A menos que evite as notícias sobre cibersegurança, sabe que o Active Diretory (AD), o principal sistema de identidade de 90% das organizações em todo o mundo, é atualmente o alvo número um dos ciberataques. O AD controla a autenticação e o acesso a aplicações e serviços em toda a organização. Os atacantes sabem que, se conseguirem desativar o AD, podem pôr a empresa de rastos.
Mas há algo que talvez não saiba: Se estiver a contar com a orientação manual de recuperação de florestas do AD da Microsoft após um ciberataque, terá de enfrentar uma longa batalha. São necessárias dezenas de passos, tudo isto enquanto as operações comerciais estão paradas e o tempo está a passar.
O problema da recuperação manual de florestas do AD
O guia da Microsoft começou por ser um documento único. Mas durante o quarto de século da sua existência, o processo de recuperação da floresta AD evoluiu para uma coleção de páginas Web no site da Microsoft. Estas páginas também fazem referência a muitas outras páginas relevantes para o processo.
Se estiver apenas a clicar nestas páginas Web, é fácil subestimar a magnitude do processo de recuperação: 40 páginas de planeamento central e processo de recuperação, com 109 páginas de referências cruzadas para mais de 22 apêndices. Com 149 páginas, o processo de recuperação florestal do manual AD não é algo que se possa consumir facilmente pela primeira vez quando ocorre uma crise cibernética.
Para ajudar as equipas de infraestrutura e segurança a compreenderem e a prepararem-se para as complexidades envolvidas na recuperação do Active Diretory após um ciberataque, analisei o guia da Microsoft com a intenção de assinalar todas as armadilhas, obstáculos e complicações que poderiam prolongar a recuperação. Descobri 15 formas específicas em que confiar na recuperação manual pode dar para o torto, e muitos desses problemas podem criar complicações em cascata. Alguns deles incluem:
- Pressupostos: As diretrizes da Microsoft pressupõem que trabalhou com um profissional de suporte para compreender a causa da falha do AD e que irá efetuar uma recuperação de floresta "genérica". Vale a pena analisar as letras miúdas aqui para compreender as limitações das diretrizes de recuperação manual. Mas sabia que o guia da Microsoft não se destina a cobrir incidentes cibernéticos?
- O que se perderá: O guia da Microsoft indica que as operações de restauro causarão a perda de, pelo menos, alguns dados do Active Diretory. Está preparado para isso?
- Conhecimento da palavra-passe: Para recuperar uma floresta AD, é necessária a palavra-passe de um administrador de domínio para cada domínio da floresta. Tem as palavras-passe guardadas num local que não dependa do AD?
- Controladores de domínio virtualizados (DCs): O gerenciamento da sua infraestrutura virtual depende do AD? Se não tiver acesso ao AD, não terá acesso ao vCenter.
- Passos repetitivos no processo: Algumas das instruções no guia de recuperação manual referem-se a passos que têm de ser repetidos para cada domínio ou DC na floresta. Se parar para pensar no tempo que pode levar a restaurar o primeiro DC gravável em cada domínio ou a reconstruir cada DC, começa a ter uma ideia de como uma recuperação completa de uma floresta AD pode demorar dias ou semanas. E isto se ninguém cometer um erro durante o processo que obrigue a reiniciar todo o processo.
Em suma, a recuperação manual está repleta de potenciais problemas reais não indicados na documentação. As organizações que dependem das suas equipas de infra-estruturas para executar uma recuperação manual no caos de um incidente de cibersegurança estão a correr um risco grave que pode resultar numa interrupção dos serviços que prejudica a empresa.
O que precisa de saber sobre a recuperação manual de florestas do AD
No caso da recuperação de florestas AD, a ignorância não é uma bênção. É por isso que criámos um "guia para o guia": "O que deve ser observado ao utilizar o Guia da Microsoft para Active Directory Forest Recovery." Este documento dá-lhe uma visão geral das orientações da Microsoft, juntamente com notas sobre pontos importantes que terá de considerar no caso de um incidente cibernético.
Descarregue o nosso guia para o manual da Microsoft AD forest recovery guide
Enfrentar os horrores potenciais da recuperação manual do AD não é divertido. Mas proteger a sua organização de um ataque orientado para a identidade começa com a preparação para o pior cenário - a perspetiva muito real de ser forçado a restaurar o AD a partir do zero depois de os agentes da ameaça o terem eliminado completamente. E a sua melhor defesa contra um processo prolongado de recuperação do AD começa com testes robustos de recuperação de desastres cibernéticos do AD e referências de recuperação credíveis.
E se - depois de enfrentar o pesadelo - quiser explorar a forma de reduzir o tempo de recuperação da floresta AD até 90%, entre em contacto com a nossa equipa para ver uma demonstração de Active Directory Forest Recovery.
Mais recursos
