Con el aumento de la delincuencia informática, los ataques a Active Directory (AD), el principal archivo de identidad de la mayoría de las empresas del mundo, son tan comunes como una taza de café. Según los consultores de Mandiant, el 90% de los incidentes informáticos en los que están implicados los delincuentes afectan de un modo u otro a AD. Dado que un ataque a la AD es un escenario "cuando" más que "si", las organizaciones deben contar con un piano de cola y con soluciones a medida para la recuperación de la AD tras un ataque informático. ¿Tiene un sistema de recuperación ante desastres (DR) de este tipo (que incluya Active Directory)? ¿Has probado alguna vez tu copia de seguridad?
En esta sesión, Marco hablará de las consideraciones clave, los posibles errores y las distintas opciones que hay que valorar cuando se desarrolla un piano de DR para AD.
Cosa approfondiremo:
- La capacidad de gestionar AD en un escenario de ciberataque es imprescindible para las organizaciones, dado el papel que desempeña AD a la hora de proporcionar acceso y autenticación a las aplicaciones críticas para el negocio, gestionar los riesgos, garantizar la continuidad operativa y mucho más.
- Escenarios de ciberataque AD a los que enfrentarse, entre ellos intromisiones de controladores de dominio múltiples (o internos) y modificaciones irreversibles de tipo doloso.
- Aspectos a tener en cuenta en el desarrollo de un piano de DR AD, entre ellos el proceso de toma de decisiones, los escenarios de copia de seguridad
- Limitaciones de las líneas guía de Microsoft para la extracción manual de AD
- Cómo automatizar la lectura del AD para ahorrar tiempo durante un incidente informático y acelerar la lectura de las operaciones industriales