de Semperis, teníamos frecuentes incidencias a nivel de grupo y de objeto que nos obligaban a pasar horas intentando restaurar los objetos. Ahora, sabemos cómo solucionar el problema en cuestión de minutos. Es la noche y el día".
Analista de sistemas de red, Sanidad
Beneficios cuantificados de Semperis: 9,5 millones de dólares en tres años
En total, el estudio de Forrester cuantificó los beneficios del uso de los productos de Semperis en 9,5 millones de dólares en términos de valor actual (VP). Estos beneficios incluyen:
- Mejora de la continuidad de la actividad gracias a una recuperación más rápida de los ataques AD, con un ahorro de 3,9 millones de dólares.
- Mejora de la continuidad empresarial gracias a la reducción de la probabilidad de éxito de un ataque híbrido contra AD, por valor de 1,2 millones de dólares.
- Ahorro de 4,3 millones de dólares en la reparación de objetos y grupos.
- Eficacia de la supervisión del entorno AD híbrido que ahorra 109.000 dólares
Más allá de los beneficios cuantificables, los entrevistados también hablaron de los beneficios no cuantificados del uso de Semperis, entre los que se incluyen:
- Mejora de la credibilidad de la marca: Cualquier organización puede sufrir la desgracia de ser víctima de un ciberataque. Pero para algunas empresas, el daño a la reputación puede tardar años en repararse, especialmente en sectores como la sanidad, donde la seguridad pública está en juego. Con Semperis DSP, las organizaciones pueden supervisar y mejorar continuamente su postura general de seguridad, creando credibilidad y allanando el camino para la expansión empresarial.
- Mayor visibilidad del entorno AD híbrido: El ataque de SolarWinds impulsó la concienciación sobre el creciente número de ataques que comienzan en la nube y se trasladan al sistema de identidad local, o viceversa. Estos ataques son notoriamente difíciles de detectar y contener. Semperis DSP proporciona una vista de Identidades Híbridas que ayuda a los equipos de TI y de seguridad a ver y responder a los cambios tanto en el AD local como en Entra ID.
Qué buscan las organizaciones en una solución ITDR
Los participantes en el estudio de Forrester discutieron sus criterios de compra para una solución ITDR, centrándose en los retos clave que el equipo de Semperis ha visto en nuestros años de gestión de sistemas AD híbridos. La mayoría de las grandes organizaciones tienen entornos AD heredados con años de desconfiguraciones de seguridad acumuladas. Los requisitos que enumeraron los entrevistados constituyen las capacidades básicas de la plataforma de resiliencia de identidades de Semperis.
- Pasar de un enfoque reactivo para responder a los ataques de ransomware relacionados con AD híbrida a uno proactivo. Uno de los activos que los clientes mencionaron en el estudio fue la orientación experta proporcionada por el equipo de Semperis. Con más de 150 años de premios Microsoft MVP colectivos y 25 antiguos ingenieros de campo de Microsoft en plantilla, tenemos experiencia directa en llevar a cabo con éxito respuestas a incidentes relacionados con AD y Entra ID para organizaciones globales. Los conocimientos que recopilamos sobre el funcionamiento de los ataques relacionados con la identidad se incorporan directamente a nuestra estrategia de desarrollo de productos.
- Mejore la continuidad del negocio reduciendo el tiempo de recuperación tras un ataque AD. Los ciberataques interrumpen las operaciones empresariales durante días, semanas o meses. Para las empresas más pequeñas, como el Lincoln College y la empresa británica de telemarketing The Heritage Company, un ciberataque puede suponer el fin de la actividad empresarial. El factor más importante para restaurar con éxito las operaciones empresariales tras un ciberataque es el tiempo necesario para recuperar el sistema de identidad, que es Active Directory para el 90% de las organizaciones de todo el mundo. Sin AD, las operaciones empresariales se detienen. Hemos demostrado una y otra vez en POCs que ADFR puede reducir el tiempo de recuperación hasta en un 90%. El estudio de Forrester aportó otra prueba independiente. En palabras de un CISO del sector sanitario que participó en el estudio de Forrester: "En caso de ataque de ransomware, [Semperis] garantiza que podamos recuperar fácilmente nuestra AD en cuestión de horas frente a semanas o meses. ... Saber que tenemos una alternativa viable cuando ocurre lo peor de lo peor nos permite dormir mejor por la noche."
