Cyber-First Disaster Recovery für Active Directory

Active Directory Forest Recovery

Um bis zu 90 % schnellere Wiederherstellung von AD nach einem Cyberangriff

Erfahren Sie, warum DC-Snapshots kein Ersatz für AD-Backups sind

Schnelle, malwarefreie Wiederherstellung der AD-Gesamtstruktur

Weitverbreitete Angriffe, die Active Directory ausnutzen, können Ihr Unternehmen lahmlegen. Wenn ein Ransomware- oder Wiper-Angriff Domänencontroller ausschaltet, kann sich die Wiederherstellung Ihrer AD-Gesamtstruktur über Tage oder sogar Wochen hinziehen. Dabei riskieren Sie eine erneute Malware-Infektion. Aber mit Semperis Active Directory Forest Recovery (ADFR) sind Sie innerhalb von Minuten oder Stunden wieder betriebsbereit, statt erst nach mehreren Tagen oder Wochen.

Ausfallzeiten reduzieren

Stellen Sie AD mit 5 Klicks wieder her – mit automatischer Wiederherstellung mehrerer Gesamtstrukturen.

Malware beseitigen

Vermeiden Sie die erneute Einschleppung von Malware, indem Sie AD in einen bekannten sicheren Zustand zurücksetzen.

Überall wiederherstellen

Stellen Sie AD auf jeder virtuellen oder physischen Hardware wieder her. Vereinfachen Sie die Bereitstellung von Betriebssystemen.

Forensik beschleunigen

Beschleunigen Sie die Forensik nach einem Verstoß, um Folgeangriffe zu verhindern.

"Wenn Sie AD verloren haben, haben Sie Ihr Geschäft verloren. So extrem ist das." Simon Hodgkinson, ehemaliger CISO von bp, bietet eine Anleitung für CISOs, die ihre betriebliche Widerstandsfähigkeit verbessern wollen.

Operative Ausfallsicherheit mit ADFR

Active Directory spielt eine zentrale Rolle beim Bestreben nach betrieblicher Ausfallsicherheit. Disaster Recovery-Pläne, die sich auf Naturkatastrophen konzentrieren, werden modernen Bedrohungen für die betriebliche Ausfallsicherheit nicht gerecht. Das Identitätssystem des Unternehmens (AD für 90 % der Unternehmen weltweit) ist entscheidend für die Aufrechterhaltung des Betriebs. Da AD heute das Ziel Nr. 1 für Cyberangreifer ist, hat der Schutz dieses Systems oberste Priorität. Mit dem Cyber First-Ansatz für die AD-Wiederherstellung können Unternehmen eine der größten Bedrohungen für die betriebliche Stabilität abwenden. Mit ADFR von Semperis sind Unternehmen für das Schlimmste gewappnet, da diese Lösung im Fall einer Cyberkatastrophe eine schnelle, Malware-freie Wiederherstellung der AD-Gesamtstruktur gewährleistet.

Die Planung der Notfallwiederherstellung vereinfachen
Richten Sie für AD-Wiederherstellungstests ganz einfach ein Replikat der AD-Produktionsumgebung ein.
Die Wiederherstellung der AD-Gesamtstruktur automatisieren
Automatisieren Sie den vollständigen Wiederherstellungsprozess für die AD-Gesamtstruktur, um Ausfallzeiten zu reduzieren.
Die Wiedereinführung von Malware verhindern
Setzen Sie AD auf einen bekannten sicheren Zustand zurück, um Folgeangriffe zu vermeiden.

Wie lange könnte Ihr Unternehmen einen AD-Ausfall überstehen?

Für 90 % der großen Unternehmen weltweit ist AD der wichtigste Identitätsdienst, der die Benutzerauthentifizierung und den Zugriff auf geschäftskritische Anwendungen und Dienste ermöglicht. Wenn AD durch einen Angriff außer Gefecht gesetzt wird (wie bei der NotPetya-Cyberattacke auf die Containerschiff-Reederei Maersk im Jahr 2017), kommt der Geschäftsbetrieb zum Erliegen. Aufgrund von Fehlkonfigurationen in Legacy-Systemen und ungepatchten Schwachstellen, die sich im Laufe der Zeit angesammelt haben, ist AD ein häufiges Ziel für Angreifer. Die Folgen eines AD-Angriffs, der Domänencontroller ausschaltet, sind schwerwiegend: Der Angriff bei Maersk führte zu einer zweiwöchigen Betriebsunterbrechung und kostete das Unternehmen mindestens 300 Millionen Dollar. Ohne einen getesteten AD-Wiederherstellungsplan ist Ihr Unternehmen anfällig für geschäftsschädigende Cybervorfälle.

