Cyber-First Disaster Recovery für Active Directory

Active Directory Forest Recovery

Reduzieren Sie die Zeit für die Wiederherstellung von AD nach einem Cyberangriff um bis zu 90%.

Schnelle, malwarefreie Wiederherstellung von AD Forests

Weitverbreitete Angriffe, die Active Directory ausnutzen, können Ihr Unternehmen lahmlegen. Wenn ein Ransomware- oder Wiper-Angriff Domänencontroller ausschaltet, kann sich die Wiederherstellung Ihres AD-Forests über Tage oder sogar Wochen hinziehen, und Sie riskieren dabei eine erneute Malware-Infektion. Aber mit Semperis Active Directory Forest Recovery (ADFR) sind Sie innerhalb von Minuten oder Stunden wieder betriebsbereit und nicht erst nach Tagen oder Wochen.

Ausfallzeiten reduzieren

Wiederherstellung von AD in 5 Klicks mit automatischer Wiederherstellung mehrerer Forests.

Malware beseitigen

Vermeiden Sie die erneute Einschleppung von Malware, indem Sie AD in einem bekannt sicheren Zustand wiederherstellen.

Überall wiederherstellen

Stellen Sie AD auf jeder virtuellen oder physischen Hardware wieder her. Vereinfachen Sie die Bereitstellung von Betriebssystemen.

Forensische Geschwindigkeit

Beschleunigen Sie die Forensik nach einem Einbruch, um Folgeangriffe zu verhindern.

"Wenn Sie AD verloren haben, haben Sie Ihr Geschäft verloren. So extrem ist das." Simon Hodgkinson, ehemaliger CISO von bp, bietet eine Anleitung für CISOs, die ihre betriebliche Widerstandsfähigkeit verbessern wollen.

ADFR liefert operative Ausfallsicherheit

Active Directory spielt eine zentrale Rolle bei der Suche nach betrieblicher Ausfallsicherheit. Disaster-Recovery-Pläne, die sich auf Naturkatastrophen konzentrieren, reichen nicht aus, um modernen Bedrohungen für die betriebliche Ausfallsicherheit zu begegnen. Das Identitätssystem des Unternehmens (AD für 90 % der Unternehmen weltweit) ist entscheidend für die Aufrechterhaltung des Betriebs. Da AD heute das Ziel Nr. 1 für Cyberangreifer ist, hat der Schutz dieses Systems oberste Priorität. Indem Unternehmen der AD-Wiederherstellung aus dem Internet Vorrang einräumen, können sie eine der größten Bedrohungen für die betriebliche Stabilität abwenden. Semperis ADFR hilft Unternehmen, sich auf das Schlimmste vorzubereiten, indem es im Falle einer Cyber-Katastrophe eine schnelle, Malware-freie AD-Wiederherstellung gewährleistet.

  • Vereinfachen Sie die Planung der Notfallwiederherstellung

    Richten Sie ganz einfach eine Replik der AD-Produktionsumgebung ein, um AD-Wiederherstellungsübungen zu erleichtern.

  • Automatisieren Sie die Wiederherstellung von AD-Forests

    Automatisieren Sie den gesamten AD Forest-Wiederherstellungsprozess, um Ausfallzeiten zu reduzieren.

  • Verhindern Sie die Wiedereinführung von Malware

    Stellen Sie AD auf einen bekannt sicheren Zustand zurück, um Folgeangriffe zu vermeiden.

Wie lange könnte Ihr Unternehmen einen AD-Ausfall überstehen?

Für 90 % der großen Unternehmen weltweit ist AD der wichtigste Identitätsdienst, der die Benutzerauthentifizierung und den Zugriff auf geschäftskritische Anwendungen und Dienste ermöglicht. Wenn AD durch einen Angriff ausgelöscht wird (wie bei der NotPetya-Cyberattacke auf den Schifffahrtsriesen Maersk im Jahr 2017), kommt der Geschäftsbetrieb zum Erliegen. Aufgrund von veralteten Fehlkonfigurationen und ungepatchten Schwachstellen, die sich im Laufe der Zeit angesammelt haben, ist AD ein häufiges Ziel für Angreifer. Die Folgen eines AD-Angriffs, der Domänencontroller ausschaltet, sind schwerwiegend: Der Angriff bei Maersk führte zu einer zweiwöchigen Betriebsunterbrechung und kostete das Unternehmen mindestens 300 Millionen Dollar. Ohne einen getesteten AD-Wiederherstellungsplan ist Ihr Unternehmen anfällig für geschäftsschädigende Cybervorfälle.

