Quanto tempo sua organização poderia ficar sem acesso a aplicativos e serviços por causa de um ataque cibernético relacionado à identidade? Essa é a pergunta que frequentemente fazemos aos líderes de segurança e de operações de TI quando discutimos a importância de proteger o Active Directory e o Entra ID contra agentes de ameaças. A pergunta parece hipotética porque pressupõe o pior cenário possível.
No entanto, para demasiadas organizações - MGM Resorts, Change Healthcare e inúmeras outras todas as semanas - a resposta surge quando um ataque interrompe as operações comerciais durante horas, dias ou semanas, enquanto as equipas se esforçam por responder. De facto, 84% das organizações sofreram uma violação relacionada com a identidade no último ano, com um custo médio de 3,5 milhões de dólares por incidente.
O novo relatório Forrester Total Economic Impact (TEI) da Semperis fornece às organizações métricas quantificáveis que podem utilizar para provar o valor da sua capacidade:
- Monitorizar continuamente os ambientes de identidade híbrida para detetar ameaças emergentes
- Reverter automaticamente alterações maliciosas ou não intencionais
- Reduzir o tempo de recuperação do Active Directory
"No caso de um ataque de ransomware, a Semperis garante que podemos recuperar facilmente o nosso AD em horas, em vez de semanas ou meses. ... Saber que temos uma alternativa viável quando o pior dos piores acontece permite-nos dormir melhor à noite."
CISO, Cuidados de saúde
Descarregar o relatório: Forrester Impacto económico total da Semperis
A equipa TEI da Forrester passou horas a entrevistar cinco clientes da Semperis de vários sectores - incluindo consultoria, cuidados de saúde, energia e serviços financeiros - com receitas anuais que variam entre os 5 e os 60 mil milhões de dólares. A equipa pediu a estes clientes que discernissem os resultados comerciais que obtiveram após a implementação da plataforma abrangente de resiliência de identidade da Semperis. Esses benefícios quantificáveis incluem:
- Reduzir em 90% o tempo de recuperação da floresta AD após um ataque com Active Directory Forest Recovery (ADFR)
- Reduzir em 90% o tempo despendido nas actividades diárias de gestão da segurança operacional, como a recuperação a nível de objectos e grupos, com Directory Services Protector (DSP)
- Reduzir em 25% a probabilidade de um ataque AD bem sucedido com a monitorização contínua de DSPpara indicadores de exposição (IOEs) e compromisso (IOCs) e correção automatizada
- Reduzir em 40% o tempo gasto a monitorizar o ambiente AD híbrido
Durante anos, temos vindo a recolher provas em POCs de clientes sobre a redução do tempo de recuperação de uma floresta AD com ADFR. Por isso, não nos surpreendeu o facto de as conclusões da Forrester terem validado uma poupança de tempo de 90% na recuperação de florestas. Eis uma imagem que a Forrester inclui no relatório TEI, mostrando o âmbito do enorme desafio de recuperação e o potencial risco de inatividade que os nossos clientes enfrentavam antes de investirem na Semperis.
Outras poupanças de recursos que a equipa da Forrester descobriu sobre as vantagens operacionais da utilização do DSP para gerir a recuperação a nível de objectos e grupos confirmaram resultados positivos que vimos no terreno, mas que ainda não conseguimos medir. Por exemplo, o estudo relatou a redução do tempo para gerir a segurança operacional e monitorizar o sistema de identidade. Essa economia de tempo aponta para os recursos significativos que as organizações investem simplesmente para acompanhar as mudanças diárias em um ambiente AD híbrido grande e complexo.
"Estávamos ater incidentes frequentes a nível de grupos e objectos, em que tínhamos de passar horas a tentar restaurar objectos antes do Semperis. Agora, sabemos como resolver o problema em minutos. É noite e dia."
