Combien de temps votre organisation pourrait-elle rester sans accès aux applications et aux services à cause d'une cyberattaque liée à l'identité ? C'est la question que nous posons souvent aux responsables de la sécurité et des opérations informatiques lorsque nous discutons de l'importance de protéger Active Directory et Entra ID contre les acteurs menaçants. La question semble hypothétique parce qu'elle suppose le pire des scénarios.
Mais pour beaucoup trop d'entreprises - MGM Resorts, Change Healthcare et d'innombrables autres chaque semaine - la réponse arrive lorsqu'une attaque interrompt les opérations commerciales pendant des heures, des jours ou des semaines pendant que les équipes se démènent pour réagir. En fait, 84 % des entreprises ont subi une violation de leur identité au cours de l'année écoulée, ce qui a coûté en moyenne 3,5 millions de dollars par incident.
Le nouveau rapport Forrester sur l'impact économique total (TEI) de Semperis fournit aux organisations des mesures quantifiables qu'elles peuvent utiliser pour prouver la valeur de leur capacité à.. :
- Surveiller en permanence les environnements d'identité hybrides pour détecter les menaces émergentes
- Rétablir automatiquement les modifications malveillantes ou involontaires
- Réduire le temps de récupération d'Active Directory
"En cas d'attaque par ransomware, Semperis nous permet de récupérer facilement notre AD en quelques heures plutôt qu'en quelques semaines ou mois. ... Le fait de savoir que nous disposons d'une alternative viable lorsque le pire des pires se produit nous permet de mieux dormir la nuit."
RSSI, Soins de santé
Télécharger le rapport : Forrester Total Economic Impact of Semperis (en anglais)
L'équipe TEI de Forrester a passé des heures à interroger cinq clients de Semperis issus de différents secteurs - notamment le conseil, la santé, l'énergie et les services financiers - dont le chiffre d'affaires annuel s'échelonne entre 5 et 60 milliards de dollars. L'équipe a demandé à ces clients de discerner les résultats commerciaux qu'ils ont obtenus après avoir mis en œuvre la plateforme complète de résilience des identités de Semperis. Ces avantages quantifiables sont les suivants
- Réduction de 90% du temps de récupération de la forêt AD après une attaque avec Active Directory Forest Recovery (ADFR)
- Réduction de 90 % du temps consacré aux activités quotidiennes de gestion de la sécurité opérationnelle, telles que la récupération au niveau de l'objet et du groupe avec Directory Services Protector (DSP)
- Réduction de 25 % de la probabilité d'une attaque AD réussie grâce à la surveillance continue des indicateurs d'exposition (IOE) et de compromission (IOC) et à la remédiation automatisée de DSP.
- Réduction de 40 % du temps consacré à la surveillance de l'environnement AD hybride
Depuis des années, nous avons recueilli des preuves dans les POC des clients de la réduction du temps de récupération d'une forêt AD avec ADFR. Nous n'avons donc pas été surpris que les conclusions de Forrester confirment un gain de temps de 90 % dans la récupération des forêts. Voici un visuel que Forrester inclut dans le rapport TEI, montrant l'ampleur du défi de récupération massive et le risque potentiel de temps d'arrêt que nos clients ont connu avant d'investir dans Semperis.
Les autres économies de ressources réalisées par l'équipe de Forrester sur les avantages opérationnels de l'utilisation de DSP pour gérer la récupération au niveau de l'objet et du groupe ont confirmé les résultats positifs que nous avons observés sur le terrain mais que nous n'avons pas encore pu mesurer. Par exemple, l'étude fait état d'une réduction du temps consacré à la gestion de la sécurité opérationnelle et à la surveillance du système d'identité. Ces gains de temps mettent en évidence les ressources importantes que les organisations investissent pour simplement suivre les changements quotidiens dans un environnement AD hybride vaste et complexe.
"Nous avions fréquemment des incidents au niveau des groupes et des objets et nous devions passer des heures à essayer de restaurer les objets avant Semperis. Maintenant, nous savons comment résoudre le problème en quelques minutes. C'est le jour et la nuit.
Analyste des systèmes de réseau, soins de santé
Avantages quantifiés de la Semperis : 9,5 millions de dollars sur trois ans
Au total, l'étude Forrester a quantifié les avantages de l'utilisation des produits Semperis à 9,5 millions de dollars en termes de valeur actuelle (VA). Ces avantages sont les suivants
- Amélioration de la continuité des activités grâce à une reprise plus rapide des attaques AD, ce qui représente une économie de 3,9 millions de dollars.
