Les données d'une organisation constituent l'un de ses actifs les plus précieux et une cible de choix pour les cyberattaquants, qui ont prouvé à maintes reprises que leurs victimes étaient prêtes à payer d'importantes rançons pour récupérer les données exfiltrées.
Selon le rapport 2024 Ransomware Risk Report de Semperis, 78 % des organisations touchées par une attaque de ransomware ont payé la rançon. Malheureusement, 35 % des victimes qui ont payé la rançon n'ont pas reçu de clés de décryptage ou n'ont pas pu récupérer leurs fichiers et leurs actifs. Selon IBM, le coût moyen d'une seule violation de données en 2023 était de 4,45 millions de dollars.
Il n'est pas étonnant que les cyberattaques axées sur les données se soldent généralement par une interruption de l'activité, une perte de revenus, une atteinte à la confiance des clients et d'autres conséquences fâcheuses.
Que peuvent donc faire les entreprises pour mieux protéger leurs précieux actifs ? La clé réside dans une stratégie de défense à plusieurs niveaux qui offre une cyber-résilience grâce à une sauvegarde, une récupération et une gestion des chemins d'attaque cybernétiques pour le système d'identité - la voie par laquelle les attaquants accèdent le plus souvent aux entrepôts de données. Selon IBM, 74 % des violations de données commencent par une utilisation abusive des informations d'identification privilégiées. Un Active Directory (AD) désactivé ou compromis entraîne des risques de sécurité importants et des interruptions d'activité potentielles.
Pourquoi donner la priorité à la cyber-résilience ?
Darren Mar-Elia, vice-président des produits de Semperis, explique le lien entre les attaques basées sur l'identité et les violations de données : "Les acteurs de la menace peuvent exploiter les vulnérabilités pour se déplacer latéralement dans le système d'identité, en escaladant les privilèges jusqu'à ce qu'ils soient capables de prendre le contrôle d'un appareil ou d'un réseau. À ce stade, les données critiques de l'organisation - probablement des données clients - sont en jeu, et les attaquants ont le dessus."
Pour aider les organisations à lutter contre les cyberattaques liées à l'identité qui ciblent les magasins de données, Semperis s'est associé à Cohesity, un leader de la sécurité et de la gestion des données alimentées par l'IA. Ce partenariat offre une cyber-résilience complète par le biais d'une sauvegarde et d'une récupération transparentes d'Active Directory et d'une gestion innovante des chemins d'attaque pour détecter et remédier à l'accès risqué aux données sensibles.
Les acteurs de la menace peuvent exploiter les vulnérabilités pour se déplacer latéralement dans le système d'identité, en escaladant les privilèges jusqu'à ce qu'ils soient capables de prendre le contrôle d'un appareil ou d'un réseau. À ce stade, les données critiques de l'organisation - probablement des données clients - sont en jeu, et les attaquants ont le dessus.
Darren Mar-Elia, vice-président des produits de Semperis
Fonctionnalités « cyber-first » de récupération d'AD
Étant donné le nombre de cyberattaques réussies qui ciblent Active Directory, chaque organisation doit se préparer au pire scénario. Dans le cas d'une attaque qui anéantit AD, il est essentiel de pouvoir restaurer des forêts entières d'Active Directory dans un environnement exempt de logiciels malveillants en quelques minutes ou en quelques heures. Lorsque AD est hors service, personne ne peut accéder aux applications et aux services qui permettent à l'entreprise de fonctionner.
Le partenariat Semperis-Cohesity offre une cyber-résilience inégalée, en combinant la sauvegarde et la restauration AD automatisées et exemptes de logiciels malveillants de Semperis avec le stockage et la gestion de données multicloud alimentés par l'IA de Cohesity. Cette solution puissante répond aux principaux défis auxquels les organisations sont confrontées lorsqu'une cyberattaque frappe leur environnement AD :
- Les sauvegardes AD traditionnelles peuvent contenir des logiciels malveillants, ce qui augmente le risque que l'environnement soit réinfecté après la restauration.
- La récupération manuelle d'AD (même avec une sauvegarde propre) prend du temps et est sujette à des erreurs, ce qui prolonge la récupération.
