Jedes Unternehmen, das Opfer eines Cyberangriffs geworden ist, weiß, dass die Wiederherstellung von Identitäten und die Reaktion auf einen Vorfall Hand in Hand gehen. Unabhängige Untersuchungen haben immer wieder bestätigt, dass mindestens 90 Prozent der Angriffe in irgendeiner Weise das Identitätssystem betreffen - und bei praktisch allen Unternehmen weltweit ist dieses Identitätssystem eine hybride Umgebung vor Ort und in der Cloud, höchstwahrscheinlich Active Directory und Entra ID.
In unserer Erfahrung mit der Unterstützung einiger der größten globalen Unternehmen bei der Wiederherstellung von Angriffen haben wir festgestellt, dass selbst wenn das Wiederherstellungsteam das Identitätssystem effizient wiederherstellen kann, das Chaos rund um die Verwaltung des Vorfalls das, was ein 3-stündiger Ausfall hätte sein können, in eine tagelange Katastrophe verwandelt, die für Schlagzeilen sorgt.
Der große Philosoph Mike Tyson sagte einmal: "Jeder hat Pläne, bis er zum ersten Mal getroffen wird." (Möglicherweise wurde er von dem preußischen Militärstrategen Helmuth von Moltke dem Älteren inspiriert, der sagte: "Kein Operationsplan reicht mit Sicherheit über die erste Begegnung mit den wichtigsten feindlichen Kräften hinaus.")
Ein Identitätsausfall ist der ultimative Schlag ins Gesicht eines Unternehmens. Von diesem Moment an herrscht Chaos - das Unternehmen gerät in Panik, der Druck ist groß und die Leistung hängt von der Fähigkeit des Teams ab, zusammenzuarbeiten und innovativ zu sein. Und diese Fähigkeit hängt von der Koordination und - was vielleicht am wichtigsten ist - von der Kommunikation ab.
Was ist nötig, um die Identität in einer Krise wiederherzustellen?
Bei den 90 % der Cybervorfälle, die das Identitätssystem betreffen, müssen die Reaktionsteams die Reaktion organisieren, mit dem Team und den Beteiligten kommunizieren, das Identitätssystem wiederherstellen und nach dem Angriff forensische Untersuchungen durchführen - und das, obwohl alle Systeme ausgefallen sind. E-Mail, Konferenzen, Dateifreigaben, Kontakte, Betriebsabläufe und manchmal sogar der Zugang zu Gebäuden hängen von Identitätssystemen ab. Und ohne eine Möglichkeit, die Reaktion bei einem Identitätsausfall zu koordinieren, könnten Sie genauso gut das Handtuch werfen.
Jeder Plan zur Wiederherstellung der Identität muss Antworten geben:
- Wie koordinieren Sie das Einsatzteam?
- Wie können Sie mit ihnen kommunizieren?
- Wie stellen Sie sicher, dass sie die benötigten Ressourcen haben?
- Wie halten Sie die Beteiligten über den aktuellen Stand der Dinge auf dem Laufenden und sorgen dafür, dass die Führungskräfte, der Vorstand und die Kunden dem Team nicht in die Quere kommen, damit es seine Arbeit erledigen kann?
- Wie stellen Sie sicher, dass sie den Prüfpfad generieren, den Sie benötigen, um später Regulierungsbehörden, Wirtschaftsprüfer und Versicherer zufrieden zu stellen?
Und wie schaffen Sie das alles, während das Unternehmen, die Gemeinde, der es dient, und das Identitätsteam, das für die Rettung des Tages verantwortlich ist, alle ihren schlimmsten Tag überhaupt haben?
Wir glauben, dass jede Lösung zur Wiederherstellung der Identität, die diese Fragen nicht beantwortet, unvollständig ist. Deshalb haben wir unsere marktführenden Lösungen zur Wiederherstellung von Identitäten zusammengeführt -Active Directory Forest Recovery ADFR) und Disaster Recovery für Entra Tenant (DRET)-mit unserer bahnbrechenden Krisenmanagement-Plattform, Ready1. Das neue Angebot, Ready1 for Identity Crisis Management, bietet Unternehmen alles, was sie brauchen, um IR zu rationalisieren und die Identitätsinfrastruktur wiederherzustellen, was die Rückkehr zum normalen Geschäftsbetrieb erheblich beschleunigt.
Und wir stellen es ohne zusätzliche Kosten für Kunden von ADFR und DRET zur Verfügung.
Treffen Sie Ready1 für Identitätskrisenmanagement
Hier ist ein kurzes Video, das wir mit dem bisher unentdeckten schauspielerischen Talent unserer Produktmanager und Lösungsarchitekten gedreht haben. Sie zeigen, was während einer echten Krise passiert, die das Identitätssystem betrifft - und wie Ready1 for Identity Crisis Management helfen kann.
Hier sehen Sie, wie die Lösung aussieht:
- ADFR ist das Flaggschiff von Semperis für eine schnelle, malwarefreie AD-Wiederherstellung, die Ausfallzeiten um 90% reduziert.
- DRET stellt wichtige Entra ID-Ressourcen mit flexiblen Wiederherstellungsoptionen und sicherer, anpassbarer Speicherung wieder her.
- Ready1 - eingeführtim Frühjahr 2025 - ist eine Plattform für das Krisenmanagement, die eine nahtlose Krisenreaktion durch Vorbereitung, Zusammenarbeit und unternehmensweite Kommunikation ermöglicht.
Ready1 for Identity Crisis Management erweitert ADFR und DRET um wichtige Krisenreaktionsfunktionen, die völlig unabhängig von den Identitätssystemen sind, die Sie wiederherstellen möchten. Ready1 for Identity Crisis Management umfasst identitätsspezifische Krisenmanagement-Playbooks, Out-of-Band-Kommunikation, Krisenaufgabenmanagement, Team-Bridge-Funktionen, Wiederherstellungs- und Reaktionsschulungen und vieles mehr, um Unternehmen zu unterstützen:
- Orchestrieren Sie die Reaktion mit einer Command-and-Control-Konsole, die die Teambildung, die Analyse von Vorfällen und die Statusberichterstattung optimiert.
- Kommunizieren Sie mit dem Team über Out-of-Band-Kommunikation während eines Identitätsausfalls
- Wiederherstellung des Identitätssystems mit schneller, Malware-freier hybrider AD/Entra ID-Wiederherstellung in einer bekannten vertrauenswürdigen Umgebung
- Führen Sie nach einem Angriff forensische Untersuchungen durch, um Persistenz zu entfernen und Hintertüren zu schließen, um Folgeangriffe zu verhindern.
Ready1 for Crisis Management ist ab sofort für Kunden von Semperis ADFR und DRET verfügbar.
Wenn Sie neugierig sind, wie diese Lösung funktioniert, wenden Sie sich an unser Team, um das Gespräch zu beginnen.
Die Fähigkeit, das Identitätssystem schnell in einer vertrauenswürdigen Umgebung wiederherzustellen, ist bei einem Cyberangriff das A und O. Die Fähigkeit, das Identitätssystem wiederherzustellen und gleichzeitig das mit einem Cyberangriff einhergehende Chaos effektiv zu bewältigen, unterscheidet einen gut gemanagten Vorfall von einer ausgewachsenen Katastrophe. Wir freuen uns, dass wir unsere umfassende Erfahrung bei der Reaktion auf einige der größten Identitätsangriffe der Welt nutzen können, indem wir unseren Kunden eine vollständige, integrierte Lösung für das Identitätskrisenmanagement anbieten.
Weitere Ressourcen
