Réussir à se remettre d'une attaque sur Active Directory est une course contre la montre. Les organisations qui ont vécu ce scénario catastrophe savent que la récupération de l'Active Directory n'est qu'un début : Le temps nécessaire à la récupération de l'AD est un facteur significatif de l'étendue des dommages, un risque qui n'est souvent pas bien compris dans un scénario de cyber-catastrophe.
L'impact économique total de Forrester Total Economic Impact of Semperis a validé l'importance d'un rétablissement rapide de l'AD, qui a été désigné comme l'un des principaux avantages quantifiables de l'utilisation de Semperis Active Directory Forest Recovery (ADFR). L'équipe TEI de Forrester a interrogé cinq clients de Semperis dont le chiffre d'affaires annuel est compris entre 5 et 60 milliards de dollars afin de découvrir les résultats commerciaux qu'ils ont observés en utilisant la plateforme de résilience des identités de Semperis. Les entreprises ont fait état d'une réduction de 90 % du temps de récupération de l'AD grâce à l'utilisation de ADFR.
Pourquoi est-il important de réduire le temps de récupération d'AD ? Parce qu'AD est l'épine dorsale de la plupart des organisations : Pour 90 % des entreprises dans le monde, AD est la principale source d'informations sur les identités. Si AD est hors service, les activités de l'entreprise s'arrêtent car personne ne peut accéder aux logiciels ou aux services. Dans le cas d'une attaque qui anéantit complètement AD, les équipes d'exploitation informatique et de sécurité ne peuvent même pas monter les sauvegardes qu'elles pensaient pouvoir effectuer.
Comme l'a déclaré le vice-président d'une société de services financiers, "Active Directory prend en charge l'authentification et l'autorisation, de sorte qu'une attaque liée à AD n'interrompt pas seulement la production du personnel interne, mais affecte également la capacité de nos clients à interagir avec la banque parce qu'ils dépendent d'AD pour l'autorisation".
Avant d'utiliser Semperis ADFR, les participants à l'étude rencontraient de nombreux problèmes avec leur stratégie de sauvegarde et de restauration AD :
- Le rétablissement de l'AD dans un environnement exempt de logiciels malveillants a entraîné des temps d'arrêt importants - jusqu'à deux semaines, selon le responsable de la gestion et de l'ingénierie des identités d'une entreprise du secteur de la santé.
- Certaines organisations ont dû faire appel à des fournisseurs de services tiers pour restaurer leurs données.
- La récupération d'AD impliquait des tâches administratives de nettoyage fastidieuses, telles que la reconstruction du catalogue global et la restauration des métadonnées.
- Il fallait s'assurer que la sauvegarde AD était exempte de logiciels malveillants.
Comme l'a déclaré un participant à l'étude, "c'est le site ADFR qui nous a incités à investir dans Semperis en raison du risque que représente pour l'organisation la restauration de nos forêts après une attaque de ransomware liée à l'AD. Le fait de pouvoir gérer le processus de restauration AD de manière plus efficace et efficiente est ce qui nous a incités à abandonner la sauvegarde d'une image de métal nu pour retrouver plus rapidement un Active Directory pleinement opérationnel."
Voici une illustration tirée du rapport qui présente les états "avant" et "après" que les organisations ont rapporté de leur expérience avec ADFR.
Quantifier les avantages d'un rétablissement rapide de l'AD à la suite d'une cyberattaque
Quel est donc l'intérêt d'une restauration rapide d'Active Directory ? Il est notoirement difficile de répondre à cette question, comme je l'ai écrit dans The Practical ROI of a Quick Active Directory Recovery (Le retour sur investissement pratique d'une restauration rapide d'Active Directory). L'étude Forrester aide les entreprises à mieux comprendre le retour sur investissement d'une restauration rapide d'AD.
Nous demandons souvent à nos clients : "Que se passerait-il pour votre entreprise si AD était indisponible pendant un jour, une semaine ou un mois ?" Cette question les amène à prendre conscience de l'impact énorme qu'une cyberattaque liée à AD pourrait avoir sur les activités de l'entreprise - et sur ses clients.
Un participant à l'étude, SVP d'une société de services financiers, a déclaré qu'une attaque AD sans ADFR rendrait toute la banque inopérante pendant des semaines et aurait des répercussions sur au moins 25 000 personnes jusqu'à ce que la situation se rétablisse complètement. Il a ajouté qu'une seule heure d'indisponibilité coûtait plusieurs millions de dollars à l'entreprise, car tous les secteurs de l'entreprise dépendent de l'AD pour fonctionner.
L'étude de Forrester a regroupé les informations recueillies auprès des participants pour créer une organisation composite représentative de l'environnement des participants, tous de grande taille et dont le chiffre d'affaires se chiffre en milliards de dollars. Forrester a quantifié le coût d'une heure d'indisponibilité en se basant sur la perte de travail due à l'indisponibilité de l'utilisateur final et sur le manque à gagner dû à l'arrêt des opérations. D'après leurs estimations, une heure d'indisponibilité coûte à l'organisation composite 2,7 millions de dollars. C'est un coup dur.
Étant donné que les organisations participantes ont signalé une réduction de 90 % du temps de reprise AD avec ADFR, l'avantage quantifiable projeté d'une reprise AD rapide avec ADFR est de 3,9 millions de dollars pour une organisation ayant un profil similaire. Si vous souhaitez savoir quel serait l'avantage pour votre organisation, Forrester publiera bientôt un calculateur de retour sur investissement qui vous aidera à estimer vos propres économies prévues grâce à une restauration AD rapide.
En attendant, téléchargez le rapport pour lire ce que les participants à l'étude avaient à dire sur la façon dont la mise en œuvre d'un processus de récupération de la forêt AD testé et exempt de logiciels malveillants a amélioré leur stratégie de sécurité globale.
La possibilité de faire quelques clics et de restaurer à partir d'une sauvegarde est énorme. C'est comme le jour et la nuit. [Avant Semperis], la restauration était un cauchemar car elle était très complexe et nécessitait beaucoup de ressources. Pouvoir restaurer AD à partir d'une sauvegarde du bout des doigts, c'est énorme. C'est incroyable à quel point c'est simple.
RSSI, entreprise de soins de santé
Le temps est le facteur critique pour se remettre d'une attaque liée à l'AD
Semperis aide les entreprises à se remettre d'attaques informatiques grâce à son offre de services de préparation et de réponse aux brèches, et nous avons pu constater de première main à quel point les temps d'arrêt des systèmes informatiques peuvent être dévastateurs. Après avoir assisté à quelques scénarios catastrophes, Mickey Bresman, PDG de Semperis , a averti que le temps nécessaire à la reprise de l'AD peut causer des dommages irréparables à l'organisation. Comme il l'a souligné, presque tous les environnements peuvent être récupérés si l'on dispose de suffisamment de temps et d'un accès à des sauvegardes valides : "Bien qu'il ne soit pas courant que les efforts de récupération échouent complètement, les coûts associés à un temps d'arrêt excessif peuvent être dévastateurs."
Si vous êtes curieux de savoir comment vous pouvez réduire le temps de récupération des forêts AD, consultez le rapport Forrester pour obtenir des exemples concrets d'organisations valant des milliards de dollars et dont les enjeux sont considérables en cas de panne de leur système AD.