Nach Schätzungen von Maersk entstanden Kosten in Höhe von

300 Millionen US-Dollar

im Zusammenhang mit dem NotPetya-Angriff

Nach Berichten von IBM dauert es im Durchschnitt

277 Tage

bis Sicherheitsteams einen Verstoß identifizieren und eindämmen

Nach Berichten von Gartner haben

33%

der Unternehmen keine AD-Schutzvorrichtung

Nach Berichten von Enterprise Management Associates meldeten

50%

der Unternehmen in den letzten 1-2 Jahren AD-Angriffe

Speziell für die Bekämpfung von Cyberkatastrophen entwickelt

Ausfälle von Active Directory sind nicht mehr nur auf Naturkatastrophen oder Bedienungsfehler beschränkt. Laut Forschungen von Mandiant ist AD inzwischen das Ziel Nummer 1 für Cyberangriffe und von 9 von 10 aller Angriffe betroffen. Im Anschluss an Cybervorfälle wie den Attacken auf SolarWinds und Colonial Pipeline hat Gartner eine AD-spezifische Sicherung und Wiederherstellung gefordert. Ist Ihre Disaster Recovery-Strategie auf Cyberkatastrophen ausgerichtet?

Im Gegensatz zu herkömmlichen Wiederherstellungsansätzen wie Systemstatus- oder Bare Metal-Restores automatisiert das patentierte, speziell entwickelte ADFR den Wiederherstellungsprozess für die AD-Gesamtstruktur vollständig. ADFR reduziert die Ausfallzeit um bis zu 90 %, eliminiert das Risiko einer erneuten Malware-Infektion und ermöglicht forensische Untersuchungen nach dem Sicherheitsvorfall, um erneute Angriffe zu verhindern.

Backups vor Malware schützen

Stellen Sie Ihr letztes Backup sicher wieder her, selbst wenn die Domänencontroller zum Zeitpunkt der Erstellung des Backups infiziert waren. Die patentierte Technologie von Semperis entkoppelt Active Directory vom zugrunde liegenden Betriebssystem, um eine erneute Infektion mit Malware zu verhindern. Auf der Suche nach sauberen Backups sind Sie nicht mehr auf die Trial-and-Error-Methode angewiesen. Dabei ist es nicht notwendig, AD von Grund auf neu zu einzurichten. Reduzieren Sie die Auswirkungen von AD-Ausfällen und bringen Sie den Geschäftsbetrieb schnell wieder in Gang.

Demo anfordern

Die Wiederherstellung der Gesamtstruktur automatisieren

Stellen Sie eine vollständige Active Directory-Gesamtstruktur mit nur wenigen Klicks wieder her. Automatisieren Sie jeden Aspekt des Wiederherstellungsprozesses, einschließlich der Bereinigung von Metadaten, der Wiederherstellung des globalen Katalogs und der Umstrukturierung der Site-Topologie. Vermeiden Sie menschliche Fehler und reduzieren Sie Ausfallzeiten auf Minuten, statt Tage oder gar Wochen zu benötigen. Verhindern Sie kostspielige Unterbrechungen des Geschäftsbetriebs.

Demo anfordern

Auf beliebiger Hardware wiederherstellen

Stellen Sie AD auf jeder Hardware wieder her – virtuell oder physisch. Reduzieren Sie die Kosten für die Wartung von Ersatzgeräten, vermeiden Sie die Beschaffung neuer Hardware, richten Sie schnell eine Wiederherstellungsumgebung ein und nutzen Sie die Cloud als stets zugänglichen, kostengünstigen Disaster-Recovery-Standort.