- Amélioration de la continuité des activités grâce à la réduction de la probabilité d'une attaque AD hybride réussie, d'une valeur de 1,2 million de dollars.
- Des économies de 4,3 millions de dollars pour la remédiation au niveau des objets et des groupes
- Efficacité de la surveillance de l'environnement AD hybride permettant d'économiser 109 000 dollars
Au-delà des avantages mesurables, les personnes interrogées ont également parlé des avantages non quantifiés de l'utilisation de la Semperis :
- Amélioration de la crédibilité de la marque : Toute organisation peut avoir la malchance d'être victime d'une cyberattaque. Mais pour certaines entreprises, les dommages à la réputation peuvent prendre des années à réparer, en particulier dans des secteurs comme la santé, où la sécurité publique est en jeu. Avec Semperis DSP, les organisations peuvent surveiller et améliorer en permanence leur posture de sécurité globale, renforçant ainsi leur crédibilité et ouvrant la voie à l'expansion de leurs activités.
- Amélioration de la visibilité de l'environnement AD hybride : L'attaque de SolarWinds a fait prendre conscience du nombre croissant d'attaques qui commencent dans le nuage et se déplacent vers le système d'identité sur site, ou vice versa. Ces attaques sont notoirement difficiles à détecter et à contenir. Semperis DSP offre une vue des identités hybrides qui aide les équipes informatiques et de sécurité à voir et à répondre aux changements à la fois dans AD sur site et Entra ID.
Ce que les organisations recherchent dans une solution ITDR
Les participants à l'étude Forrester ont discuté de leurs critères d'achat pour une solution ITDR, en se concentrant sur les défis clés que l'équipe de Semperis a vus au cours de nos années de gestion de systèmes AD hybrides. La plupart des grandes organisations ont des environnements AD hérités avec des années d'accumulation de mauvaises configurations de sécurité. Les exigences énumérées par les personnes interrogées constituent les capacités de base de la plateforme de résilience des identités de Semperis.
- Passer d'une approche réactive à une approche proactive pour répondre aux attaques de ransomware liées à l'AD hybride. L'un des atouts mentionnés par les clients dans l'étude est l'expertise fournie par l'équipe de Semperis. Avec plus de 150 ans de récompenses collectives Microsoft MVP et 25 anciens ingénieurs de terrain Microsoft au sein de notre personnel, nous avons une expérience directe et réussie de la réponse aux incidents liés à AD et Entra ID pour les organisations mondiales. Les connaissances que nous accumulons sur le fonctionnement des attaques liées à l'identité sont directement intégrées dans notre stratégie de développement de produits.
- Améliorer la continuité des activités en réduisant le délai de reprise après une attaque informatique. Les cyberattaques perturbent les activités des entreprises pendant des jours, des semaines ou des mois. Pour les petites entreprises telles que le Lincoln College et la société de télémarketing britannique The Heritage Company, une cyberattaque peut mettre fin à leurs activités. Le facteur le plus important pour la reprise des activités après une cyberattaque est le temps nécessaire pour récupérer le système d'identité, qui est Active Directory pour 90 % des organisations dans le monde. Sans AD, les activités de l'entreprise s'arrêtent. Nous avons démontré à maintes reprises dans des POC que ADFR peut réduire le temps de récupération jusqu'à 90 %. L'étude Forrester a fourni une autre preuve indépendante. Un RSSI du secteur de la santé qui a participé à l'étude Forrester a déclaré : "En cas d'attaque par ransomware, [Semperis] nous permet de récupérer facilement notre AD en quelques heures au lieu de semaines ou de mois. ... Le fait de savoir que nous disposons d'une alternative viable lorsque le pire des pires se produit nous permet de mieux dormir la nuit".
- Veillez à ce que la reprise soit entièrement protégée contre les logiciels malveillants afin d'éviter d'autres perturbations et pertes de données. La seule chose qui soit pire qu'une cyberattaque est une cyberattaque répétée qui utilise les mêmes techniques pour faire tomber l'entreprise à nouveau. Selon le magazine CPO, 67 % des entreprises ayant subi une cyberattaque ont été victimes d'une nouvelle attaque dans l'année qui a suivi le premier incident. Notre technologie brevetée ADFR découple le système d'exploitation de la sauvegarde AD, ce qui garantit une récupération sans logiciels malveillants.
