Per quanto tempo la vostra organizzazione potrebbe rimanere senza accesso ad applicazioni e servizi a causa di un cyberattacco legato all'identità? Questa è la domanda che spesso poniamo ai responsabili della sicurezza e delle operazioni IT quando discutiamo dell'importanza di proteggere Active Directory ed Entra ID dalle minacce. La domanda sembra ipotetica perché presuppone lo scenario peggiore.
Ma per troppe organizzazioni, come GM Resorts, Change Healthcare e innumerevoli altre ogni settimana, la risposta arriva quando un attacco blocca le operazioni aziendali per ore, giorni o settimane, mentre i team si affannano a rispondere. In effetti, l'84% delle organizzazioni ha subito una violazione legata all'identità nell'ultimo anno, con un costo medio di 3,5 milioni di dollari per incidente.
Il nuovo Forrester Total Economic Impact (TEI) Report di Semperis fornisce alle organizzazioni metriche quantificabili che possono utilizzare per dimostrare il valore della capacità di:
- Monitorare costantemente gli ambienti di identità ibrida per individuare le minacce emergenti
- Ripristino automatico di modifiche dannose o non intenzionali.
- Riduzione dei tempi di ripristino di Active Directory
"In caso di attacco ransomware, Semperis ci garantisce di poter recuperare facilmente il nostro AD in poche ore anziché in settimane o mesi. ... Sapere di avere un'alternativa valida quando si verifica il peggio del peggio ci permette di dormire meglio la notte".
CISO, Sanità
Scarica il rapporto: Impatto economico totale di Semperis di Forrester
Il team TEI di Forrester ha trascorso ore a intervistare cinque clienti Semperis di vari settori, tra cui consulenza, sanità, energia e servizi finanziari, con un fatturato annuo compreso tra 5 e 60 miliardi di dollari. Il team ha chiesto a questi clienti di individuare i risultati aziendali ottenuti dopo l'implementazione della piattaforma completa di resilienza delle identità di Semperis. Questi vantaggi quantificabili includono:
- Riduzione del 90% del tempo di ripristino della foresta AD dopo un attacco con Active Directory Forest Recovery (ADFR)
- Riduzione del 90% del tempo impiegato nelle attività quotidiane di gestione della sicurezza operativa, come il ripristino a livello di oggetto e di gruppo con Directory Services Protector (DSP)
- Riduzione del 25% delle probabilità di successo di un attacco AD grazie al monitoraggio continuo di DSPper gli indicatori di esposizione (IOE) e di compromissione (IOC) e alla correzione automatica.
- Riduzione del 40% del tempo dedicato al monitoraggio dell'ambiente AD ibrido.
Per anni abbiamo raccolto prove nelle POC dei clienti sulla riduzione dei tempi di ripristino di una foresta AD con ADFR. Non ci ha quindi sorpreso che i risultati di Forrester abbiano convalidato un risparmio di tempo del 90% nel ripristino della foresta. Ecco un'immagine che Forrester include nel rapporto TEI e che mostra la portata della sfida del ripristino massivo e del rischio di downtime potenziale che i nostri clienti hanno sperimentato prima di investire in Semperis.
Altri risparmi di risorse che il team di Forrester ha scoperto sui vantaggi operativi dell'utilizzo di DSP per gestire il ripristino a livello di oggetto e di gruppo hanno confermato risultati positivi che abbiamo visto sul campo ma che non siamo ancora riusciti a misurare. Ad esempio, lo studio ha riportato una riduzione dei tempi di gestione della sicurezza operativa e di monitoraggio del sistema di identità. Questi risparmi di tempo evidenziano le notevoli risorse che le organizzazioni investono semplicemente per tenere il passo con i cambiamenti quotidiani in un ambiente AD ibrido ampio e complesso.
"Prima di Semperis ci capitava spesso di avere incidenti a livello di gruppo e di oggetto e di dover passare ore a cercare di ripristinare gli oggetti. Ora sappiamo come risolvere il problema in pochi minuti. È notte e giorno".
Analista di sistemi di rete, sanità
Benefici quantificati di Semperis: 9,5 milioni di dollari in tre anni
Complessivamente, lo studio Forrester ha quantificato i benefici derivanti dall'utilizzo dei prodotti Semperis in 9,5 milioni di dollari in termini di valore attuale (PV). Tali benefici includono:
- Miglioramento della continuità aziendale grazie a un recupero più rapido degli attacchi AD, con un risparmio di 3,9 milioni di dollari.
