Conegueu Semperis: el vostre assistent de restauració per a la recuperació de boscos de Active Directory


Semperis va començar quan vam trobar un problema amb un dels nostres clients, un gran banc a Israel. Treballàvem en un pla de continuïtat empresarial per a aquest banc amb Microsoft.

Almenys un cop a l’any, totes les grans organitzacions han de revisar i provar el seu pla de recuperació de desastres, per veure si l’organització té algun problema amb la infraestructura. Com a part d’aquest pla, el banc té diverses aplicacions que es mapegen com a crítics; un d’ells és el directori actiu.

El directori actiu és el repositori d’identitat que s’utilitza en un 90% de les organitzacions de tot el món, per gestionar grups d’usuaris, permisos d’accés i altres configuracions. Quan vingueu a treballar al matí i escriviu el vostre nom d’usuari i la vostra contrasenya per autenticar-vos, el 90% del temps és el directori actiu. Gartner s’hi refereix com una aplicació 0 de nivell, és a dir, no té cap opció per a temps morts, i la recuperació ha de ser extremadament ràpida.

Sempre que es produeixi un escenari desastrós al directori actiu, Microsoft s’aborda mitjançant la publicació d’un llibre blanc que descriu els passos a dur a terme per recuperar l’entorn. Com que un llibre blanc no és una cosa a veure quan el desastre està paralitzant a la vostra organització, podeu tenir un enginyer de Microsoft treballant amb vosaltres abans del desastre i preparar procediments de recuperació en cas de desastre.

Quan vaig ser CTO en una empresa de serveis, un dels clients va fer una prova amb Microsoft per veure com havien de ser els procediments de recuperació. La conclusió era que es necessitarien diversos dies per recuperar l’entorn. Imagineu què passa si un banc s’ha de tancar durant tant de temps. Això no és una cosa que un banc o una altra gran organització puguin permetre.

El banc es va acostar a Gartner i va demanar als seus analistes que aportessin solucions potencials al mercat per orquestrar la recuperació, però res va satisfer, i ens va pensar. El procés de recuperació és molt complex i requereix temps i requereix esforços manuals. Però, si passem per automatitzar completament el procés de recuperació per solucionar el problema?

La informàtica sabia que tindrien grans danys si no podien recuperar les seves xarxes. Ens vam adonar que era una oportunitat enorme que podria afectar qualsevol organització del món, així que vam decidir anar-hi.

Què és exclusiu de Semperis?

Avui proporcionem una solució a dos problemes principals.

Dividim el desastre del directori actiu en dues categories principals:

  1. Danys accidentals: si heu patit un error operatiu informàtic que va destruir el vostre directori actiu.
  1. Atacs maliciosos: si un empleat o un atacant interior va inserir un tipus de programari maliciós o ransomware que va bloquejar el directori actiu.

El motiu pel qual separem els dos és perquè en el primer escenari, podeu reutilitzar Windows, i en el segon escenari, no podeu reutilitzar el sistema operatiu ja que necessitareu un nou servidor.

Tenim una solució per als dos problemes. Podem instal·lar l’entorn sense dependre del sistema operatiu, tres clics i ja heu acabat.

El segon problema que hem resolt són els desastres del dia a dia o “minúsculs”, com els anomenem, canvis realitzats al directori actiu que fan que algunes aplicacions no funcionin. Per això, tenim una solució que rastreja els canvis en temps real i proporciona una simple comparació d’estats al directori actiu i torna a un estat anterior amb un sol clic.

Quin és el dany potencial per a una organització compromesa?

Això depèn de l’organització. En els casos recents més coneguts que es van fer públics (la majoria intenten no fer-se públics), en el cas de Merk, quan van ser atropellats per un eixugapostró, van perdre uns 300 milions de dòlars perquè van estar al menys dues setmanes. Van estimar els danys com un dels majors desastres de la indústria farmacèutica mundial.

Com veieu el futur dels directoris actius?

Ja veig diverses coses avui. El món s’està tornant híbrid, cosa que significa que tindreu els vostres serveis de directori al centre de dades i també almenys un servei al núvol i diversos serveis de directoris al núvol. És interessant que, segons la publicació de Microsoft sobre les tendències d’ús d’Azure AD, el 80% de les entitats que existeixen al núvol de Microsoft provenen dels centres de dades.

El primer que cal protegir al centre de dades és el directori actiu perquè és l’origen de les dades. Semperis proporciona recuperació, auditoria, notificacions i informes per al directori actiu. El que això significa per als nostres clients és que, independentment del que els toqui, poden veure el que va passar i es poden recuperar ràpidament. El següent pas és ampliar la recuperació i les notificacions dels proveïdors de serveis d’entitats del núvol, amb l’extensió de la gestió dels drets, ajudant a respondre les preguntes, no només qui va fer què, sinó també qui pot fer què.

Una altra tendència molt important que podeu esperar és el mapeig de permisos, de manera que podreu mirar un compte d’usuari i saber exactament què poden o no fer al centre de dades (AD) i al núvol a través dels seus molts serveis i aplicacions..

Nota final

Vull convidar experts en identitat als propers Conferència de protecció de la identitat híbrida estem allotjats a Nova York el 5 i el 6 de novembre de 2018. Es tracta d’una conferència de venedor-agnòstic on les persones més brillants de la indústria de diverses empreses, com Microsoft, IBM i HP, vénen a compartir pensaments sobre el que està passant al espai d’identitat empresarial.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map