Ripristinare con successo un attacco ad Active Directory è una corsa contro il tempo. Le organizzazioni che hanno vissuto questo scenario peggiore sanno che la capacità di recuperare l'AD è solo l'inizio: Il tempo di recupero dell'AD è un fattore significativo dell'entità del danno, un rischio che spesso non è ben compreso in uno scenario di disastro informatico.
Il Forrester sull'impatto economico totale di Semperis ha convalidato l'importanza di un rapido recupero dell'AD, che è stato indicato come uno dei principali vantaggi quantificabili dell'utilizzo di Semperis Active Directory Forest Recovery (ADFR). Il team TEI di Forrester ha intervistato cinque clienti di Semperis con un fatturato annuo compreso tra i 5 e i 60 miliardi di dollari per scoprire i risultati aziendali osservati grazie all'utilizzo della piattaforma di resilienza delle identità di Semperis. Le aziende hanno registrato una riduzione del 90% dei tempi di ripristino dell'AD grazie all'utilizzo di ADFR.
Perché è importante ridurre i tempi di ripristino di AD? Perché AD è la spina dorsale della maggior parte delle organizzazioni: Per il 90% delle aziende nel mondo, AD è il principale archivio di identità. Se AD è fuori uso, le operazioni aziendali si fermano perché nessuno può accedere a software e servizi. Nel caso di un attacco che cancella completamente l'AD, i team IT ops e di sicurezza non possono nemmeno montare i backup che si pensava potessero salvarli.
Come ha detto l'SVP di un'azienda di servizi finanziari, "Active Directory supporta l'autenticazione e l'autorizzazione, quindi un attacco legato ad AD non solo interrompe la produzione interna della forza lavoro, ma ha anche un impatto sulla capacità dei nostri clienti di interagire con la banca, perché si affidano ad AD per l'autorizzazione".
Prima di utilizzare Semperis ADFR, i partecipanti allo studio hanno incontrato numerosi problemi con la loro strategia di backup e ripristino dell'AD:
- Il ripristino dell'AD in un ambiente privo di malware ha comportato tempi di inattività significativi, fino a due settimane, secondo il responsabile della gestione delle identità e dell'ingegneria di un'azienda sanitaria.
- Alcune organizzazioni hanno dovuto rivolgersi a fornitori di servizi terzi per ripristinare i propri dati.
- Il ripristino di AD ha comportato lunghe operazioni di pulizia amministrativa, come la ricostruzione del catalogo globale e il ripristino dei metadati.
- La garanzia che il backup dell'AD fosse privo di malware era un problema.
Come ha affermato un partecipante allo studio, "È stato ADFR a spingerci a investire in Semperis, a causa del rischio per l'organizzazione di ripristinare le nostre foreste dopo un attacco ransomware legato all'AD. La possibilità di gestire il processo di ripristino dell'AD in modo più efficace ed efficiente è ciò che ci ha spinto ad abbandonare il backup di un'immagine bare metal per tornare a funzionare con un'Active Directory pienamente funzionante in tempi più brevi".
Ecco un'illustrazione tratta dal rapporto che illustra gli stati "prima" e "dopo" che le organizzazioni hanno riportato dalla loro esperienza con ADFR.
Quantificare i vantaggi di un recupero rapido dell'AD in seguito a un cyberattacco
Qual è il vantaggio di un ripristino rapido di AD? È una domanda a cui è notoriamente difficile rispondere, come ho scritto in The Practical ROI of a Quick Active Directory Recovery. Lo studio di Forrester aiuta le aziende a comprendere meglio il ROI di un ripristino rapido di AD.
Spesso chiediamo ai nostri clienti: "Cosa succederebbe alla vostra azienda se l'AD fosse fuori uso per un giorno, una settimana o un mese?". Questa domanda fa girare la testa ai clienti che iniziano a rendersi conto dell'enorme impatto che un cyberattacco legato all'AD potrebbe avere sulle attività aziendali e sui loro clienti.
Un partecipante allo studio, l'SVP di un'azienda di servizi finanziari, ha dichiarato che un attacco AD senza ADFR renderebbe l'intera banca inutilizzabile per settimane e avrebbe un impatto su almeno 25.000 persone fino al completo recupero. Questo SVP ha aggiunto che una sola ora di inattività costa all'azienda diversi milioni di dollari, perché ogni segmento dell'azienda si basa sull'AD per funzionare.
Lo studio di Forrester ha aggregato le informazioni raccolte dai partecipanti per ottenere un'organizzazione composita che rappresenta gli ambienti dei partecipanti, tutti di grandi dimensioni e con un fatturato di miliardi di dollari. Forrester ha quantificato il costo di un'ora di inattività in base alla perdita di manodopera dovuta all'inattività degli utenti finali e alla perdita di fatturato dovuta al blocco delle operazioni. Secondo le loro stime, un'ora di inattività costa all'organizzazione composita 2,7 milioni di dollari. È un bel colpo.
Dato che le organizzazioni partecipanti hanno registrato una riduzione del 90% dei tempi di ripristino dell'AD con ADFR, il beneficio quantificabile previsto di un ripristino rapido dell'AD con ADFR è di 3,9 milioni di dollari per un'organizzazione con un profilo simile. Se volete sapere quale sarebbe il beneficio per la vostra organizzazione, Forrester rilascerà presto un calcolatore di ROI che vi aiuterà a stimare i risparmi previsti da un ripristino AD rapido.
Nel frattempo, scaricate il report per leggere in prima persona ciò che i partecipanti allo studio hanno detto su come l'implementazione di un processo di recupero delle foreste AD testato e privo di malware abbia migliorato la loro strategia di sicurezza complessiva.
La possibilità di fare pochi clic e ripristinare da un backup è enorme. È come la notte e il giorno. [Prima di Semperis, il ripristino era un incubo perché era molto complesso e richiedeva molte risorse. Avere la possibilità di ripristinare da un backup di AD a portata di mano è enorme. È incredibile quanto sia semplice".
CISO, azienda sanitaria
Il tempo è il fattore critico per riprendersi da un attacco legato all'AD
Poiché Semperis si occupa di aiutare le organizzazioni a riprendersi dagli attacchi all'AD attraverso la nostra offerta di servizi di preparazione e risposta alle violazioni, abbiamo visto in prima persona quanto possa essere devastante il downtime dell'AD. Dopo aver assistito ad alcuni scenari peggiori, Mickey Bresman, CEO di Semperis, ha avvertito che i tempi lunghi per il ripristino dell'AD possono causare danni irreparabili all'organizzazione. Come ha sottolineato, quasi tutti gli ambienti possono essere ripristinati se si dispone di tempo sufficiente e di accesso a backup validi: "Sebbene non sia comune che gli sforzi di ripristino falliscano completamente, i costi associati a tempi di inattività eccessivi possono essere devastanti".
Se siete curiosi di sapere come potete ridurre i tempi di ripristino delle foreste AD, date un'occhiata al report di Forrester per vedere alcuni esempi reali di organizzazioni da un miliardo di dollari che hanno molto in gioco se la loro AD va in tilt.
Altre risorse