Maersk geschätzt
300 Millionen Dollar
Kosten im Zusammenhang mit dem NotPetya-Angriff
IBM berichtet, dass es im Durchschnitt
277 Tage
für Sicherheitsteams zur Identifizierung und Eindämmung eines Verstoßes
Gartner berichtet
33%
der Unternehmen haben keinen AD-Schutz eingerichtet
Enterprise Management Associates berichtet
50%
der Unternehmen haben in den letzten 1-2 Jahren AD-Angriffe gemeldet

Speziell für die Bekämpfung von Cyber-Katastrophen entwickelt

Ausfälle von Active Directory sind nicht mehr auf Naturkatastrophen oder Bedienungsfehler beschränkt. Laut Mandiant-Forschern ist AD inzwischen das Ziel Nummer 1 für Cyberangriffe und in 9 von 10 Angriffen involviert. Nach Cybervorfällen wie den Angriffen auf SolarWinds und Colonial Pipeline hat Gartner eine AD-spezifische Sicherung und Wiederherstellung gefordert. Ist Ihr Disaster Recovery Playbook auf Cyber-Katastrophen ausgerichtet?

Im Gegensatz zu herkömmlichen Wiederherstellungsansätzen für den Systemstatus oder Bare-Metal, automatisiert das patentierte, speziell entwickelte ADFR den Wiederherstellungsprozess für den AD Forest vollständig. ADFR reduziert die Ausfallzeit um bis zu 90%, eliminiert das Risiko einer erneuten Malware-Infektion und ermöglicht forensische Untersuchungen nach dem Einbruch, um erneute Angriffe zu verhindern.

Schützen Sie Ihre Backups vor Malware
Schützen Sie Ihre Backups vor Malware

Stellen Sie Ihr letztes Backup sicher wieder her, selbst wenn die Domänencontroller zum Zeitpunkt der Erstellung des Backups infiziert waren. Die patentierte Technologie von Semperis entkoppelt Active Directory vom zugrunde liegenden Betriebssystem, um eine erneute Infektion mit Malware zu verhindern. Sie müssen nicht mehr auf der Suche nach sauberen Backups herumprobieren, um Ihr System wiederherzustellen. Kein Neuaufbau des AD von Grund auf. Minimieren Sie die Auswirkungen von AD-Ausfällen und nehmen Sie den Betrieb schnell wieder auf.

Demo anfordern
Automatisieren Sie die Wiederherstellung von Wäldern
Automatisieren Sie die Wiederherstellung von Wäldern

Stellen Sie eine gesamte Active Directory-Gesamtstruktur mit nur wenigen Klicks wieder her. Automatisieren Sie jeden Aspekt des Wiederherstellungsprozesses, einschließlich der Bereinigung von Metadaten, der Wiederherstellung des globalen Katalogs und der Umstrukturierung der Site-Topologie. Vermeiden Sie menschliche Fehler und reduzieren Sie Ausfallzeiten auf Minuten statt auf Tage oder gar Wochen. Verhindern Sie kostspielige Geschäftsunterbrechungen.

Demo anfordern
Wiederherstellung auf beliebiger Hardware 
Wiederherstellung auf beliebiger Hardware 

Stellen Sie AD auf jeder Hardware wieder her - virtuell oder physisch. Reduzieren Sie die Kosten für die Wartung von Ersatzgeräten, vermeiden Sie die Beschaffung neuer Hardware, richten Sie schnell eine Wiederherstellungsumgebung ein und nutzen Sie die Cloud als leicht zugänglichen, kostengünstigen Disaster-Recovery-Standort.

Beschleunigen Sie die Reaktion auf AD-Vorfälle
Beschleunigen Sie die Reaktion auf AD-Vorfälle

Beschleunigen Sie die forensische Analyse von AD-Angriffen. Verringern Sie den Schaden durch einen Angriff, indem Sie Malware schnell finden und beseitigen. Übersetzen Sie unstrukturierte AD- und Azure AD-Änderungsdaten in ein für Menschen lesbares Format. Suchen Sie mühelos nach AD-Änderungen auf Objekt- und Attributsebene, setzen Sie sie in Beziehung und machen Sie sie rückgängig. Gehen Sie bis zu einem beliebigen Zeitpunkt zurück, um gefährdete AD-Konten zu isolieren und zukünftige Angriffe zu verhindern.