Schneller auf AD-Vorfälle reagieren

Beschleunigen Sie die forensische Analyse von AD-Angriffen. Verringern Sie den durch einen Angriff verursachten Schaden, indem Sie Malware schnell finden und beseitigen. Übertragen Sie unstrukturierte AD- und Azure AD-Änderungsdaten in ein für Menschen lesbares Format. Suchen Sie mühelos nach AD-Änderungen auf Objekt- und Attributsebene, setzen Sie sie einfach in Beziehung und machen Sie sie problemlos rückgängig. Gehen Sie bis zu einem beliebigen Zeitpunkt zurück, um gefährdete AD-Konten zu isolieren und zukünftige Angriffe zu verhindern.

Können Sie Ihr Active Directory nach einer Cyberkatastrophe vollständig wiederherstellen?

Wie gehen Sie vor, wenn ein Cyberangriff Ihre gesamte Active Directory-Infrastruktur auslöscht? Microsoft stellt einen langen technischen Leitfaden zur Verfügung, in dem der 28-stufige, mehrstufige, manuelle Prozess beschrieben wird, der zur Wiederherstellung einer AD-Gesamtstruktur erforderlich ist. Dieser fehleranfällige Prozess kann jedoch Tage oder Wochen dauern. Ohne Zugriff auf geschäftskritische Anwendungen und Dienste kommt der Betrieb Ihres Unternehmens in der Zwischenzeit zum Stillstand. Alternativ könnten Sie ein AD-Backup-Tool eines Drittanbieters verwenden, das auf Bare Metal-Recovery (BMR) setzt. Dabei sollten Sie jedoch bedenken, dass bei der Wiederherstellung von Systemstatus- oder Bare Metal-Backups die Malware wieder eingschleppt werden kann. Das Risikomodell für die AD-Wiederherstellung hat sich geändert. Daher sollten Sie auch Ihren AD-Wiederherstellungsplan anpassen.

Automatische Wiederherstellung

Automatisieren Sie den gesamten Wiederherstellungsprozess, einschließlich des Wiederaufbaus des globalen Katalogs und der Bereinigung der Metadaten.

Wiederherstellung ohne Malware

Stellen Sie AD wieder her, ohne eine erneute Malware-Infektion zu riskieren.

Ortsunabhängige Wiederherstellung

Stellen Sie AD auf jeder beliebigen Hardware wieder her – virtuell oder physisch – lokal oder in der Cloud.

Saubere Wiederherstellung

Verhindern Sie die erneute Einschleppung von Rootkits und anderer Malware, indem Sie mit einem sauberen Windows-Betriebssystem beginnen und nur das wiederherstellen, was für die Rolle des Servers erforderlich ist.

Forensik nach einem Sicherheitsvorfall

Verhindern Sie Folgeangriffe, indem Sie mit integrierten forensischen Funktionen Malware aus der Umgebung entfernen, bevor Sie AD nach einem Cybervorfall wiederherstellen.

Betriebssystem-Provisioning

Richten Sie mit einem PowerShell-basierten Tool, das virtuelle Maschinen für eine vollständige ADFR-Wiederherstellung vorbereitet, schnell eine Wiederherstellungsumgebung ein.

Keine Wartung

Sie müssen keine Skripte mehr entwickeln und pflegen oder Konfigurationsinformationen manuell aktualisieren. Darüber hinaus gibt es auch keine Wiederherstellungsfehler mehr, die durch menschliches Versagen entstehen können.

Integrität der Sicherung

Gewinnen Sie die Gewissheit, dass jedes Backup-Set alle Daten enthält, die Sie für eine erfolgreiche Wiederherstellung Ihrer Gesamtstruktur benötigen, und zwar an einem oder mehreren Speicherorten, mit Backup-Überprüfung und Benachrichtigung über etwaige Lücken.

