Semperis erweitert die Wiederherstellungsmöglichkeiten von Active Directory nach einem Cyberangriff mit integrierter Post-Attack-Forensik und schneller Betriebssystembereitstellung

HOBOKEN, New Jersey – (BUSINESS WIRE) –Semperis, der Pionier im Bereich identitätsbasierter Cyber-Resilienz für Unternehmen, gab heute Neuerungen bei seinem Produkt Active Directory Forest Recovery ADFR) bekannt, die das Angebot des Unternehmens erweitern und es Organisationen ermöglichen, nach einem Cyberangriff rasch forensische Untersuchungen durchzuführen und Active Directory nach einer Cyberkatastrophe in einer vertrauenswürdigen, malwarefreien Umgebung wiederherzustellen.

In Erweiterung der Mission von Semperis, die auf einer „Cyber-First“-Strategie für die Notfallwiederherstellung von Active Directory (AD) basiert, helfen die neuen Funktionen Unternehmen dabei, Hintertüren und Persistenzmechanismen zu erkennen und zu beseitigen, die nach einem Cyberangriff möglicherweise im AD selbst verbleiben, und bieten ein neues Tool zur Betriebssystembereitstellung, das den Wiederherstellungsprozess des AD beschleunigt. Die neuen Funktionen unterstützen Opfer von Cyberangriffen dabei, im Rahmen incident response nach einem Angriff rasch Erkundungsmaßnahmen durchzuführen, wenn jede Minute zählt.

„Wenn die Active Directory-Umgebung eines Unternehmens von einem Cyberangriff betroffen ist, läuft die Zeit davon, um alle Spuren des Angriffs zu beseitigen und das AD vollständig wiederherzustellen“, sagte Mickey Bresman, CEO von Semperis. „Wir arbeiten mit einigen der weltweit größten Unternehmen incident response Beratung zusammen, um incident response multinationale Konzerne durchzuführen, die Opfer von Cyberangriffen geworden sind. Nach einem Angriff sind Unternehmen verständlicherweise bestrebt, den Geschäftsbetrieb so schnell wie möglich wieder aufzunehmen. Ohne eine gründliche Überprüfung der Umgebung auf verbleibende Spuren einer Persistenz nach dem Angriff läuft das betroffene Unternehmen jedoch Gefahr, eine erneute Infektion zuzulassen, was die Betriebsunterbrechung verlängert. Die jüngsten ADFR bieten unverzichtbare Lösungen für incident response schnelle und gründliche incident response den Geschäftsbetrieb wiederherzustellen und den Schaden zu minimieren.“

Eine „Cyber-First“-Strategie für die Notfallwiederherstellung ist ein wesentlicher Bestandteil einer umfassenden Geschäftskontinuitätsplanung. In einem aktuellen Berichtprognostiziert Gartner, dass bis zum Jahr 2025 mindestens 75 % der IT-Organisationen mit einem oder mehreren Angriffen konfrontiert sein werden. Um die Wiederherstellung nach Angriffen zu beschleunigen, empfiehlt Gartner den Einsatz eines speziellen Tools für die Sicherung und Wiederherstellung von Microsoft Active Directory. Der Bericht kommt zu dem Schluss, dass „Organisationen ohne ein funktionsfähiges Sicherungssystem kaum eine andere Wahl haben werden, als das Lösegeld zu zahlen^.“1

Die neuen ADFR zielen auf die immer häufiger auftretenden Angriffsarten ab, bei denen die Umgebung bereits Wochen oder Monate vor der Ausführung der eigentlichen Malware-Nutzlast kompromittiert wird. Die Forensikfunktionen ADFRnach der Wiederherstellung ermöglichen es incident response , von Angreifern innerhalb eines definierten Angriffsfensters vorgenommene Änderungen zu identifizieren und so die Untersuchung zu beschleunigen. ADFR Unternehmen ADFR festzustellen, ob zum Zeitpunkt der Sicherung der Umgebung ein Angriff im Gange war. Nach einer AD-Wiederherstellung können Reaktionsteams die Forensikfunktionen ADFRnach der Wiederherstellung nutzen, um Schwachstellen zu finden und zu beheben, bevor die wiederhergestellte Umgebung wieder in den Produktivbetrieb genommen wird.

Das neue Tool zur Betriebssystembereitstellung in ADFR das Problem der schnellen Einrichtung einer isolierten Wiederherstellungsumgebung, was den ersten Schritt bei der Wiederherstellung einer AD-Gesamtstruktur darstellt. Reaktionsteams können das eigenständige, auf PowerShell basierende Tool nutzen, um eine Testumgebung einzurichten, einen Wiederherstellungsplan zu validieren und Abhilfemaßnahmen durchzuführen, ohne böswillige Akteure zu alarmieren, die möglicherweise in der Umgebung lauern und darauf warten, weitere Malware zu verbreiten.

„Semperis hat mit der Einführung von ADFR Pionierarbeit bei der sauberen Wiederherstellung von Active Directory geleistet“, sagte Darren Mar-Elia, Vice President of Products bei Semperis. „Mit den neuen Funktionen von ADFR leisten wir Pionierarbeit bei der Suche nach der Nadel im Heuhaufen nach einem Cyberangriff – den hartnäckigen, potenziell verheerenden Sicherheitslücken, die den Geschäftsbetrieb zum Erliegen bringen können. Aufbauend auf unserer einzigartigen Grundlage der Cyber-First-AD-Wiederherstellung ADFR die Innovationen in ADFR Opfern von Cyberangriffen die Gewissheit, dass sie kritische Geschäftssysteme vollständig in einer nachweislich vertrauenswürdigen Umgebung wiederherstellen können.“

Weitere Informationen zu den neuen Funktionen in ADFR finden Sie auf der entsprechenden Seite.

^1Gartner, Inc., „Wie man Backup-Systeme vor Ransomware-Angriffen schützt“, Nik Simpson, 21. September 2021.

Über Semperis

Für Sicherheitsteams, die für den Schutz von Hybrid- und Multi-Cloud-Umgebungen zuständig sind, gewährleistet Semperis die Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste in jeder Phase der Cyber-Kill-Chain und verkürzt die Wiederherstellungszeit um 90 %. Die speziell für die Sicherung hybrider Active Directory-Umgebungen entwickelte, patentierte Technologie von Semperis schützt über 50 Millionen Identitäten vor Cyberangriffen, Datenlecks und Betriebsfehlern. Weltweit führende Unternehmen vertrauen auf Semperis, um Schwachstellen in Verzeichnisdiensten aufzudecken, laufende Cyberangriffe abzuwehren und sich schnell von Ransomware-Angriffen und anderen Notfällen im Bereich der Datenintegrität zu erholen. Semperis hat seinen Hauptsitz in Hoboken, New Jersey, und ist international tätig, wobei das Forschungs- und Entwicklungsteam zwischen San Francisco und Tel Aviv verteilt ist.