- Utiliser les capacités d'investigation post-effraction pour fermer les portes dérobées et éliminer la persistance à la suite d'une attaque. Sur la base de notre expérience en matière de réponse aux incidents avec certaines des plus grandes organisations au monde, nous avons constaté que la découverte et la suppression des logiciels malveillants laissés dans l'environnement après une attaque peut être un processus délicat et chronophage. Nos analyses post-intrusion sur ADFR permettent d'isoler les changements survenus au cours d'une fenêtre d'attaque afin d'éradiquer la persistance et de restaurer AD dans un environnement fiable et exempt de logiciels malveillants.
- Réduire les temps d'arrêt des utilisateurs finaux lors d'attaques de ransomware et d'incidents au niveau des objets et des groupes liés à AD hybride. Toute personne travaillant dans les tranchées AD peut attester que la gestion des changements qui se produisent toutes les heures dans Active Directory est à la fois chronophage et sujette aux erreurs. Il suffit d'un clic erroné pour supprimer plusieurs groupes privilégiés critiques et paralyser les opérations. DSP aide les équipes informatiques et de sécurité à trouver et à corriger les mauvaises configurations opérationnelles, ce qui permet de gagner un temps considérable, en particulier pour les organisations dotées d'environnements AD complexes et de grande envergure.
- Améliorer la visibilité de l'environnement AD hybride pour atténuer les risques potentiels et réduire les efforts de l'équipe informatique. Les attaquants ciblent de plus en plus les environnements hybrides, en s'introduisant dans le système d'identité en nuage, puis en se déplaçant vers le système sur site, ou vice versa. Semperis DSP offre une vue des identités hybrides afin que vous puissiez suivre les changements entre Entra ID et AD sur site. Dans l'étude Forrester, un architecte technique d'AD dans les services professionnels a déclaré : "Nous n'étions pas conscients de ce qui se passait : "Nous ne savions pas ce qui se passait dans notre environnement AD avant Semperis. Il était difficile de suivre tous les changements effectués quotidiennement dans l'organisation et de s'assurer que rien de suspect ne se produisait."
- Améliorer la réputation de l'équipe informatique dans l'ensemble de l'organisation en permettant une récupération prouvée du système d'identité critique de l'entreprise. Après des années de couverture médiatique sur des brèches très médiatisées, le fait que l'AD soit la première cible des cyber-attaquants est maintenant bien connu de la plupart des dirigeants d'entreprise. Les équipes d'exploitation informatique jouent un rôle plus important dans le développement et la mise en œuvre d'une stratégie de sécurité globale.
L'étude de Forrester a montré que Semperis fournissait des solutions qui répondaient directement aux principaux défis des organisations en matière de sécurisation de l'environnement des identités. Un responsable de l'architecture des serveurs dans le secteur de l'énergie a déclaré : "On nous a recommandé Semperis et, après avoir fait nos recherches, il est devenu évident que c'est un outil extraordinaire. Lorsque nous avons examiné les produits concurrents, nous avons constaté que personne ne s'en approchait. Une fois que nous avons rencontré l'équipe de Semperis et que nous avons fait la démonstration, j'ai été très impressionné - il n'a pas été difficile de nous convaincre.
Avant Semperis, nous ne savions pas ce qui se passait dans notre environnement AD. Il était difficile de suivre tous les changements effectués quotidiennement au sein de l'organisation et de s'assurer que rien de suspect ne se produisait.
Architecte technique d'AD | Société de conseil internationale
Quantifier les avantages d'un système d'identité solide en matière de sécurité et de récupération
Outre les points saillants que j'ai évoqués ici, le rapport complet contient :
- Informations sur la manière dont les analystes de Forrester ont mené l'étude
- Témoignages des participants sur les résultats qu'ils ont obtenus en mettant en œuvre les solutions Semperis
- Ventilation des avantages économiques liés à l'utilisation de notre plateforme
Les chefs d'entreprise ont de nombreuses priorités concurrentes pour leurs budgets de sécurité, et l'industrie de la cybersécurité a explosé avec de nouvelles offres pour prévenir, remédier et récupérer des cyberattaques. L'étude de Forrester sur l'impact économique total, menée avec les clients de Semperis, apporte une analyse quantifiable des bénéfices, essentielle et cruellement nécessaire, qui aidera les RSSI, les DSI et les PDG à choisir et à mettre en œuvre les solutions qui amélioreront la posture de sécurité globale et garantiront la mise en place d'un solide plan de reprise après sinistre du système d'identité.