Analista de sistemas de rede, cuidados de saúde
Benefícios quantificados do Semperis: 9,5 milhões de dólares em três anos
No total, o estudo da Forrester quantificou os benefícios da utilização dos produtos Semperis em 9,5 milhões de dólares em termos de valor atual (VP). Esses benefícios incluem:
- Melhoria da continuidade das actividades devido a uma recuperação mais rápida de ataques AD, com poupanças de 3,9 milhões de dólares
- Melhoria da continuidade do negócio através da redução da probabilidade de um ataque híbrido bem sucedido de AD, no valor de 1,2 milhões de dólares
- Poupanças de correção a nível de objectos e grupos no valor de 4,3 milhões de dólares
- Eficiências de monitorização do ambiente AD híbrido que poupam 109.000 dólares
Para além dos benefícios mensuráveis, os entrevistados também falaram sobre os benefícios não quantificados da utilização do Semperis, que incluíam
- Melhoria da credibilidade da marca: Qualquer organização pode ter o infortúnio de ser vítima de um ciberataque. Mas para algumas empresas, o dano à reputação pode levar anos para ser reparado, especialmente em setores como o de saúde, onde a segurança pública está em jogo. Com o Semperis DSP, as organizações podem monitorizar e melhorar continuamente a sua postura geral de segurança, criando credibilidade e abrindo caminho para a expansão do negócio.
- Visibilidade melhorada do ambiente AD híbrido: O ataque da SolarWinds aumentou a consciencialização para o número crescente de ataques que começam na nuvem e passam para o sistema de identidade no local, ou vice-versa. Esses ataques são notoriamente difíceis de detetar e conter. A Semperis DSP fornece uma vista de Identidades Híbridas que ajuda as equipas de TI e de segurança a ver e a responder a alterações tanto no AD local como no Entra ID.
O que as organizações procuram numa solução ITDR
Os participantes do estudo da Forrester discutiram os seus critérios de compra para uma solução ITDR, concentrando-se nos principais desafios que a equipa da Semperis tem visto nos nossos anos de gestão de sistemas AD híbridos. A maioria das grandes organizações tem ambientes AD legados com anos de configurações incorretas de segurança acumuladas. Os requisitos listados pelos entrevistados formam os principais recursos da plataforma de resiliência de identidade da Semperis.
- Mudança de uma abordagem reactiva para responder a ataques de ransomware relacionados com o AD híbrido para uma abordagem proactiva. Uma das vantagens que os clientes mencionaram no estudo foi a orientação especializada fornecida pela equipa da Semperis. Com mais de 150 anos de prémios Microsoft MVP colectivos e 25 antigos engenheiros de campo da Microsoft na equipa, temos experiência direta na condução bem sucedida de respostas a incidentes relacionados com o AD e a Entra ID para organizações globais. O conhecimento que reunimos sobre como funcionam os ataques relacionados com a identidade vai diretamente para a nossa estratégia de desenvolvimento de produtos.
- Melhorar a continuidade do negócio reduzindo o tempo de recuperação de ataques AD. Os ataques cibernéticos interrompem as operações comerciais por dias, semanas ou meses. Para empresas mais pequenas, como o Lincoln College e a empresa de telemarketing The Heritage Company, sediada no Reino Unido, um ciberataque pode ser um evento que põe fim ao negócio. O maior fator de sucesso no restabelecimento das operações empresariais após um ciberataque é o tempo necessário para recuperar o sistema de identidade, que é o Active Directory para 90% das organizações em todo o mundo. Sem o AD, as operações comerciais são interrompidas. Demonstramos repetidamente em POCs que ADFR pode reduzir o tempo de recuperação em até 90%. O estudo da Forrester forneceu outro ponto de prova independente. Como disse um CISO do sector da saúde que participou no estudo da Forrester: "No caso de um ataque de ransomware, a [Semperis] garante que podemos recuperar facilmente o nosso AD em horas, em vez de semanas ou meses. ... Saber que temos uma alternativa viável quando o pior dos piores acontece permite-nos dormir melhor à noite."
- Assegurar uma recuperação totalmente à prova de malware para evitar mais perturbações e perda de dados. A única coisa pior do que um ciberataque é a repetição de um ciberataque que utiliza as mesmas técnicas para destruir novamente a empresa. A CPO Magazine informou que 67% das empresas que sofreram um ciberataque sofreram um novo ataque no prazo de um ano após o primeiro incidente. A nossa tecnologia patenteada em ADFR separa o SO da cópia de segurança do AD, garantindo uma recuperação sem malware.