Semperis schützt einige der größten AD-Umgebungen

Alles beginnt mit einer ID und einem Passwort. Für jede andere Art der Wiederherstellung müssen Sie als Erstes die Anmeldedaten wiederherstellen.

Kerry Kilker Ehemaliger CISO
Walmart

David Yancey von Prime Healthcare nutzt ADFR , um die AD-Wiederherstellungsstrategie zu überarbeiten.

Prime Healthcare verkürzt die Erholungszeit bei AD mit ADFR

Eine geplante interne Änderung, die hinter den Erwartungen zurückblieb, veranlasste David Yancey, Senior Systems Engineer, den gesamten Notfallwiederherstellungsplan für das Active Directory von Prime Healthcare komplett zu überarbeiten. Während routinemäßiger Wartungsarbeiten wurde der Speicher, der viele der Domänencontroller des Unternehmens enthielt, versehentlich gelöscht. Semperis ADFR bot eine flexible, schnelle Lösung für AD-Backups, eine umfassende Dokumentation, die andere Teammitglieder in die Lage versetzte, Backups zu verwalten, und Bestätigungsmeldungen, die Yancey und sein Team beruhigten. " ADFR im Zentrum unseres DR-Plans zu haben, beruhigt mich, denn jetzt weiß ich, dass wir bei einem erneuten Vorfall, der die DCs auslöscht, eine direkte Vorgehensweise haben", so Yancey.

  • Reduzierte Ausfallzeiten

    In Katastrophenplanungsübungen reduzierte Prime Healthcare die AD-Wiederherstellungszeit von Tagen auf Minuten

  • Flexible Backups

    ADFR den AD-Backup-Prozess von Prime Healthcare vereinfacht, was wiederum Zeit und Ressourcen spart.

  • Einhaltung der Vorschriften dokumentieren

    ADFR hilft Prime Healthcare, die Einhaltung gesetzlicher Vorschriften zu dokumentieren.

Häufig gestellte Fragen

Was ist Active Directory Forest Recovery?

ADFR ist die einzige Backup- und Wiederherstellungslösung, die speziell für die Wiederherstellung von Active Directory nach Cyber-Katastrophen entwickelt wurde. ADFR automatisiert den Wiederherstellungsprozess von AD-Forest vollständig, reduziert die Ausfallzeiten, eliminiert das Risiko einer erneuten Malware-Infektion und ermöglicht forensische Untersuchungen nach einem Einbruch.

Wir verlassen uns bei der Wiederherstellung auf ein herkömmliches DR-Tool. Warum brauchen wir Semperis ADFR? 

Die meisten Backup- und Wiederherstellungsprodukte zielen auf Server ab, und Active Directory wird in den Backup-Prozess einbezogen, da es eine Rolle auf dem Server ist. Aber wenn ein Cyberangriff Ihr AD trifft, brauchen Sie eine Lösung, die das AD aus dem Betriebssystem entfernt, damit Sie das AD im Rahmen des Wiederherstellungsprozesses nicht erneut mit der Malware infizieren. Semperis ADFR kann AD innerhalb von Minuten, nicht von Tagen, wieder online bringen - auf einem neuen, vertrauenswürdigen Server - ohne dass dabei erneut Malware eingeschleppt wird.

Wir setzen auf eine Warm-Failover-Lösung für mehrere Rechenzentren. Wie würde ADFR in diesem Szenario helfen?

Warme Standorte enthalten in der Regel die erforderliche Hardware, aber nicht die aktuellste Version des Produktionsstandorts. Da die Daten nicht konsistent zwischen dem Produktionsstandort und dem warmen Standort repliziert werden, kommt es zu einer größeren Latenz bei der Ausfallsicherung. ADFR ist in der Lage, die Daten auf alternativer Hardware wiederherzustellen und bietet eine IP-Zuordnung, um eine exakte Replik (oder einen Klon) Ihres AD-Produktionsforests in einem isolierten Labor zu erstellen. ADFR reduziert den Zeit- und Arbeitsaufwand für die Einrichtung und Pflege Ihres warmen Failover-Standorts und ermöglicht es, den Produktionsstandort häufiger zu replizieren und Datenlatenzprobleme zu reduzieren.

