A recuperação bem-sucedida de um ataque ao Active Directory é uma corrida contra o relógio. As organizações que já passaram por esse cenário de pior caso sabem que conseguir recuperar o AD é apenas o começo: O tempo para recuperar o AD é um fator significativo na extensão dos danos, um risco que muitas vezes não é bem compreendido num cenário de desastre cibernético.
O Forrester Total Economic Impact of Semperis da Forrester validou a importância de uma rápida recuperação de AD, que foi apontada como um dos principais benefícios quantificáveis da utilização do Semperis Active Directory Forest Recovery (ADFR). A equipa TEI da Forrester entrevistou cinco clientes da Semperis com receitas anuais que variam entre os 5 e os 60 mil milhões de dólares para descobrir os resultados comerciais que observaram com a utilização da plataforma de resiliência de identidade da Semperis. As empresas relataram uma redução de 90% no tempo de recuperação do AD com o uso do ADFR.
Porque é que é importante reduzir o tempo de recuperação do AD? Porque o AD é a espinha dorsal da maioria das organizações: Para 90% das empresas do mundo, o AD é o principal repositório de identidades. Se o AD estiver em baixo, as operações comerciais são interrompidas porque ninguém consegue aceder a software ou serviços. No caso de um ataque que destrua completamente o AD, as equipas de operações de TI e de segurança nem sequer podem montar as cópias de segurança que supunham que as salvariam.
Como disse o SVP de uma empresa de serviços financeiros, "o Active Directory suporta a autenticação e a autorização, pelo que um ataque relacionado com o AD não só afecta a produção da força de trabalho interna, como também afecta a capacidade de os nossos clientes interagirem com o banco, uma vez que dependem do AD para a autorização."
Antes de utilizar o Semperis ADFR, os participantes do estudo depararam-se com inúmeros problemas com a sua estratégia de backup e recuperação do AD:
- A recuperação do AD para um ambiente sem malware implicou um tempo de inatividade significativo - até duas semanas, de acordo com o gestor de gestão de identidades e engenharia de uma empresa de cuidados de saúde.
- Algumas organizações tiveram de recorrer a fornecedores de serviços terceiros para restaurar os seus dados.
- A recuperação do AD envolveu tarefas de limpeza administrativa demoradas, como a reconstrução do Catálogo Global e o restauro de metadados.
- Garantir que a cópia de segurança do AD estava livre de malware era uma preocupação.
Como disse um participante do estudo: "Foi o ADFR que motivou o nosso investimento na Semperis, devido ao risco para a organização de restaurar as nossas florestas após um ataque de ransomware relacionado com o AD. Ser capaz de gerir o processo de recuperação do AD de forma mais eficaz e eficiente foi o que nos levou a abandonar um backup de imagem bare metal para voltar a funcionar com um Active Directory totalmente funcional mais rapidamente."
Eis uma ilustração do relatório que apresenta os estados "antes" e "depois" que as organizações relataram da sua experiência com a utilização de ADFR.
Quantificação dos benefícios de uma recuperação rápida do AD após um ciberataque
Então, qual é a vantagem de uma recuperação rápida do AD? Essa tem sido uma pergunta notoriamente difícil de responder, como escrevi em O ROI prático de uma recuperação rápida do Active Directory. O estudo da Forrester ajuda as organizações a entender melhor o ROI de uma recuperação rápida do AD.
Perguntamos frequentemente aos nossos clientes: "O que aconteceria à sua empresa se o AD estivesse em baixo durante um dia, uma semana ou um mês?" Essa pergunta faz com que eles comecem a perceber o enorme impacto que um ataque cibernético relacionado ao AD poderia ter sobre as operações comerciais e seus clientes.
Um participante no estudo, o SVP de uma empresa de serviços financeiros, afirmou que um ataque ao AD sem ADFR tornaria todo o banco inoperacional durante semanas e afectaria pelo menos 25.000 pessoas até à recuperação total. Este SVP acrescentou que apenas uma hora de inatividade custa à empresa vários milhões de dólares, porque todos os segmentos da empresa dependem do AD para funcionar.
O estudo da Forrester agregou as informações recolhidas dos participantes para criar uma organização composta que representa os ambientes dos participantes - todos eles bastante grandes, com milhares de milhões de dólares em receitas. A Forrester quantificou o custo de uma hora de inatividade com base na perda de mão de obra devido ao tempo de inatividade do utilizador final e na perda de receitas devido à paralisação das operações. Segundo a sua estimativa, uma hora de inatividade custa à organização composta 2,7 milhões de dólares. É um grande golpe.
Dado que as organizações participantes comunicaram uma redução de 90% no tempo de recuperação do AD com ADFR, o benefício quantificável projetado de uma recuperação rápida do AD com ADFR é de 3,9 milhões de dólares para uma organização com um perfil semelhante. Se quiser saber qual seria o benefício para a sua organização, a Forrester irá lançar em breve uma calculadora de ROI que o ajudará a estimar as suas próprias poupanças projectadas com uma recuperação rápida do AD.
Entretanto, descarregue o relatório para ler em primeira mão o que os participantes do estudo têm a dizer sobre como a implementação de um processo de recuperação de florestas AD testado e sem malware melhorou a sua estratégia de segurança global.
A possibilidade de fazer alguns cliques e restaurar a partir de uma cópia de segurança é enorme. É como se fosse noite e dia. [Antes do Semperis], a recuperação era um pesadelo, porque era muito complexa e exigia muitos recursos. Ter a capacidade de restaurar a partir de um backup do AD na ponta dos dedos é enorme. É impressionante como é simples.
CISO, empresa de cuidados de saúde
O tempo é o fator crítico na recuperação de um ataque relacionado com a DA
Como a Semperis está envolvida em ajudar as organizações a se recuperarem de ataques ao AD por meio de nossa oferta de serviços de preparação e resposta a violações, vimos em primeira mão como o tempo de inatividade do AD pode ser devastador. Depois de testemunhar alguns dos piores cenários, o CEO da Semperis , Mickey Bresman, alertou que o longo tempo para recuperar o AD pode causar danos irreparáveis à organização. Como ele apontou, quase qualquer ambiente pode ser recuperado com tempo suficiente e acesso a backups válidos: "Embora não seja comum que os esforços de recuperação falhem completamente, os custos associados ao tempo de inatividade excessivo podem ser devastadores."
Se tem curiosidade em saber como pode reduzir o tempo de recuperação de florestas do AD, consulte o relatório da Forrester para ver alguns exemplos reais de algumas organizações de milhares de milhões de dólares que têm muito em jogo se o seu AD for abaixo.