Identitätswiederherstellung und Krisenmanagement: Untrennbar für Incident Response

Was ist nötig, um die Identität in einer Krise wiederherzustellen?
Lernen Sie Ready1 das Management von Identitätskrisen kennen
Ready1 das Krisenmanagement ist ab sofort verfügbar
Weitere Ressourcen

Alex Weinert | Chief Product Officer

Jedes Unternehmen, das Opfer eines Cyberangriffs geworden ist, weiß, dass die Wiederherstellung von Identitäten und die Reaktion auf einen Vorfall Hand in Hand gehen. Unabhängige Untersuchungen haben immer wieder bestätigt, dass mindestens 90 Prozent der Angriffe in irgendeiner Weise das Identitätssystem betreffen - und bei praktisch allen Unternehmen weltweit ist dieses Identitätssystem eine hybride Umgebung vor Ort und in der Cloud, höchstwahrscheinlich Active Directory und Entra ID.

In unserer Erfahrung mit der Unterstützung einiger der größten globalen Unternehmen bei der Wiederherstellung von Angriffen haben wir festgestellt, dass selbst wenn das Wiederherstellungsteam das Identitätssystem effizient wiederherstellen kann, das Chaos rund um die Verwaltung des Vorfalls das, was ein 3-stündiger Ausfall hätte sein können, in eine tagelange Katastrophe verwandelt, die für Schlagzeilen sorgt.

Der große Philosoph Mike Tyson sagte einmal: "Jeder hat Pläne, bis er zum ersten Mal getroffen wird." (Möglicherweise wurde er von dem preußischen Militärstrategen Helmuth von Moltke dem Älteren inspiriert, der sagte: "Kein Operationsplan reicht mit Sicherheit über die erste Begegnung mit den wichtigsten feindlichen Kräften hinaus.")

Ein Identitätsausfall ist der ultimative Schlag ins Gesicht eines Unternehmens. Von diesem Moment an herrscht Chaos - das Unternehmen gerät in Panik, der Druck ist groß und die Leistung hängt von der Fähigkeit des Teams ab, zusammenzuarbeiten und innovativ zu sein. Und diese Fähigkeit hängt von der Koordination und - was vielleicht am wichtigsten ist - von der Kommunikation ab.

Was ist nötig, um die Identität in einer Krise wiederherzustellen?

Bei den 90 % der Cybervorfälle, die das Identitätssystem betreffen, müssen die Reaktionsteams die Reaktion organisieren, mit dem Team und den Beteiligten kommunizieren, das Identitätssystem wiederherstellen und nach dem Angriff forensische Untersuchungen durchführen - und das, obwohl alle Systeme ausgefallen sind. E-Mail, Konferenzen, Dateifreigaben, Kontakte, Betriebsabläufe und manchmal sogar der Zugang zu Gebäuden hängen von Identitätssystemen ab. Und ohne eine Möglichkeit, die Reaktion bei einem Identitätsausfall zu koordinieren, könnten Sie genauso gut das Handtuch werfen.

Jeder Plan zur Wiederherstellung der Identität muss Antworten geben:

Wie koordinieren Sie das Einsatzteam?
Wie können Sie mit ihnen kommunizieren?
Wie stellen Sie sicher, dass sie die benötigten Ressourcen haben?
Wie halten Sie die Beteiligten über den aktuellen Stand der Dinge auf dem Laufenden und sorgen dafür, dass die Führungskräfte, der Vorstand und die Kunden dem Team nicht in die Quere kommen, damit es seine Arbeit erledigen kann?
Wie stellen Sie sicher, dass sie den Prüfpfad generieren, den Sie benötigen, um später Regulierungsbehörden, Wirtschaftsprüfer und Versicherer zufrieden zu stellen?

Und wie schaffen Sie das alles, während das Unternehmen, die Gemeinde, der es dient, und das Identitätsteam, das für die Rettung des Tages verantwortlich ist, alle ihren schlimmsten Tag überhaupt haben?

Wir sind der Ansicht, dass jede Lösung zur Identitätswiederherstellung, die diese Fragen nicht beantwortet, unvollständig ist. Aus diesem Grund führen wir unsere marktführenden Lösungen zur Identitätswiederherstellung zusammen –Active Directory Forest Recovery ADFR) und Disaster Recovery for Entra Tenant (DRET)– mit unserer bahnbrechenden Krisenmanagement-Plattform Ready1. Das neue Angebot, Ready1 Identitäts-Krisenmanagement, bietet Unternehmen alles, was sie benötigen, um die Reaktion auf Sicherheitsvorfälle zu optimieren und die Identitätsinfrastruktur wiederherzustellen, wodurch die Rückkehr zum normalen Geschäftsbetrieb erheblich beschleunigt wird.