- Utilizar capacidades forenses pós-violação para fechar portas traseiras e eliminar a persistência após um ataque. Com base na nossa experiência em compromissos de resposta a incidentes com algumas das maiores organizações do mundo, verificámos que descobrir e remover malware deixado no ambiente após um ataque pode ser um processo complicado e moroso. Nossa análise forense pós-violação em ADFR ajuda a isolar as alterações que ocorreram durante uma janela de ataque para erradicar a persistência e restaurar o AD para um ambiente confiável e livre de malware.
- Reduzir o tempo de inatividade do usuário final durante ataques de ransomware híbridos relacionados ao AD e incidentes em nível de objeto e grupo. Qualquer pessoa que trabalhe com o AD pode atestar que gerenciar as alterações que ocorrem a cada hora no Active Directory consome tempo e é propenso a erros. Com apenas um clique errado, pode eliminar vários grupos privilegiados críticos, paralisando as operações. O DSP ajuda as equipas de TI e de segurança a encontrar e corrigir erros de configuração operacionais, poupando tempo significativo, especialmente para organizações com ambientes AD grandes e complexos.
- Melhorar a visibilidade do ambiente AD híbrido para mitigar potenciais riscos e reduzir o esforço da equipa de TI. Os invasores visam cada vez mais ambientes híbridos, obtendo acesso ao sistema de identidade na nuvem e, em seguida, movendo-se para o sistema local, ou vice-versa. O Semperis DSP oferece uma visualização de identidades híbridas para que você possa acompanhar as alterações entre o Entra ID e o AD local. No estudo da Forrester, um arquiteto técnico de AD em serviços profissionais afirmou: "Não sabíamos o que estava acontecendo em nosso ambiente de AD antes do Semperis. Era difícil rastrear todas as alterações que estavam sendo feitas diariamente em toda a organização e garantir que nada suspeito estivesse acontecendo".
- Elevar a reputação da equipa de TI em toda a organização, permitindo a recuperação comprovada do sistema de identidade crítico para a empresa. Após anos de cobertura mediática sobre violações de alto perfil, o facto de o AD ser o alvo nº 1 dos ciberataques é agora do conhecimento geral da maioria dos líderes empresariais. As equipas de operações de TI estão a assumir um papel mais proeminente no desenvolvimento e implementação da estratégia de segurança global.
O estudo da Forrester concluiu que, de um modo geral, a Semperis forneceu soluções que abordaram diretamente os principais desafios das organizações em termos de segurança do ambiente de identidade. Um gestor sénior de arquitetura de servidores no sector da energia afirmou: "Recomendaram-nos a Semperis e, depois de fazermos a nossa pesquisa, tornou-se claro que se trata de uma ferramenta fantástica. Quando analisámos os seus concorrentes, caraterística a caraterística, ninguém se aproximou. Quando nos reunimos com a equipa da Semperis e fizemos a demonstração, fiquei muito impressionado - não foi difícil vender."
Antes da Semperis, não sabíamos o que estava a acontecer no nosso ambiente AD. Era difícil controlar todas as alterações que estavam a ser feitas diariamente em toda a organização e garantir que nada de suspeito estava a acontecer.
Arquiteto Técnico de AD | Empresa de Consultoria Global
Quantificação dos benefícios de uma forte segurança e recuperação do sistema de identidade
Para além dos destaques que aqui apresentei, o relatório completo contém:
- Informações sobre a forma como os analistas da Forrester efectuaram o estudo
- Relatos em primeira mão dos participantes sobre os resultados que obtiveram com a implementação das soluções Semperis
- Uma análise dos benefícios económicos da utilização da nossa plataforma
Os líderes empresariais têm muitas prioridades concorrentes para os seus orçamentos de segurança, e a indústria da cibersegurança explodiu com novas ofertas para prevenir, remediar e recuperar de ciberataques. O estudo de Impacto Económico Total da Forrester, realizado com clientes da Semperis, apresenta uma análise de benefícios quantificáveis, crítica e extremamente necessária, que ajudará os CISO, os CIO e os CEO a escolher e a implementar as soluções que melhorarão a postura geral de segurança e garantirão a implementação de um plano sólido de recuperação de desastres do sistema de identidade.