- La lourdeur des processus de transfert de données peut retarder la récupération des données.
Voici ce que la solution Semperis-Cohesity apporte à la table :
- Des données sécurisées : Les sauvegardes AD sont transférées en toute sécurité vers Semperis Active Directory Forest Recovery (ADFR), qui assure une récupération automatisée et sans logiciels malveillants, ainsi qu'une protection supplémentaire via l'infrastructure Cohesity.
- Transfert de données rapide : Le processus de sauvegarde optimise l'utilisation de la bande passante du réseau pour garantir des transferts de données rapides.
- Intégrité des données: Les contrôles de vérification assurent la validité des données de sauvegarde.
- Redondance et facilité de gestion : Les données de sauvegarde sont copiées sur la plateforme Cohesity, offrant une protection robuste et redondante des fichiers de sauvegarde, des options de stockage immuables et une gestion de la sécurité des données multicloud alimentée par l'IA.
Protection contre l'accès non autorisé aux données critiques de l'entreprise
Bien qu'il soit primordial de pouvoir récupérer votre système Active Directory et vos données, l'objectif ultime est d'empêcher les pirates d'accéder à vos données professionnelles sensibles. Mais les attaquants sont devenus habiles à découvrir les vulnérabilités d'Active Directory qui leur permettent d'élever leurs privilèges et, finalement, d'accéder aux dispositifs de stockage des données.
Les anciens environnements Active Directory sont souvent truffés de mauvaises configurations risquées qui se sont accumulées au fil du temps, créant d'innombrables chemins d'attaque qui mènent aux actifs critiques de l'entreprise, y compris les périphériques de stockage de données. En accédant à un compte avec un mot de passe faible ou un MFA désactivé, un acteur de la menace peut se déplacer latéralement dans le réseau, en élevant les privilèges jusqu'à ce qu'il atteigne le premier prix : le magasin de données principal de votre organisation.
Basée sur la technologie innovante de Semperis de découverte des chemins d'attaque, la solution Semperis-Cohesity Attack Path Management fournit une carte visuelle des chemins dangereux menant aux clusters de stockage Cohesity. Ces informations permettent aux équipes informatiques et de sécurité de remédier rapidement aux vulnérabilités et de fermer les voies d'attaque.
Avec la solution Semperis-Cohesity, vous pouvez :
- Analyser l'environnement pour créer une carte visuelle des comptes ayant un accès privilégié aux clusters de stockage Cohesity.
- Définir des zones de sécurité pour les comptes privilégiés désignés
- Supprimer les privilèges excessifs d'autres comptes
- Avec l'ajout de Semperis Directory Services Protector (DSP), recevez des alertes en temps réel sur les tentatives non autorisées de rejoindre des groupes privilégiés et annulez automatiquement les changements non désirés.
Une défense multicouche pour le système d'identité et les données critiques de l'entreprise
Le partenariat Semperis-Cohesity souligne notre mission d'être une force pour le bien en aidant les organisations à renforcer leur cyber-résilience et à se défendre avec succès contre les acteurs menaçants qui ciblent leurs données sensibles par le biais de cyber-attaques basées sur l'identité.
Mickey Bresman, PDG de Semperis, explique le lien entre la protection des magasins de données Cohesity contre les attaquants et la capacité à se défendre contre les attaques de ransomware : "En aidant nos clients communs à identifier et à fermer les voies d'attaque menant au système de sauvegarde et de récupération de l'entreprise, nous pouvons empêcher l'exfiltration des données et préserver l'option de récupération, en supprimant l'une des principales tactiques de négociation dont disposent les acteurs de la menace."
Vous voulez savoir comment protéger les données de votre entreprise avec une stratégie de défense à plusieurs niveaux ? Contactez notre équipe d'experts en sécurité des identités pour plus d'informations sur la sauvegarde et la récupération des données AD et la gestion du chemin d'attaque.
En aidant nos clients communs à identifier et à fermer les voies d'attaque menant au système de sauvegarde et de récupération de l'entreprise, nous pouvons empêcher l'exfiltration des données et préserver l'option de récupération, en supprimant l'une des principales tactiques de négociation dont disposent les acteurs de la menace.
Mickey Bresman, PDG de Semperis