Und wir stellen es ohne zusätzliche Kosten für Kunden von ADFR und DRET zur Verfügung.

Lernen Sie Ready1 das Management von Identitätskrisen kennen

Hier ist ein kurzes Video, das wir zusammengestellt haben und in dem das bisher unentdeckte schauspielerische Talent unserer eigenen Produktmanager und Lösungsarchitekten zu sehen ist. Sie zeigen, was in einer realen Krisensituation rund um das Identitätssystem passiert – und wie Ready1 Identity Crisis Management“ dabei helfen kann.

Hey, Dan. Hey, man. Alex. I’m calling from the road, man. I’ve got a problem. I can’t log in. I’ve called a couple other people. They can’t log in either. It seems like we’re dead in the water, man. I dug your number up from, like, when we were going out. We went the other day and, like, I’m glad I had that on my phone, man, because I couldn’t even get into the email or the contacts or anything. What’s up? Hey, boss. How’s it going? Yes. I’m looking at this right now. It looks like everything is down, and I mean everything is down. Email, conferencing, file shares, SaaS, operations, you name it. It it’s all because our identity systems are down right now. When identity is down, all systems stop. But don’t worry, we’ve got this. Remember, have Ready One for identity crisis management. We’ve been using it to prepare the team for this contingency. Is isn’t that down too? No. It’s completely independent of our normal identity infrastructure, we’re coordinating a response on Ready one right now. Alright, man. Dan, you seem pretty chill. Last time we had an outage, it was all kinds of confusion and delays and chaos. Well, fortunately, inside Ready one, we are running from a playbook Semperis helped us develop, which we have tested and refined to our tabletops. The playbook is easily accessible right here for Ready one. Linking it to the incident was super easy. We’ve trained for this. We’re ready. Alright. Awesome, man. Do you have all the folks you need engaged? I mean, do you have everything you need? I can’t even get to our contacts. No worries. Even though our corporate communication channels are down, we have a communication bridge started right here in ReadyOne and the right folks from the identity team, application, network, and infrastructure teams, they’re all engaged. They’ve been assigned tasks from the playbook and you can follow our progress in ReadyOne too, so please watch the app. We’ve got it covered on our end. Alright, man. I’ll step out of your way, and I’ll just keep an eye on Ready One for progress. Keep me posted. Okay, sir. Well, I’m headed back to the bridge now. Alright. Thanks a lot. Hello, team. I’m back. So it’s time to get some of these tasks completed and let’s start going down through our update list. So how’s it going, Hampton? It looks like you’re up. Our teams have completed their assigned tasks for analysis, detection, containment, and eradication. So you’re on deck as our AD admin to kick off the recovery. Oh, man. Looks like today’s the day we’re doing the thing, Well, I’m way ahead of you. Luckily, I’ve been through this a bunch of times with the guys in recovery tests. So I’m kicking off the recovery now. Recovery targets have already been deployed, validated that we don’t have any external connectivity from the isolated recovery environment. So the recovery is underway. Give me just a moment. I’ll share my screen. Alright. We’re underway, gentlemen. Hey, Chin. How are you doing? As our scribe, are you getting everything tracked on our actions for this case? Hey, Dan. All good. Yep. I sure am. We want to capture every decision in real time, and the system also automatically tracks our actions. Excellent. Alright, guys. Good news. Looks like we had a one hundred percent successful recovery. I’ve run through my post recovery checks on my end. The forest looks healthy. I’m just going to quickly upload. I’ve just finished the execution of the ADFR post breach report. I’ll upload that along with the log display to the ReadyOne Forensic Repository. Alright. Thanks a lot, Hampton. I’ll go start the Identity Forensics right now, and I’ll let you know when you’re good to every good to log in. Hey, team. Just wanna give you a heads up. I got a text from the boss. We need to go get our general counsel and we need to bring him in here ASAP so that we can make sure we’re addressing our regulatory compliance and insurance reporting. Hey, everyone. Thanks for bringing me in. It’s going to be really important that we have all the records for the outage, do we? Hi, yes, I’ve been following along and updating the scribe logs. I think we have everything we need for post incident reviews for regulatory insurance purposes, including the decision logs, action logs, forensics, timeline. I’ll export them and send it to you for review right away. Awesome. Thanks. I’ll get started. Thank you. All great news. So we’ll go ahead and we’ll just do a status check right now. First checking in with the doc. Greg, how’s it going? Have you completed the post breach forensic analysis? Yeah, certainly have. And we’ve tightened some policies. Looks like everything’s okay now to move on, move forward with recovery. Excellent. Now checking in with the AD team. Hampton, how’s everything in your world? AD team is good to go, man. Green light. Excellent. Glad to hear that. So it looks like we’re ready to go ahead and flip our DNS over to the restored and cleaned environment. I’m gonna go ahead and do that now. Alright. And it looks like we are in. Woo hoo. Let me update the boss. Hey, Dan. What’s up, man? Tell me you got some good news for me. Hey, boss. We do have some good news. Identity is back online. You should be able to log in and resume business now. Yeah. I’m really proud of the team. They’re all ready, and it shows. I’ll get it started on the the PIR and set up review meetings. Dude, I’m gonna get started on your promotion, man. That’s awesome news. Thanks a lot. Thank you, sir.