Alle ansehen

Semperis schützt einige der größten AD-Umgebungen

Entdecken Sie unsere Fallstudien

Alles beginnt mit einer ID und einem Passwort. Für jede andere Art der Wiederherstellung müssen Sie zunächst die Anmeldedaten wiederherstellen.
Kerry Kilker Ehemaliger CISO
Walmart

CRN Partner Programmführer Gewinner 2022

Deloitte Tech Fast 500 Liste 2022 Nordamerika

2022 Globee Awards Gold-Gewinner - Informationstechnologie

David Yancey von Prime Healthcare überarbeitet die AD-Wiederherstellungsstrategie mit ADFR

Prime Healthcare verkürzt die AD-Wiederherstellungszeit mit ADFR

Eine geplante interne Änderung, die nicht den Erwartungen entsprach, veranlasste David Yancey, Senior Systems Engineer, den gesamten Notfallwiederherstellungsplan für Active Directory von Prime Healthcare komplett zu überarbeiten. Während routinemäßiger Wartungsarbeiten wurde der Speicher, der viele der Domänencontroller des Unternehmens enthielt, versehentlich gelöscht. Semperis ADFR bot eine flexible, schnelle Lösung für AD-Backups, eine umfassende Dokumentation, die andere Teammitglieder zur Verwaltung von Backups befähigte, und Bestätigungsmeldungen, die Yancey und sein Team beruhigten. „Da unser DR-Plan nun auf ADFR basiert, kann ich mich auf eine direkte Vorgehensweise verlassen, falls unsere Domänencontroller bei einem erneuten Vorfall erneut vernichtet werden sollten“, sagte Yancey.

Reduzierte Ausfallzeiten
Bei Katastrophenplanungsübungen reduzierte Prime Healthcare die AD-Wiederherstellungszeit von Tagen auf Minuten
Flexible Backups
ADFR vereinfachte den AD-Backup-Prozess von Prime Healthcare, wodurch der Zeit- und Ressourcenaufwand reduziert wurde.
Einhaltung der Vorschriften dokumentieren
ADFR hilft Prime Healthcare, die Einhaltung gesetzlicher Vorschriften zu dokumentieren.

Häufig gestellte Fragen

Was ist Active Directory Forest Recovery?

ADFR ist die einzige Backup- und Wiederherstellungslösung, die speziell für die Wiederherstellung von Active Directory nach Cyberkatastrophen entwickelt wurde. ADFR automatisiert den Wiederherstellungsprozess der AD-Gesamtstruktur vollständig, reduziert Ausfallzeiten, beseitigt das Risiko einer erneuten Malware-Infektion und ermöglicht forensische Untersuchungen nach einem Sicherheitsvorfall.

Wir verlassen uns bei der Wiederherstellung auf ein herkömmliches DR-Tool. Warum brauchen wir Semperis ADFR? 

Die meisten Backup- und Wiederherstellungsprodukte sind auf Server ausgerichtet. Active Directory wird in den Backup-Prozess einbezogen, da es eine Rolle auf dem Server ist. Wenn AD jedoch bei einem Cyberangriff beeinträchtigt wird, brauchen Sie eine Lösung, die das AD vom Betriebssystem entfernt. Nur so können Sie verhindern, dass im Rahmen des Wiederherstellungsprozesses keine erneute Malware-Infizierung von AD auftritt. Semperis ADFR kann AD innerhalb von Minuten wieder online schalten, und zwar auf einem neuen, vertrauenswürdigen Server, ohne dass dabei erneut Malware eingeschleppt wird.

Wir verwenden eine Warm-Failover-Lösung für mehrere Rechenzentren. Wie würde ADFR in diesem Szenario helfen?

Warme Standorte enthalten in der Regel die erforderliche Hardware, aber nicht die aktuellste Version des Produktionsstandorts. Da die Daten nicht konsistent zwischen dem Produktionsstandort und dem warmen Standort repliziert werden, kommt es zu einer größeren Latenz bei der Ausfallsicherung. ADFR ist in der Lage, die Daten auf alternativer Hardware wiederherzustellen und bietet eine IP-Zuordnung, um eine exakte Replik (oder einen Klon) der AD-Gesamtstruktur Ihrer Produktionsumgebung in einem isolierten Labor zu erstellen. ADFR reduziert den Zeit- und Arbeitsaufwand für die Einrichtung und Pflege Ihres warmen Failover-Standorts und ermöglicht es, den Produktionsstandort häufiger zu replizieren und Datenlatenzprobleme zu reduzieren.

Wie stellt ADFR die Integrität eines Backups sicher?