- Miglioramento della continuità aziendale grazie alla riduzione della probabilità di successo di un attacco AD ibrido, per un valore di 1,2 milioni di dollari.
- Risparmi sulla bonifica a livello di oggetti e gruppi per un valore di 4,3 milioni di dollari
- Efficienze di monitoraggio dell'ambiente AD ibrido per un risparmio di 109.000 dollari
Oltre ai benefici misurabili, gli intervistati hanno parlato anche dei vantaggi non quantificati dell'utilizzo di Semperis, tra cui:
- Miglioramento della credibilità del marchio: Qualsiasi organizzazione può avere la sfortuna di essere vittima di un attacco informatico. Ma per alcune aziende il danno alla reputazione può richiedere anni per essere riparato, soprattutto in settori come quello sanitario, dove è in gioco la sicurezza pubblica. Con Semperis DSP, le organizzazioni possono monitorare e migliorare continuamente la loro posizione di sicurezza complessiva, costruendo credibilità e aprendo la strada all'espansione del business.
- Migliore visibilità dell'ambiente AD ibrido: L'attacco di SolarWinds ha portato alla consapevolezza del crescente numero di attacchi che partono dal cloud e si spostano al sistema di identità on-premise, o viceversa. Questi attacchi sono notoriamente difficili da rilevare e contenere. Semperis DSP offre una vista sulle identità ibride che aiuta i team IT e di sicurezza a vedere e a rispondere ai cambiamenti sia nell'AD on-premise che in Entra ID.
Cosa cercano le organizzazioni in una soluzione ITDR
I partecipanti allo studio Forrester hanno discusso i loro criteri di acquisto per una soluzione ITDR, concentrandosi sulle sfide principali che il team Semperis ha riscontrato in anni di gestione di sistemi AD ibridi. La maggior parte delle grandi organizzazioni dispone di ambienti AD legacy con anni di errate configurazioni di sicurezza accumulate. I requisiti elencati dagli intervistati costituiscono le funzionalità fondamentali della piattaforma di resilienza delle identità di Semperis.
- Passare da un approccio reattivo alla risposta agli attacchi ransomware legati all'AD ibrido a uno proattivo. Uno dei vantaggi che i clienti hanno menzionato nello studio è stata la guida esperta fornita dal team di Semperis. Con oltre 150 anni di riconoscimenti collettivi come Microsoft MVP e 25 ex ingegneri di campo Microsoft nel nostro staff, abbiamo un'esperienza diretta nel condurre con successo la risposta agli incidenti legati all'AD e all'Entra ID per organizzazioni globali. Le conoscenze acquisite sul funzionamento degli attacchi legati all'identità confluiscono direttamente nella nostra strategia di sviluppo dei prodotti.
- Migliorate la continuità aziendale riducendo i tempi di recupero degli attacchi AD. I cyberattacchi interrompono le operazioni aziendali per giorni, settimane o mesi. Per le aziende più piccole, come il Lincoln College e l'azienda di telemarketing The Heritage Company, con sede nel Regno Unito, un cyberattacco può essere un evento che mette fine all'attività aziendale. Il fattore più importante per il ripristino delle attività aziendali dopo un attacco informatico è il tempo necessario per ripristinare il sistema di identità, che è Active Directory per il 90% delle organizzazioni in tutto il mondo. Senza AD, le operazioni aziendali si fermano. Abbiamo dimostrato più volte in POC che ADFR può ridurre i tempi di ripristino fino al 90%. Lo studio Forrester ha fornito un'altra prova indipendente. Come ha affermato un CISO del settore sanitario che ha partecipato allo studio Forrester, "In caso di attacco ransomware, [Semperis] ci garantisce di poter ripristinare facilmente il nostro AD in poche ore anziché in settimane o mesi. ... Sapere di avere un'alternativa valida quando si verifica il peggio del peggio ci permette di dormire meglio la notte".
- Assicuratevi un ripristino a prova di malware per evitare ulteriori interruzioni e perdite di dati. L'unica cosa peggiore di un attacco informatico è un attacco informatico ripetuto che utilizza le stesse tecniche per distruggere nuovamente l'azienda. La rivista CPO ha riportato che il 67% delle aziende che hanno subito un attacco informatico ha subito un nuovo attacco entro un anno dal primo incidente. La nostra tecnologia brevettata in ADFR disaccoppia il sistema operativo dal backup AD, garantendo un ripristino privo di malware.