Wie stellt ADFR die Integrität eines Backups sicher?

ADFR validiert jede Backup-Regel, wenn sie erstellt wird, um sicherzustellen, dass sie zur Erstellung eines gültigen Forest-Backup-Sets verwendet werden kann. Standardmäßig prüft der ADFR Backup-Validierungsprozess, ob es mindestens einen DC gibt, der jede Partition im Backup-Set hostet. Der Status des Validierungsprozesses der Backup-Regeln wird auf der Seite Backup-Einstellungen des Portals ADFR angezeigt.

Warum brauche ich ADFR , wenn ich bereits eine Datensicherungslösung habe?

Datensicherungslösungen bieten keine Cyber Disaster Recovery-Lösung für Active Directory. Sie bieten die Sicherung und Wiederherstellung einzelner Domänencontroller (DCs) und Dateien. Dies ist eine wichtige Unterscheidung, die auch für andere Backup-Anbieter gilt. Backup-Anbieter können einen DC sichern und einen DC wiederherstellen. Aber keiner von ihnen kann die vielen Schritte orchestrieren, die für die korrekte und erfolgreiche Wiederherstellung eines AD Forest erforderlich sind.

Im Gegensatz dazu bietet ADFR eine vollautomatische Lösung zur Wiederherstellung von Forest, mit der Sie AD wiederherstellen können, selbst wenn DCs infiziert oder ausgelöscht wurden. ADFR automatisiert jeden Aspekt der Wiederherstellung von Forest, einschließlich der Bereinigung von Metadaten, der Wiederherstellung des globalen Katalogs und der Umstrukturierung der Site-Topologie. Die manuelle Wiederherstellung von AD nach einem Cybervorfall ist ein zeitaufwändiger, fehleranfälliger Prozess, der Tage oder Wochen dauern kann.

Warum werden BMR und Snapshots für die Wiederherstellung von Active Directory nicht empfohlen?

Bare Metal Recovery (BMR) kann eine bequeme Möglichkeit sein, das Betriebssystem und die Einstellungen eines Computers wiederherzustellen, z.B. wenn ein Betriebssystem-Upgrade schief geht oder wenn Sie einen Benutzer oder eine Anwendung auf einen neuen Rechner verschieben möchten. Wenn jedoch ein DC infiziert oder durch einen Cyberangriff deaktiviert wurde, enthalten die BMR-Backups wahrscheinlich Boot-Dateien, andere ausführbare Dateien und Betriebssystemdateien, in denen sich Malware verstecken kann. Wenn Sie einen DC aus einem BMR-Backup wiederherstellen, stellen Sie möglicherweise auch die Malware wieder her, die in dem Backup enthalten ist.

Erkennt ADFR automatisch Probleme mit einem Backup und korrigiert sich selbst oder löst eine Warnung aus?

Wenn ein Backup-Set mit einem Fehler oder einer Warnung abgeschlossen wird, sendet ADFR automatisch eine E-Mail-Benachrichtigung an die angegebenen Empfänger. Darüber hinaus können Sie sich für den Erhalt von E-Mail-Benachrichtigungen bei erfolgreichen Backups entscheiden. Das Verwaltungsportal ADFR zeigt auch Informationen zum Backup-Status an: 1) Auf dem Dashboard finden Sie eine Liste der letzten Forest-Backup-Sets, die sowohl verfügbare als auch fehlgeschlagene Backups anzeigt. 2) Auf der Seite Backup-Status und -Verlauf werden Statusdetails für jedes Backup angezeigt, einschließlich fehlgeschlagener Backups und fehlgeschlagener Übertragungen des Backups an den Verteilungspunkt.

Kann ADFR große, komplexe AD-Umgebungen unterstützen?

ADFR wurde speziell für AD entwickelt und kann die Wiederherstellungsanforderungen selbst der komplexesten AD-Umgebungen unterstützen, einschließlich Implementierungen für mehrere Organisationen und mehrere Wälder. Organisationen mit einigen der größten und komplexesten ADs verlassen sich auf Semperis, wenn es darum geht, einen Cyber-First-Ansatz für die Notfallvorsorge und -wiederherstellung zu implementieren.

Erleben Sie eine personalisierte Demo

Fordern Sie eine Demo an und einer unserer Produktexperten wird Ihnen unsere Lösungen vorstellen.