A meno che non evitiate le notizie sulla cybersicurezza, saprete che Active Directory (AD), il sistema di identità principale per il 90% delle organizzazioni in tutto il mondo, è oggi l'obiettivo numero uno dei cyberattaccanti. AD controlla l'autenticazione e l'accesso alle applicazioni e ai servizi dell'organizzazione. Gli aggressori sanno che se riescono a disattivare AD, possono mettere in ginocchio l'azienda.
Ma c'è qualcosa che forse non sapete: Se contate sulla guida manuale di Microsoft per il ripristino della foresta AD in seguito a un cyberattacco, vi aspetta una lunga battaglia. Sono necessarie decine di passaggi, il tutto mentre le operazioni aziendali sono ferme e il tempo scorre.
Il problema del ripristino manuale della foresta AD
La guida Microsoft è nata come un singolo documento. Ma durante il quarto di secolo della sua esistenza, il processo di ripristino della foresta AD si è evoluto in una raccolta di pagine web sul sito Microsoft. Queste pagine fanno riferimento anche a molte altre pagine rilevanti per il processo.
Se ci si limita a scorrere queste pagine web, è facile sottovalutare la portata del processo di recupero: 40 pagine di pianificazione e processo di ripristino, con 109 pagine di riferimenti incrociati a più di 22 appendici. Con 149 pagine, il manuale del processo di ripristino delle foreste AD non è qualcosa che si può consumare facilmente per la prima volta quando si verifica una crisi informatica.
Per aiutare i team dell'infrastruttura e della sicurezza a comprendere appieno e a prepararsi alle complessità che comporta il ripristino di Active Directory dopo un attacco informatico, ho esaminato la guida di Microsoft con l'intento di individuare ogni insidia, ostacolo e complicazione che potrebbe prolungare il ripristino. Ho scoperto 15 modi specifici in cui l'affidamento al ripristino manuale può andare storto, e molti di questi problemi possono creare complicazioni a cascata. Alcuni di questi includono:
- Presupposti: Le indicazioni di Microsoft presuppongono che abbiate collaborato con un professionista dell'assistenza per comprendere la causa del guasto dell'AD e che stiate conducendo un ripristino "generico" della foresta. Vale la pena di approfondire la questione per capire i limiti delle linee guida per il ripristino manuale. Ma sapevate che la guida Microsoft non è destinata a coprire gli incidenti informatici?
- Cosa si perde: La guida di Microsoft sottolinea che le operazioni di ripristino causeranno la perdita di almeno alcuni dati di Active Directory. Siete pronti per questo?
- Conoscenza della password: Per recuperare una foresta AD, è necessaria la password di un amministratore di dominio per ogni dominio della foresta. Le password sono memorizzate in un luogo che non dipende da AD?
- Controller di dominio (DC) virtualizzati: La gestione dell'infrastruttura virtuale dipende da AD? Se non si ha accesso ad AD, non si ha accesso a vCenter.
- Fasi ripetitive del processo: Alcune delle istruzioni della guida al ripristino manuale fanno riferimento a passaggi da ripetere per ogni dominio o DC della foresta. Se ci si ferma a pensare a quanto possa essere lungo il ripristino del primo DC scrivibile in ogni dominio o la ricostruzione di ogni DC, si comincia a intuire che il ripristino di un'intera foresta AD potrebbe richiedere giorni o settimane. E questo se nessuno commette un errore lungo il percorso che richieda il riavvio dell'intero processo.
In breve, il ripristino manuale è pieno di potenziali problemi reali non evidenziati nella documentazione. Le organizzazioni che dipendono dai loro team di infrastruttura per eseguire un ripristino manuale nel caos di un incidente di cybersecurity stanno correndo un grave rischio che potrebbe portare a un'interruzione dei servizi che potrebbe danneggiare l'azienda.
Cosa c'è da sapere sul ripristino manuale della foresta AD
Nel caso del recupero delle foreste AD, l'ignoranza non è una fortuna. Ecco perché abbiamo creato una "guida alla guida": "A cosa prestare attenzione quando si utilizza la guida Microsoft a Active Directory Forest Recovery". Questo documento offre una panoramica della guida di Microsoft, insieme a note sui punti importanti da considerare in caso di incidente informatico.
Scaricate la nostra guida al manuale Microsoft per il recupero delle foreste AD
Affrontare i potenziali orrori del ripristino manuale dell'AD non è divertente. Ma per proteggere l'organizzazione da un attacco guidato dall'identità è necessario prepararsi allo scenario peggiore: la prospettiva molto concreta di essere costretti a ripristinare l'AD da zero dopo che gli attori delle minacce l'hanno completamente distrutto. La migliore difesa contro un processo di ripristino dell'AD prolungato inizia con un robusto test di ripristino dell'AD in caso di cyber-disastro e con benchmark di ripristino credibili.
E se, dopo aver affrontato l'incubo, volete scoprire come ridurre i tempi di ripristino delle foreste AD fino al 90%, contattate il nostro team per vedere una demo di Active Directory Forest Recovery.
Altre risorse