Hier sehen Sie, wie die Lösung aussieht:

ADFR ist das Flaggschiff von Semperis für eine schnelle, malwarefreie AD-Wiederherstellung, die Ausfallzeiten um 90% reduziert.
DRET stellt wichtige Entra ID-Ressourcen mit flexiblen Wiederherstellungsoptionen und sicherer, anpassbarer Speicherung wieder her.
Ready1—eingeführt im Frühjahr 2025—ist eine Command-and-Control-Plattform für das Krisenmanagement, die durch Vorbereitung, Zusammenarbeit und unternehmensweite Kommunikation eine nahtlose Krisenreaktion ermöglicht.

Ready1 Identity Crisis Management erweitert ADFR DRET um wichtige Funktionen für das Krisenmanagement – Funktionen, die völlig unabhängig von den Identitätssystemen sind, deren Wiederherstellung angestrebt wird. Ready1 Identity Crisis Management umfasst identitätsspezifische Krisenmanagement-Playbooks, Out-of-Band-Kommunikation, Krisenaufgabenmanagement, Team-Bridge-Funktionen, Schulungen zu Wiederherstellung und Reaktion sowie weitere Funktionen, die Organisationen dabei unterstützen:

Orchestrieren Sie die Reaktion mit einer Command-and-Control-Konsole, die die Teambildung, die Analyse von Vorfällen und die Statusberichterstattung optimiert.
Kommunizieren Sie mit dem Team über Out-of-Band-Kommunikation während eines Identitätsausfalls
Wiederherstellung des Identitätssystems mit schneller, Malware-freier hybrider AD/Entra ID-Wiederherstellung in einer bekannten vertrauenswürdigen Umgebung
Führen Sie nach einem Angriff forensische Untersuchungen durch, um Persistenz zu entfernen und Hintertüren zu schließen, um Folgeangriffe zu verhindern.

Ready1 das Krisenmanagement steht ab sofort für bestehende Semperis ADFR DRET-Kunden zur Verfügung

Wenn Sie neugierig sind, wie diese Lösung funktioniert, wenden Sie sich an unser Team, um das Gespräch zu beginnen.

Die Fähigkeit, das Identitätssystem schnell in einer vertrauenswürdigen Umgebung wiederherzustellen, ist bei einem Cyberangriff das A und O. Die Fähigkeit, das Identitätssystem wiederherzustellen und gleichzeitig das mit einem Cyberangriff einhergehende Chaos effektiv zu bewältigen, unterscheidet einen gut gemanagten Vorfall von einer ausgewachsenen Katastrophe. Wir freuen uns, dass wir unsere umfassende Erfahrung bei der Reaktion auf einige der größten Identitätsangriffe der Welt nutzen können, indem wir unseren Kunden eine vollständige, integrierte Lösung für das Identitätskrisenmanagement anbieten.

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Studie zeigt, dass die Mehrzahl der Ransomware-Angriffe weiterhin während der Feiertage und an den Wochenenden auftritt

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

Identitätswiederherstellung und Krisenmanagement sind für eine wirksame Reaktion auf Vorfälle untrennbar

Was ist nötig, um die Identität in einer Krise wiederherzustellen?

Lernen Sie Ready1 das Management von Identitätskrisen kennen

Ready1 das Krisenmanagement steht ab sofort für bestehende Semperis ADFR DRET-Kunden zur Verfügung

Weitere Ressourcen

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Studie zeigt, dass die Mehrzahl der Ransomware-Angriffe weiterhin während der Feiertage und an den Wochenenden auftritt

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

Identitätswiederherstellung und Krisenmanagement sind für eine wirksame Reaktion auf Vorfälle untrennbar

Was ist nötig, um die Identität in einer Krise wiederherzustellen?

Lernen Sie Ready1 das Management von Identitätskrisen kennen

Ready1 das Krisenmanagement steht ab sofort für bestehende Semperis ADFR DRET-Kunden zur Verfügung

Weitere Ressourcen

Registrieren Sie sich für die neuesten Semperis Nachrichten