- Garantice una recuperación totalmente a prueba de malware para evitar más interrupciones y pérdidas de datos. Lo único peor que un ciberataque es un ciberataque repetido que utilice las mismas técnicas para volver a hundir la empresa. La revista CPO Magazine informó de que el 67% de las empresas que sufrieron un ciberataque volvieron a sufrirlo un año después del primer incidente. Nuestra tecnología patentada en ADFR desacopla el sistema operativo de la copia de seguridad de AD, garantizando una recuperación libre de malware.
- Utilice las capacidades forenses posteriores a la violación para cerrar puertas traseras y eliminar la persistencia después de un ataque. Basándonos en nuestra experiencia en la respuesta a incidentes con algunas de las organizaciones más grandes del mundo, hemos visto que descubrir y eliminar el malware que queda en el entorno después de un ataque puede ser un proceso complicado y lento. Nuestro análisis forense posterior al ataque en ADFR ayuda a aislar los cambios que se produjeron durante una ventana de ataque para erradicar la persistencia y restaurar AD a un entorno de confianza y libre de malware.
- Reduzca el tiempo de inactividad de los usuarios finales durante los ataques de ransomware relacionados con AD híbrido y los incidentes a nivel de objetos y grupos. Cualquiera que esté en las trincheras de AD puede dar fe de que gestionar los cambios que se producen cada hora en Active Directory lleva mucho tiempo y es propenso a errores. Con un solo clic erróneo, podría eliminar varios grupos privilegiados críticos y paralizar las operaciones. DSP ayuda a los equipos de TI y seguridad a encontrar y corregir errores de configuración operativos, lo que ahorra mucho tiempo, especialmente a las organizaciones con entornos AD grandes y complejos.
- Mejore la visibilidad del entorno AD híbrido para mitigar los riesgos potenciales y reducir el esfuerzo del equipo de TI. Los atacantes atacan cada vez más los entornos híbridos, entrando en el sistema de identidad en la nube y pasando después al sistema en local, o viceversa. Semperis DSP ofrece una vista de Identidades Híbridas para que pueda rastrear los cambios entre Entra ID y AD on-prem. En el estudio de Forrester, un arquitecto técnico de AD en servicios profesionales dijo: "Antes de Semperis no éramos conscientes de lo que ocurría en nuestro entorno AD. Era difícil hacer un seguimiento diario de todos los cambios que se realizaban en la organización y asegurarnos de que no ocurría nada sospechoso."
- Eleve la reputación del equipo de TI en toda la organización permitiendo una recuperabilidad probada del sistema de identidades crítico para el negocio. Después de años de cobertura mediática sobre infracciones de alto perfil, el hecho de que AD es el objetivo número 1 para los ciberatacantes es ahora de conocimiento común entre la mayoría de los líderes empresariales. Los equipos de operaciones de TI están asumiendo un papel más destacado en el desarrollo y la aplicación de la estrategia de seguridad global.
El estudio de Forrester constató en general que Semperis ofrecía soluciones que abordaban directamente los principales retos de las organizaciones a la hora de proteger el entorno de identidad. Un alto directivo de arquitectura de servidores del sector energético afirmó: "Nos recomendaron Semperis y, tras investigar, quedó claro que es una herramienta increíble. Cuando examinamos a sus competidores, característica por característica, nadie se le acercaba. Una vez que nos reunimos con el equipo de Semperis y vimos la demostración, quedé muy impresionado: no nos costó venderlo".
Antes de Semperis, no éramos conscientes de lo que ocurría en nuestro entorno AD. Era difícil hacer un seguimiento diario de todos los cambios que se realizaban en la organización y asegurarse de que no ocurría nada sospechoso.
Arquitecto Técnico de AD | Empresa de Consultoría Global
Cuantificación de las ventajas de un sistema de identidad seguro y recuperable
Más allá de los aspectos más destacados que he recogido aquí, el informe completo contiene:
- Información sobre cómo realizaron el estudio los analistas de Forrester
- Testimonios de primera mano de los participantes sobre los resultados de la aplicación de las soluciones de Semperis
- Desglose de los beneficios económicos de utilizar nuestra plataforma
Los líderes empresariales tienen muchas prioridades que compiten por sus presupuestos de seguridad, y la industria de la ciberseguridad ha explotado con nuevas ofertas para prevenir, remediar y recuperarse de los ciberataques. El estudio Impacto Económico Total de Forrester, realizado con clientes de Semperis, aporta un análisis de beneficios cuantificables crítico y muy necesario que ayudará a los CISO, CIO y CEO a elegir e implementar las soluciones que mejorarán la postura de seguridad general y garantizarán que cuentan con un sólido plan de recuperación ante desastres del sistema de identidad.