ADFR validiert jede Backup-Regel, wenn sie erstellt wird. So wird sichergestellt, dass sie zur Generierung eines gültigen Gesamtstruktur-Backup-Sets verwendet werden kann. Standardmäßig prüft der ADFR Backup-Validierungsprozess, ob es mindestens einen DC gibt, der jede Partition im Backup-Set hostet. Der Status des Validierungsprozesses der Backup-Regeln wird auf der Seite Backup-Einstellungen des ADFR-Administrationsportals angezeigt.

Warum brauche ich ADFR , wenn ich bereits eine Datensicherungslösung habe?

Datensicherungslösungen bieten keine Funktionen für die Wiederherstellung von Active Directory bei Cyberkatastrophen. Sie umfassen die Sicherung und Wiederherstellung einzelner Domänencontroller (DCs) und Dateien. Dies ist eine wichtige Unterscheidung, die auch für andere Backup-Anbieter gilt. Backup-Anbieter können einen DC sichern und wiederherstellen. Jedoch kann keiner dieser Backup-Anbieter die vielen Schritte orchestrieren, die für die korrekte und erfolgreiche Wiederherstellung einer AD-Gesamtstruktur erforderlich sind.

Im Gegensatz dazu bietet ADFR eine vollautomatische Lösung zur Wiederherstellung der Gesamtstruktur. So können Sie AD auch dann wiederherstellen, wenn Domänencontroller infiziert oder vernichtet wurden. ADFR automatisiert jeden Aspekt der Wiederherstellung der Gesamtstruktur, einschließlich der Bereinigung von Metadaten, der Wiederherstellung des globalen Katalogs und der Umstrukturierung der Site-Topologie. Die manuelle Wiederherstellung von AD nach einem Cybervorfall ist ein zeitaufwändiger, fehleranfälliger Prozess, der mehrere Tage oder Wochen dauern kann.

Warum werden BMR und Snapshots für die Wiederherstellung von Active Directory nicht empfohlen?

Bare Metal Recovery (BMR) kann eine bequeme Möglichkeit für die Wiederherstellung des Betriebssystems und der Einstellungen eines Computers sein, wenn zum Beispiel ein Betriebssystem-Upgrade nicht ordnungsgemäß verläuft oder wenn Sie einen Benutzer oder eine Anwendung auf einen neuen Rechner verschieben möchten. Wurde jedoch ein DC infiziert oder durch einen Cyberangriff deaktiviert, enthalten die BMR-Backups wahrscheinlich Boot-Dateien, andere ausführbare Dateien und Betriebssystemdateien, in denen sich Malware verstecken kann. Wenn Sie einen DC aus einem BMR-Backup wiederherstellen, stellen Sie möglicherweise auch die Malware wieder her, die in dem Backup enthalten ist.

Erkennt ADFR automatisch Probleme in Verbindung mit einem Backup und korrigiert sich selbst oder löst eine Warnung aus?

Wenn ein Backup-Set mit einem Fehler oder einer Warnung abgeschlossen wird, sendet ADFR automatisch eine E-Mail-Benachrichtigung an die angegebenen Empfänger. Darüber hinaus können Sie sich für den Erhalt von E-Mail-Benachrichtigungen bei erfolgreichen Backups entscheiden. Das ADFR-Administrationsportal zeigt auch Informationen zum Backup-Status an: 1) Auf dem Dashboard finden Sie eine Liste der letzten Geamtstruktur-Backup-Sets, die sowohl verfügbare als auch fehlgeschlagene Backups anzeigt. 2) Auf der Seite mit dem Backup-Status und -Verlauf werden Statusdetails für jedes Backup angezeigt, einschließlich fehlgeschlagener Backups und Übertragungen des Backups an den Verteilungspunkt, an dem der Fehler auftrat.

Kann ADFR große, komplexe AD-Umgebungen unterstützen?

ADFR wurde speziell für AD entwickelt und kann die Wiederherstellungsanforderungen äußerst komplexer AD-Umgebungen unterstützen, einschließlich Implementierungen für mehrere Organisationen und mehrere Gesamtstrukturen. Unternehmen mit einigen der größten und komplexesten ADs verlassen sich auf Semperis, wenn es darum geht, einen Cyber-First-Ansatz für die Notfallvorsorge und -wiederherstellung zu implementieren.