- Utilizzate le funzionalità forensi post-breach per chiudere le backdoor ed eliminare la persistenza dopo un attacco. In base alla nostra esperienza di risposta agli incidenti con alcune delle più grandi organizzazioni del mondo, abbiamo visto che scoprire e rimuovere il malware rimasto nell'ambiente dopo un attacco può essere un processo complicato e lungo. Le nostre analisi forensi post-breach in ADFR aiutano a isolare le modifiche avvenute durante la finestra di attacco per eliminare la persistenza e ripristinare l'AD in un ambiente affidabile e privo di malware.
- Ridurre i tempi di inattività degli utenti finali durante gli attacchi ransomware legati all'AD ibrido e gli incidenti a livello di oggetti e gruppi. Chiunque si occupi di AD può testimoniare che la gestione delle modifiche che avvengono ogni ora in Active Directory richiede tempo ed è soggetta a errori. Basta un clic sbagliato per cancellare diversi gruppi privilegiati critici e bloccare le operazioni. DSP aiuta i team IT e di sicurezza a individuare e risolvere le configurazioni operative errate, con un notevole risparmio di tempo, soprattutto per le organizzazioni con ambienti AD complessi e di grandi dimensioni.
- Migliorate la visibilità dell'ambiente AD ibrido per mitigare i rischi potenziali e ridurre l'impegno del team IT. Gli aggressori prendono sempre più di mira gli ambienti ibridi, entrando nel sistema di identità del cloud per poi passare al sistema on-prem, o viceversa. Semperis DSP offre una visualizzazione delle identità ibride che consente di monitorare le modifiche tra Entra ID e l'AD on-prem. Nello studio di Forrester, un architetto tecnico di AD nei servizi professionali ha dichiarato: "Prima di Semperis non eravamo consapevoli di ciò che accadeva nel nostro ambiente AD. Era difficile tenere traccia di tutte le modifiche che venivano apportate quotidianamente all'organizzazione e assicurarsi che non stesse accadendo nulla di sospetto".
- Migliorare la reputazione del team IT all'interno dell'organizzazione grazie alla comprovata recuperabilità del sistema di identità critico per l'azienda. Dopo anni di copertura mediatica su violazioni di alto profilo, il fatto che l'AD sia l'obiettivo numero 1 per i cyberattaccanti è ormai noto alla maggior parte dei leader aziendali. I team IT ops stanno assumendo un ruolo più importante nello sviluppo e nell'implementazione della strategia di sicurezza complessiva.
Lo studio di Forrester ha rilevato che Semperis ha fornito soluzioni in grado di affrontare direttamente le sfide principali delle organizzazioni in materia di sicurezza dell'ambiente di identità. Un senior manager dell'architettura server nel settore dell'energia ha dichiarato: "Ci è stato consigliato Semperis e dopo aver fatto le nostre ricerche è stato chiaro che si tratta di uno strumento straordinario. Quando abbiamo esaminato i loro concorrenti, caratteristica per caratteristica, nessuno si è avvicinato. Quando abbiamo incontrato il team di Semperis e abbiamo provato la demo, sono rimasto molto colpito: non è stato difficile da convincere".
Prima di Semperis non eravamo consapevoli di ciò che accadeva nel nostro ambiente AD. Era difficile tenere traccia di tutte le modifiche che venivano apportate quotidianamente all'organizzazione e assicurarsi che non si verificasse nulla di sospetto.
Architetto tecnico di AD | Società di consulenza globale
Quantificare i benefici di un sistema di sicurezza e di recupero delle identità forti
Oltre ai punti salienti che ho riportato qui, il rapporto completo contiene:
- Informazioni su come gli analisti Forrester hanno condotto lo studio
- Testimonianze di prima mano da parte dei partecipanti sui risultati ottenuti con l'implementazione delle soluzioni Semperis
- Una ripartizione dei benefici economici derivanti dall'utilizzo della nostra piattaforma
I leader aziendali hanno molte priorità in competizione tra loro per quanto riguarda i budget destinati alla sicurezza e il settore della cybersecurity è esploso con nuove offerte per la prevenzione, la riparazione e il recupero dai cyberattacchi. Lo studio di Forrester sull'impatto economico totale condotto con i clienti di Semperis fornisce un'analisi dei benefici quantificabili, indispensabile per aiutare i CISO, i CIO e gli amministratori delegati a scegliere e implementare le soluzioni in grado di migliorare la sicurezza generale e di garantire un solido piano di disaster recovery dei sistemi di identità.